DevSecOps: El futuro de la seguridad de DevOps
- Gestión de apps
Aunque DevOps ofrece una forma más eficiente y rápida de desarrollar e implementar aplicaciones, la seguridad sigue siendo un problema. En el papel, DevOps y las aplicaciones nativas de la nube pueden ser más seguras que sus contrapartes tradicionales, pero la realidad no es tan simple. Con las infraestructuras más nuevas, más complejas y altamente distribuidas comunes a DevOps, vienen nuevos desafíos que deben identificarse y abordarse.
Una forma en que DevOps mejora la productividad del desarrollador es permitir que los desarrolladores reciclen el código de proyectos anteriores o repositorios de código abierto como GitHub. Sin embargo, sin un análisis y desinfección adecuados, estos códigos pueden representar una amenaza para una aplicación.
Al implementar el código en la nube, no puede utilizar los servicios de seguridad tradicionales. Necesita repensar su estrategia de seguridad. Los equipos de DevOps aprovechan varias plataformas, desde la computación sin servidor hasta los microservicios y la nube múltiple en sus aplicaciones. No hay una solución única para proteger las aplicaciones nativas de la nube. Estas aplicaciones están altamente distribuidas y tienen varios componentes, por lo que las organizaciones necesitan un enfoque multifacético para proteger mejor estas aplicaciones.
Las aplicaciones nativas de la nube se integran y despliegan continuamente, lo que dificulta que los equipos de seguridad identifiquen y mitiguen los riesgos. Las herramientas de seguridad tradicionales no pueden coincidir con la velocidad, la escala y la dinámica de las aplicaciones nativas de la nube, lo que las deja inútiles.
Al seguir el enfoque de DevOps, los profesionales de la seguridad necesitan crear cuentas privilegiadas y detalles de inicio de sesión y compartirlos en redes empresariales automáticamente. Con las aplicaciones sin servidor y la nube, los equipos de seguridad no tienen una ubicación tradicional como el sistema operativo para ejecutar políticas de seguridad. Una gran cantidad de datos útiles, como claves, credenciales de cuenta de almacenamiento, secretos, contraseñas de bases de datos y contraseñas integradas, se almacenan en los repositorios. Es crucial que esta información se mantenga extremadamente segura, ya que los atacantes pueden usar esta información para causar un daño grave.
Dado que el enfoque de microservicio implica una infraestructura distribuida, expone su sistema a la red, lo que facilita que los atacantes puedan colarse en el sistema. Los contenedores pueden distribuirse en diferentes sistemas, lo que hace que el panorama de amenazas sea aún más grande. Los contenedores son altamente replicables, por lo que si hay una vulnerabilidad en un microservicio, se puede replicar cada vez que se usa el código fuente.
El uso de software de código abierto en contenedores puede dar paso a un aumento de las vulnerabilidades. Los equipos de DevOps deben asegurarse de que los contenedores no autorizados no se utilicen en la producción. Los atacantes pueden utilizar estos contenedores para lanzar un ataque a toda la aplicación.
Incluso si los contenedores están bien protegidos, los hosts en los que se ejecutan son vulnerables a nuevas amenazas y ataques de día cero. El tiempo de ejecución del contenedor debe estar actualizado para evitar riesgos que puedan conducir a un escape del contenedor. Esto puede ayudar a los atacantes a tomar el control no solo de un contenedor sino también del sistema operativo host. Por lo tanto, es importante que los hosts reciban la protección adecuada.
En las aplicaciones tradicionales, la seguridad tiene menos prioridad y las políticas de seguridad siempre se emplean después de que se completa el desarrollo. Pero con DevOps, la seguridad no puede ser una idea de último momento. Las empresas que dependen del enfoque de DevOps deben hacer de la seguridad su máxima prioridad. Una de las formas de asegurarse de que la seguridad se encuentra en la base de una implementación de DevOps es una pila de seguridad de DevOps. Para emplear la pila de seguridad de DevOps, los equipos de TI ya no deben ser excluidos del equipo de DevOps.
La participación de los expertos en seguridad puede ayudarles a comprender qué es la aplicación y cómo debe funcionar para que puedan identificar los riesgos y tomar medidas para mitigarlos. Este enfoque DevSecOps se ha vuelto popular. DevSecOps es una colaboración entre los equipos de desarrollo, seguridad y operaciones que trabajan juntos para garantizar que la seguridad esté en la raíz de una aplicación, no solo en la superficie.
La mayoría de las organizaciones utilizan almacenamiento en la nube híbrida que consta de cargas de trabajo distribuidas entre nubes públicas, nubes privadas y locales, lo que puede llevar a una mayor superficie de ataque y vulnerabilidades.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.