Consejos para aumentar la seguridad en entornos DevOps

  • Gestión de apps

¿Qué pueden hacer los equipos de TI y de DevOps para aumentar la seguridad? ¿Cómo puede el CISO ayudar a que la seguridad sea una parte central del proceso de desarrollo de la aplicación?

La seguridad sigue siendo una de las principales preocupaciones de todos los negocios. Aquí hay una serie de consejos para aumentar la seguridad, especialmente en entornos DevOps.

  • Involucrar a los equipos de seguridad al principio del ciclo de desarrollo. Esto ayuda a identificar problemas de seguridad al principio del proceso.
  • Utilizar un enfoque de política de seguridad como código para que los equipos de desarrollo, seguridad y operaciones se comuniquen de manera eficiente y sin ambigüedades. Esto significa que las nuevas aplicaciones o microservicios declararían sus requisitos de política de seguridad dentro del código. Se verifica en el control de origen y forma parte del código de la aplicación como su implementación interna.
  • Descomponer las aplicaciones grandes en microservicios más pequeños, cada uno con su propia política de seguridad.
  • Reducir el "tamaño de lote" de los cambios tanto como sea posible, permitiendo al equipo de seguridad trabajar en un flujo suave y predecible de artículos pequeños.
  • Llegar de principio a fin para mitigar el riesgo de las actualizaciones continuas de componentes y módulos.

Los CISO deben liderar el cargo de seguridad cuando se trata del desarrollo y la entrega de aplicaciones. Al mismo tiempo, DevOps no es una moda pasajera y seguirá siendo parte de la empresa durante mucho tiempo. Los líderes de seguridad también deben abarcar algo de la tendencia. 

Si los CISO quieren seguir siendo relevantes, tendrán que ver a DevOps como un modelo con el que tienen que alinearse, no en contra. La historia reciente nos muestra que las grandes iniciativas de DevOps en toda la organización rara vez se cierran una vez que comienzan, por lo que un CISO exitoso construirá puentes con los grupos de Dev y Ops y trabajará con ellos para aplicar controles de visibilidad y supervisión de seguridad de manera.

Una estrategia fallida sería que el CISO resistiera ese cambio y en su lugar tratara de ser un guardián de un progreso inevitable.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, CIO, DevOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa