Microsoft ra mắt các dịch vụ bảo mật mới nhắm vào nhu cầu bảo vệ code trên đám mây

Tại hội nghị Ignite hôm 14/10, Microsoft đã công bố Defender Cloud Security Posture Management and Defender for DevOps, hai gói mới trong dịch vụ Defender for Cloud của công ty (trước đây là Azure Defender) dành cho quản lý phát triển phần mềm và bảo mật thời gian chạy (runtime) trên môi trường đa đám mây (multicloud) và nhiều pipeline.

Hiện đã có bản xem trước công khai, cả 2 cùng chạy với GitHub và Azure DevOps, với các tích hợp sản phẩm bổ sung.

CVP của Microsoft về bảo mật đám mây, Shawn Bice, cho biết Defender for DevOps và Defender Cloud Security Posture Management (gọi tắt là Defender CSPM) xuất phát từ những thách thức mà các công ty đối mặt khi sử dụng các dịch vụ cloud-native để triển khai và quản lý ứng dụng.

Những khách hàng này thường thiếu cái nhìn toàn diện và thiếu các biện pháp giảm thiểu thiệt hại được ưu tiên, khiến cho việc bảo mật mang tính phản ứng, thay vì chủ động.

Nói có sách mách có chứng.

Theo một báo cáo năm 2020 từ Orca Security, 59% nhóm an ninh mạng cho biết nhận được hơn 500 cảnh báo về bảo mật đám mây mỗi ngày – một phần lớn trong số đó là thông báo sai. Tool sprawl (tình trạng sử dụng quá nhiều công cụ) được cho là một thách thức trong việc duy trì bảo mật code.

Trả lời khảo sát của GitLab vào tháng 8, 41% các nhóm DevOps nói rằng họ đã sử dụng từ 6 đến 10 công cụ trong chuỗi công cụ phát triển của mình, khiến họ bỏ sót các vấn đề bảo mật.

Bice cho biết:

“Hành trình chuyển đổi đám mây tăng cường cho khách hàng của chúng tôi đã tạo ra nhu cầu cấp thiết về một giải pháp thống nhất nhằm quản lý bảo mật từ quá trình phát triển đến thời gian chạy trong môi trường đa đám mây và nhiều pipeline”.

Vì vậy, Defender CSPM tận dụng các thuật toán AI để thực hiện phân tích rủi ro theo ngữ cảnh của môi trường phát triển phần mềm. Các đề xuất và thông tin chi tiết về kết quả được đưa vào các nền tảng quản lý mã nguồn như GitHub và Azure DevOps để thúc đẩy nỗ lực khắc phục; mặt khác, người dùng có thể tạo luồng công việc được kết nối với các đề xuất bảo mật để kích hoạt khắc phục tự động.

Defender CSPM cũng cung cấp “truy vấn tấn công” mà nhóm bảo mật có thể sử dụng để khám phá rủi ro và đe dọa dữ liệu, cũng như bảng điều khiển hiển thị tất cả các quy tắc được triển khai trên môi trường nhà phát triển và các công cụ cho phép quản trị viên bảo mật xác định các quy tắc mới.

Đối với Defender for DevOps, nó cho thấy sức mạnh an ninh tổng thể của các cấu hình tài nguyên và mã ứng dụng tiền sản xuất. Các nhóm bảo mật có thể sử dụng dịch vụ này để kích hoạt các mẫu và file container image được thiết kế để giảm thiểu khả năng xảy ra cấu hình sai đám mây trong môi trường production.

Bice giải thích:

“Tận dụng [thông tin phân tích] trong Defender for Cloud, quản trị viên bảo mật có thể giúp các nhà phát triển ưu tiên các bản vá code quan trọng và chỉ định quyền sở hữu của nhà phát triển bằng cách kích hoạt quy trình làm việc tùy chỉnh.

Với việc triển khai Defender CSPM và Defender for Cloud, rõ ràng là Microsoft đang tìm kiếm miếng bánh lớn hơn trong phân khúc DevSecOps khổng lồ và ngày càng phát triển.

Grand View Research ước tính rằng thị trường dành cho DevSecOps – bao gồm các công cụ tự động hóa các phương pháp bảo mật ở mọi bước phát triển phần mềm – trị giá 2,79 tỷ USD vào năm 2020.

Các công ty khởi nghiệp bao gồm Spectral, nhắm vào việc phát hiện các vấn đề bảo mật tiềm ẩn trong cơ sở mã và nhật ký, và Cycode, cung cấp các công cụ để bảo mật đường ống DevOps, có thể bị coi là đối thủ cạnh tranh. Nhưng quy mô của Microsoft – và thực tế là cả Defender CSPM và Defender for Cloud đều miễn phí cho khách hàng của Defender for Cloud trong thời gian xem trước – mang lại lợi thế lớn cho nó.

“Microsoft cam kết tăng cường bảo mật cho tất cả mọi người với tiêu chuẩn bảo mật đám mây toàn diện trên môi trường đa đám mây.”

Xem video buổi giới thiệu 2 gói này của dịch vụ Defender for Cloud

Nguồn: TechCrunch