Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender for Cloud si integra con Endor Labs per migliorare l'analisi delle vulnerabilità aggiungendo l'analisi della composizione software basata sulla raggiungibilità ,consentendo ai team di sicurezza di concentrarsi sulle vulnerabilità open source sfruttabili all'interno del flusso di esecuzione di un'applicazione.
Correlando i segnali dai repository di codice sorgente, dalle pipeline di compilazione e dai carichi di lavoro distribuiti, Defender for Cloud offre visibilità sulle vulnerabilità sfruttabili nel ciclo di vita dell'applicazione, dallo sviluppo del codice agli ambienti di runtime.
Vulnerabilità raggiungibili e definizione delle priorità dei rischi
Le vulnerabilità raggiungibili sono difetti di sicurezza nei pacchetti open source con un percorso di esecuzione confermato all'interno di un'applicazione. A differenza delle vulnerabilità presenti in percorsi di codice inutilizzati o inattivi, le vulnerabilità raggiungibili possono essere attivate e sfruttate attivamente, rendendole più rischiose.
L'integrazione di Endor Labs identifica le combinazioni di sicurezza vulnerabili, ad esempio dipendenze open source sfruttabili usate dai carichi di lavoro esposti da Internet. Questo contesto di raggiungibilità consente a Defender for Cloud di classificare in ordine di priorità le vulnerabilità in base all'exploitability anziché alla sola gravità.
Visibilità unificata tra codice e runtime
Con questa integrazione, Defender for Cloud correla le vulnerabilità identificate nei repository di origine, ad esempio Azure DevOps, GitHub e GitLab, con carichi di lavoro in esecuzione in Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). I team di sicurezza possono tracciare i percorsi di attacco da un commit del codice vulnerabile tramite pipeline di compilazione e distribuzione alle risorse di runtime interessate.
I risultati dell'analisi della raggiungibilità di Endor Labs vengono visualizzati direttamente nelle esperienze di Defender for Cloud, tra cui:
- Raccomandazioni sulla sicurezza
- Analisi del percorso di attacco
- Esploratore di sicurezza
Questa vista unificata aiuta i team di sicurezza centrale a comprendere come i rischi open source si propagano attraverso i propri ambienti e dove le attività di correzione avranno il maggior impatto.
Vantaggi dell'integrazione di Endor Labs
L'integrazione di Endor Labs con Microsoft Defender for Cloud consente di:
- Classificare in ordine di priorità la correzione concentrandosi sulle vulnerabilità che sono attivamente sfruttabili.
- Ridurre il rumore dalle vulnerabilità che non rappresentano un rischio immediato.
- Ottenere visibilità da codice a runtime sul modo in cui le dipendenze open source influiscono sui carichi di lavoro distribuiti.
- Identificare le vulnerabilità ad alto rischio prima del ciclo di vita di sviluppo.