Приоритизация важного. Защита критического.
Новая мощная интеграция между Mend.io и Microsoft Defender for Cloud (MDC) – шаг вперед в миссии Mend. Она заключается во внедрении интеллектуальной, действенной и контекстно-ориентированной защиты open-soursce непосредственно в рабочий процесс безопасности облачных сервисов.
Когда организации переходят на облачные архитектуры, команды безопасности сталкиваются с проблемой выявления и определения приоритетов рисков программного обеспечения с открытым исходным кодом, которые действительно важны. Интеграция отвечает на этот вызов, внедряя передовой анализ программных компонентов (SCA) и анализ доступности от Mend.io непосредственно в платформу CNAPP от Microsoft.
Что нового?
Эта интеграция позволяет пользователям Defender for Cloud:
- Просматривать результаты Mend.io SCA непосредственно в Microsoft Defender for Cloud Security Explorer, обеспечивая бесперебойную видимость без переключения между инструментами.
- Отображать метаданные о доступных зависимостях, что позволяет легко отличить уязвимости, которые можно эксплуатировать, от теоретических.
- Визуализировать пути атаки в контексте выполнения благодаря интеграции данных о доступности Mend.io в графы путей атаки MDC.
Почему это актуально?
Расстановка приоритетов на основе риска эксплуатации
Традиционные списки уязвимостей содержат слишком много информации. Анализ доступности Mend отфильтровывает ложные срабатывания и выделяет компоненты, которые действительно могут быть эксплуатированы – прямо в Defender for Cloud. Команды безопасности смогут устранить уязвимости без лишних затрат времени и усилий.
Целостное видение, от кода до облака
Эта интеграция позволяет отследить путь уязвимости от библиотеки с открытым кодом до задействованного контейнера или Kubernetes-пода. Это кардинально меняет подход к моделированию угроз и реагированию на инциденты.
Лучшее сотрудничество между командами
Интегрируя контекст выполнения и данные о доступности в единое представление, команды безопасности, разработки и DevOps получают общее понимание рисков, что значительно ускоряет исправление.
Для кого будут ощутимы эти преимущества?
- Команды безопасности (SecOps/AppSec) будут получать более грамотную систему приоритетов, лучший контекст для оценки рисков и улучшенное сотрудничество.
- Команды выполнения (SRE, DevOps) смогут сосредоточиться на реальных рисках, а не на гипотетических, не отвлекаясь на лишние оповещения и сокращая время реагирования.
- Команды разработчиков получат раннюю видимость уязвимостей, которые могут быть использованы в конвейере CI/CD, что помогает им устранять проблемы еще до того, как они попадут в продакшн.
Умный способ защитить облако
Интеграция Mend.io с Microsoft Defender for Cloud отражает постоянно растущий рыночный спрос на умные, контекстно-ориентированные решения безопасности. В Mend гордятся тем, что сотрудничают с Microsoft. Таким образом, они помогают клиентам эффективнее бороться с уязвимостями OSS, независимо от того, на какой стадии жизненного цикла облака они находятся.
