مایکروسافت امروز در کنفرانس Ignite خود Defender Cloud Security Pose Management و Defender for DevOps را معرفی کرد، دو پیشنهاد جدید در سرویس Defender for Cloud شرکت (که قبلاً Cloud App Security نامیده می شد) با هدف مدیریت توسعه نرم افزار و امنیت زمان اجرا در محیط های چند ابری و چند لوله ای. در حال حاضر در پیشنمایش عمومی موجود است، آنها در حال کار با GitHub و Azure DevOps برای شروع هستند و ادغامهای محصول اضافی نیز در این خط اتفاق میافتد.
شان بایس، مدیر ارشد امنیت ابری مایکروسافت، در صحبت با TechCrunch، گفت که Defender for DevOps و Defender Cloud Security Posture Management (یا Defender CSPM، به نام مخفف راحت تر آن) ناشی از چالش هایی است که شرکت ها به طور فزاینده ای با آن مواجه هستند. در حین استفاده از خدمات ابری برای استقرار و مدیریت برنامهها. او گفت که این مشتریان غالباً دید ناقص دارند و اقدامات کاهشی اولویت بندی شده ندارند، که باعث می شود امنیت آنها به جای فعال بودن، واکنشی باشد.
حقیقتی در این وجود دارد. طبق گزارش سال 2020 توسط Orca Security، 59٪ از تیم های امنیت سایبری گزارش می دهند که روزانه بیش از 500 هشدار امنیتی ابری دریافت می کنند که تعداد زیادی از آنها مثبت کاذب هستند. گسترش ابزارها اغلب به عنوان یک چالش در حفظ امنیت کد ذکر می شود. در پاسخ به نظرسنجی آگوست GitLab، 41 درصد از تیمهای DevOps گفتند که از 6 تا 10 ابزار در زنجیرههای ابزار توسعه خود استفاده میکنند که باعث میشود مسائل امنیتی را از دست بدهند.
بایس از طریق ایمیل گفت: «سفر سریع تبدیل ابر برای مشتریان ما نیاز فوری به یک راه حل مدیریت امنیت یکپارچه از توسعه تا زمان اجرا در محیط های چند ابری و چند خط لوله ایجاد کرده است.
اعتبار تصویر: مایکروسافت
برای این منظور، Defender CSPM از الگوریتم های هوش مصنوعی برای انجام تجزیه و تحلیل ریسک زمینه محیط های توسعه نرم افزار استفاده می کند. توصیهها و بینشهای حاصل به پلتفرمهای مدیریت کد منبع مانند GitHub و Azure DevOps داده میشوند تا تلاشهای اصلاحی را هدایت کنند. به طور متناوب، کاربران میتوانند جریانهای کاری مرتبط با توصیههای امنیتی را برای راهاندازی اصلاح خودکار ایجاد کنند.
Defender CSPM همچنین “پرس و جوهای حمله” را ارائه می دهد که تیم های امنیتی می توانند از آنها برای کاوش داده های خطر و تهدید استفاده کنند، و همچنین داشبوردی را نشان می دهد که تمام سیاست های مستقر در محیط های توسعه و ابزارهایی را نشان می دهد که به مدیران امنیتی اجازه می دهد قوانین جدیدی را تعریف کنند.
در مورد Defender برای DevOps، وضعیت امنیتی کد برنامه پیش از تولید و پیکربندی منابع را نشان می دهد. تیمهای امنیتی میتوانند از این سرویس برای فعال کردن قالبها و تصاویر کانتینر استفاده کنند که برای به حداقل رساندن احتمال رسیدن پیکربندیهای نادرست ابری به محیطهای تولید طراحی شدهاند.
“قدرت نفوذ [insights] Bice توضیح داد که در Defender for Cloud، مدیران امنیتی میتوانند به توسعهدهندگان کمک کنند تا رفع کدهای حیاتی را با اصلاحات عملی اولویتبندی کنند و مالکیت توسعهدهنده را با راهاندازی گردشهای کاری سفارشی اختصاص دهند.
با استقرار Defender CSPM و Defender for Cloud، واضح است که مایکروسافت به دنبال سهم بیشتری از بخش بزرگ و رو به رشد DevSecOps است. تحقیقات گراند ویو تخمین میزند که بازار DevSecOps – که شامل ابزارهایی است که اقدامات امنیتی را در هر مرحله از توسعه نرمافزار خودکار میکنند – در سال 2020 2.79 میلیارد دلار ارزش داشت.
استارتآپهایی از جمله Spectral، که هدف آن شناسایی مسائل امنیتی بالقوه در پایگاههای کد و گزارشها است، و Cycode، که ابزارهایی برای ایمنسازی خطوط لوله DevOps ارائه میدهد، میتوانند به عنوان رقیب دیده شوند. اما مقیاس مایکروسافت – و این واقعیت که هم Defender CSPM و هم Defender for Cloud برای مشتریان Defender for Cloud در طول دوره پیش نمایش رایگان هستند – به آن برتری می دهد.
بایس افزود: “مایکروسافت متعهد به تامین امنیت برای همه است.”[with] یک معیار جامع برای امنیت ابر در چندین ابر.