Tim IDXChannel
IDXChannel - Microsoft umumkan hadirkan layanan Defender Cloud Security Posture Management dan Defender for DevOps milik perusahaan Defender for Cloud (sebelumnya Azure Defender).
Layanan tersebut ditujukan untuk mengelola pengembangan perangkat lunak dan sistem keamanan runtime di multi cloud dan multiple-pipeline. Hal ini disampaikan melalui konferensi Ignite kemarin, Rabu (12/10).
Mengutip laman Techcrunch(13/10), saat ini layanan tersebut tersedia dalam bentuk pratinjau untuk publik yang bekerja sama dengan GitHub dan Azure DevOps, dengan integrasi produk tambahan yang segera rilis.
“Defender for DevOps dan Defender Cloud Security Posture Management (atau Defender CSPM, untuk merujuknya dengan akronim yang lebih kuat) hadir untuk menjawab tantangan yang semakin banyak dihadapi oleh perusahaan ketika memakai layanan cloud-native dalam mengelola aplikasi,” jelas CVP Microsoft untuk keamanan cloud, Shawn Bice, seperti dikutip dari TechCrunch.
“Para pelanggan seringkali memiliki visibilitas yang tidak lengkap dan kurangnya mitigasi yang diprioritaskan” tambahnya.
Menurut laporan pada tahun 2020 dari Orca Security, 59% tim keamanan siber melaporkan menerima lebih dari 500 warning bahaya mengenai keamanan cloud per harinya. Menanggapi survei dari GitLab pada bulan Agustus, 41% tim DevOps mengatakan bahwa mereka menggunakan 6 sampai dengan 10 alat dalam rantai alat pengembangan mereka yang menyebabkan mereka melewatkan pembahasan mengenai isu keamanan.
“Proses transformasi cloud yang dipercepat bagi pelanggan kami telah mendesak perusahaan untuk membuat solusi terpadu supaya mengelola keamanan mulai dari pengembangan hingga runtime di bidang multi cloud dan beberapa pipeline,” kata Bice melalui email.
Untuk itu, Defender CSPM memanfaatkan algoritma AI untuk melakukan analisis risiko kontekstual dalam bidang pengembangan perangkat lunak. Hasil rekomendasi dan pengetahuan lebih rinci dari analis tersebut akan disalurkan ke platform manajemen kode asal seperti GitHub dan Azure DevOps untuk diperbaiki.
Adapun layanan Defender for DevOps, menunjukkan postur keamanan kode aplikasi pra-produksi dan konfigurasi sumber daya. Tim keamanan dapat menggunakan layanan ini untuk mengaktifkan template dan gambar kontainer yang dirancang untuk meminimalkan kemungkinan kesalahan konfigurasi cloud sampai ke bidang produksi.
“Dengan memanfaatkan [pengetahuan] mengenai Defender for Cloud, admin keamanan dapat membantu pengembang memprioritaskan perbaikan kode penting dengan perbaikan yang dapat ditindaklanjuti dan menetapkan kepemilikan pengembang dengan memicu alur kerja khusus,” ungkap Bice.
Dengan diluncurkannya layanan Defender CSPM dan Defender for Cloud, Microsoft sudah pasti mengincar bagian yang lebih besar dari segmen DevSecOps yang besar dan terus berkembang.
