Defender Cloud Security Posture Management und Defender for DevOps sind zwei neue Dienste innerhalb von Microsofts Defender for Cloud Service (ehemals Azure Defender), die die Softwareentwicklung und Laufzeitsicherheit in Umgebungen mit mehreren Clouds und mehreren Pipelines verwalten sollen. Microsoft stellte diese Dienste heute auf seiner Ignite-Konferenz vor. Sie befinden sich derzeit in der öffentlichen Vorschau und arbeiten zunächst mit GitHub und Azure DevOps zusammen, weitere Produktintegrationen sollen folgen.
Shawn Bice, Microsofts CVP für Cloud-Sicherheit, erklärte, dass Defender for DevOps und Defender Cloud Security Posture Management (oder Defender CSPM, um das eingängigere Akronym zu verwenden) aus den Schwierigkeiten entstanden sind, mit denen Unternehmen zunehmend konfrontiert werden, wenn sie Cloud-native Dienste zur Bereitstellung und Verwaltung von Anwendungen nutzen. Seiner Meinung nach haben diese Kunden häufig wenig Transparenz und nur wenige gezielte Abhilfemaßnahmen, was eher zu reaktiver als zu proaktiver Sicherheit führt.
Daran ist etwas Wahres dran. Laut einem Bericht von Orca Security aus dem Jahr 2020 geben 59 % der Cybersecurity-Teams an, täglich mehr als 500 Warnmeldungen zur Cloud-Sicherheit zu erhalten – ein großer Teil davon sind Fehlalarme. Die Ausbreitung von Tools wird oft als Herausforderung bei der Aufrechterhaltung der Codesicherheit genannt. In einer GitLab-Umfrage vom August gaben 41 % der DevOps-Teams an, dass sie zwischen sechs und zehn Tools in ihren Entwicklungstoolchains verwenden, was dazu führt, dass sie Sicherheitsprobleme übersehen.
“Die beschleunigte Cloud-Transformation unserer Kunden hat einen dringenden Bedarf an einer einheitlichen Lösung für die Verwaltung der Sicherheit von der Entwicklung bis zur Laufzeit in Multicloud- und Multiple-Pipeline-Umgebungen geschaffen”, so Bice per E-Mail.
Quelle: Microsoft
Defender CSPM nutzt dazu KI-Algorithmen, um kontextbezogene Risikoanalysen in Softwareentwicklungsumgebungen durchzuführen. Um Abhilfemaßnahmen zu unterstützen, werden die daraus resultierenden Erkenntnisse und Empfehlungen in Systeme zur Verwaltung von Quellcode wie GitHub und Azure DevOps eingespeist. Alternativ können Benutzer Workflows entwerfen, die mit Sicherheitsempfehlungen gekoppelt sind, um automatische Abhilfemaßnahmen einzuleiten.
Darüber hinaus bietet Defender CSPM “Angriffsabfragen”, die Sicherheitsteams zur Untersuchung von Risiko- und Bedrohungsdaten nutzen können, sowie ein Dashboard, das alle in Entwicklungsumgebungen angewendeten Regeln auflistet, und Tools, mit denen Sicherheitsadministratoren neue Regeln erstellen können.
Defender for DevOps zeigt die Ressourcenkonfigurationen und den Sicherheitsstatus des vorproduzierten Anwendungscodes an. Der Service kann von Sicherheitsteams genutzt werden, um Vorlagen und Container-Images zu aktivieren, die die Wahrscheinlichkeit verringern sollen, dass Produktionsumgebungen durch Cloud-Fehlkonfigurationen gefährdet werden.
Sicherheitsadministratoren können Entwickler unterstützen, indem sie wichtige Code-Updates mit umsetzbaren Abhilfemaßnahmen priorisieren und Entwicklern die Verantwortung zuweisen, indem sie maßgeschneiderte Workflows aktivieren, so Bice.
Defender CSPM und Defender for Cloud wurden veröffentlicht, und es ist offensichtlich, dass Microsoft um einen größeren Anteil am riesigen und expandierenden DevSecOps-Markt konkurriert. Nach Angaben von Grand View Research wird die DevSecOps-Branche, die Technologien zur Automatisierung von Sicherheitsverfahren in jeder Phase der Softwareentwicklung umfasst, im Jahr 2020 einen Wert von 2,79 Milliarden US-Dollar haben.
Startups wie Cycode, das Lösungen zur Absicherung von DevOps-Pipelines anbietet, und Spectral, das mögliche Sicherheitslücken in Codebases und Protokollen identifizieren will, können als Konkurrenten angesehen werden. Microsoft ist jedoch aufgrund seiner Größe und der Tatsache, dass sowohl Defender CSPM als auch Defender for Cloud für Nutzer von Defender for Cloud während der Vorschauzeit kostenlos sind, im Vorteil.
Bice fügte hinzu: “Mit einem umfassenden Cloud-Sicherheits-Benchmark über verschiedene Clouds hinweg engagiert sich Microsoft dafür, Sicherheit für alle zu bieten.”
