Predicciones para DevOps Security en 2018

  • Gestión de apps

La automatización continúa siendo un importante impulsor de DevOps en general. En 2018, seguiremos viendo un cambio en cómo y dónde se aplica la automatización en el ciclo de vida de DevOps.

Más específicamente, DevOps se moverá hacia la adopción de soluciones integradas de automatización y orquestación de seguridad. La necesidad de alejarse de un modelo de seguridad de DevOps reactivo hará que más equipos integren nuevas soluciones que aprovechen el aprendizaje automático, el análisis y la orquestación que pueden proporcionar información de gestión de incidentes en tiempo real. Con base en ese enfoque, aquí hay tres predicciones de seguridad para DevOps en 2018.

La respuesta continua se convertirá en una parte fundamental del proceso de CI / CD en 2018
DevSecOps integrará cada vez más la seguridad en el proceso de integración continua / entrega continua (CI / CD) mediante una respuesta continua mediante la automatización que elimina los procesos manuales.

Esta respuesta continua como parte de la cadena de CI / CD irá más allá de garantizar que una aplicación satisfaga ciertas necesidades definidas de seguridad de línea base para la detección automática de amenazas que maximice la precisión de respuesta del equipo de seguridad. Al inyectar monitoreo de seguridad en el nivel del código, la respuesta continua puede ocurrir desde el desarrollo hasta la preproducción y el ciclo de vida del uso en curso. Cuando se hace bien, responder a las vulnerabilidades de seguridad se vuelve más fácil durante cada paso del proceso, reduciendo el tiempo necesario para corregir o mitigar las vulnerabilidades.

DevOps pasará de procesos de seguridad reactivos a predictivos
A medida que la sofisticación del mercado aumenta en torno a la seguridad de la nube, la integración y la gestión del ciclo de vida del incidente, las empresas serán mucho más proactivas a la hora de administrar la seguridad dentro del ciclo de vida de DevOps.

La necesidad de integrar la orquestación de seguridad en el proceso de desarrollo en lugar de reaccionar ante los problemas una vez que un proyecto se ha implementado en la producción es clara en función del enorme costo de las medidas reactivas. A medida que estas plataformas y herramientas estén más disponibles en 2018, las compañías comenzarán a ajustar su mentalidad DevSecOps tanto a nivel cultural como de productos para crear un proceso más integral e inclusivo.

Veremos soluciones que integran RASP con Security Orchestration

Tener una solución de seguridad integral para aplicaciones web con mayor capacidad de detección, visibilidad y corrección será clave para acelerar la respuesta de las vulnerabilidades de las aplicaciones web en 2018 y más allá. Al extender la orquestación de seguridad a la seguridad de las aplicaciones web, los desarrolladores y los equipos de seguridad podrán cerrar la brecha de interoperabilidad. La clave será una mayor visibilidad de la aplicación y el contexto de los ataques que están sucediendo al proteger las aplicaciones web y los servicios API en tiempo real.

Las soluciones integradas permitirán a los usuarios diseñar e implementar reglas de seguridad personalizadas basadas en los ricos datos derivados del análisis para mejorar las soluciones RASP a través de capacidades de orquestación ampliadas.

El resultado será una capa de seguridad de aplicaciones web muy mejorada capaz de identificar y aislar a los atacantes activos, separar las infracciones de los intentos de ataque y crear y aplicar políticas de protección activa para una mejor protección de las aplicaciones. Esta capacidad de responder a los ataques basados ​​en la web eliminará días, semanas y meses de tareas manuales.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.