Пріоритизація важливого. Захист критичного.
Нова потужна інтеграція між Mend.io та Microsoft Defender for Cloud (MDC) – крок вперед у місії Mend. Вона полягає у впровадженні інтелектуального, дієвого та контекстно-орієнтованого захисту open-soursce безпосередньо в робочий процес безпеки хмарних сервісів.
Коли організації переходять на хмарні архітектури, команди безпеки стикаються з проблемою виявлення та визначення пріоритетів ризиків програмного забезпечення з відкритим вихідним кодом, які дійсно важливі. Інтеграція відповідає на цей виклик, впроваджуючи передовий аналіз складу програмного забезпечення (SCA) та аналіз доступності від Mend.io безпосередньо в платформу CNAPP від Microsoft.
Що нового?
Ця інтеграція дозволяє користувачам Defender for Cloud:
- Переглядати результати Mend.io SCA безпосередньо в Microsoft Defender for Cloud Security Explorer, забезпечуючи безперебійну видимість без перемикання між інструментами.
- Відображати метадані про доступні залежності, що дозволяє легко відрізнити вразливості, які можна експлуатувати, від теоретичних.
- Візуалізувати шляхи атаки в контексті виконання завдяки інтеграції даних про доступність Mend.io в графи шляхів атаки MDC.
Чому це актуально?
Розставлення пріоритетів на основі ризику експлуатації
Традиційні списки вразливостей містять занадто багато інформації. Аналіз доступності Mend відфільтровує хибні спрацьовування та виділяє компоненти, які справді можуть бути експлуатовані – прямо в Defender for Cloud. Команди безпеки зможуть усунути вразливості без зайвих витрат часу та зусиль.
Цілісне бачення, від коду до хмари
Ця інтеграція дозволяє відстежити шлях вразливості від бібліотеки з відкритим кодом до задіяного контейнера або Kubernetes-поду. Це кардинально змінює підхід до моделювання загроз та реагування на інциденти.
Краща співпраця між командами
Інтегруючи контекст виконання та дані про доступність в єдине подання, команди безпеки, розробки та DevOps отримують спільне розуміння ризиків, що значно пришвидшує виправлення.
Для кого будуть відчутні ці переваги?
- Команди безпеки (SecOps/AppSec) отримуватимуть грамотнішу систему пріоритетів, кращий контекст для оцінки ризиків та покращену співпрацю.
- Команди виконання (SRE, DevOps) зможуть зосередитися на реальних ризиках, а не на гіпотетичних, не відволікаючись на зайві оповіщення та скорочуючи час реагування.
- Команди розробників отримують ранню видимість вразливостей, які можуть бути використані в конвеєрі CI/CD, що допомагає їм усувати проблеми ще до того, як вони потраплять у продакшн.
Розумний спосіб захистити хмару
Інтеграція Mend.io з Microsoft Defender for Cloud відображає ринковий попит на розумні, контекстно-орієнтовані рішення безпеки, що постійно зростає. У Mend пишаються тим, що співпрацюють з Microsoft. Таким чином, вони допомагають клієнтам ефективніше боротися з вразливостями OSS, незалежно від того, на якій стадії життєвого циклу хмари вони знаходяться.
