在今天的 Ignite 会议上,微软宣布了 Defender Cloud Security Posture Management 和 Defender for DevOps,这是该公司 Defender for Cloud 服务(以前称为 Cloud App Security)中的两个新产品,旨在跨多云、多管道环境管理软件开发和运行时安全。目前提供公共预览版,他们首先与 GitHub 和 Azure DevOps 合作,随后将进行其他产品集成。
在与 TechCrunch 的对话中,微软云安全 CVP Shawn Bice 表示,Defender for DevOps 和 Defender Cloud Security Posture Management(或 Defender CSPM,简称为更实用的首字母缩写词)源于公司在使用时面临越来越多的挑战用于部署和管理应用程序的云原生服务。他说,这些客户的可见性通常不完整,并且缺乏优先的缓解措施,这使得他们的安全性是被动的,而不是主动的。
这是有道理的。根据 Orca Security 的 2020 年报告,59% 的网络安全团队报告称每天收到超过 500 条有关云安全的警报——其中很大一部分是误报。工具蔓延经常被认为是维护代码安全的挑战。在 8 月份的 GitLab 调查中,41% 的 DevOps 团队表示他们在开发工具链中使用了 6 到 10 种工具,导致他们错过了安全问题。
Bice 通过电子邮件表示:“我们的客户加速云转型之旅,迫切需要一个统一的解决方案来管理多云和多管道环境中从开发到运行时的安全性。”
图片来源:微软
为此,Defender CSPM 利用 AI 算法对软件开发环境进行上下文风险分析。产生的建议和见解被输送到 GitHub 和 Azure DevOps 等源代码管理平台,以推动补救工作;或者,用户可以创建与安全建议相关的工作流,以触发自动修复。
Defender CSPM 还提供安全团队可以用来探索风险和威胁数据的“攻击查询”,以及显示跨开发环境和工具实施的所有规则的仪表板,允许安全管理员定义新规则。
至于 DevOps 的 Defender,它显示了预生产应用程序代码和资源配置的安全态势。安全团队可以使用该服务来启用模板和容器映像,以最大程度地减少云配置错误到达生产环境的机会。
“利用 Defender for Cloud 中的 [见解],安全管理员可以帮助开发人员通过可操作的补救措施确定关键代码修复的优先级,并通过触发自定义工作流程来分配开发人员所有权,”Bice 解释说。
随着 Defender CSPM 和 Defender for Cloud 的推出,很明显微软正在寻求在庞大且不断增长的 DevSecOps 细分市场中获得更大的份额。 Grand View Research 估计,到 2020 年,DevSecOps 市场价值 27.9 亿美元,该市场涵盖在软件开发的每一步自动化安全实践的工具。
包括旨在检测代码库和日志中潜在安全问题的Spectral和提供保护 DevOps 管道的工具的Cycode在内的初创公司可能被视为竞争对手。但微软的规模——以及 Defender CSPM 和 Defender for Cloud 在预览期间对 Defender for Cloud 客户免费的事实——给了它一个优势。
“微软致力于为所有人提供安全保障,”Bice 补充道,“[with] 一个跨多个云的综合云安全基准。”