La adopción de DevSecOps y el mito de la seguridad web
- Gestión de apps
A medida que las prácticas de DevOps se han generalizado en la comunidad tecnológica, muchas personas han comenzado a proclamar las virtudes de DevSecOps. Así como DevOps promete una producción de mejor calidad en menos tiempo, DevSecOps promete una mayor seguridad con menos tiempo requerido para lograrlo y mantenerlo.
DevSecOps tiene muchos beneficios. Sin embargo, muchos ejecutivos tienen la impresión de que no pueden adoptar DevSecOps en toda su organización.
Esta idea es falsa. La mayoría de las organizaciones que ya han adoptado DevOps pueden y deben dar el siguiente paso lógico y adoptar DevSecOps también.
Adoptar DevOps requiere cambios de gran alcance en toda la organización. Ir a DevSecOps puede ser igualmente perjudicial. Sin embargo, la interrupción interna no suele ser el problema (percibido) con DevSecOps.
En cambio, el problema suele ser el borde de la red. Muchos ejecutivos creen que sus soluciones de seguridad web actuales son incompatibles con DevSecOps. En muchos casos, esto es realmente cierto. Los enfoques más antiguos de seguridad web son, de hecho, obstáculos para las prácticas de DevSecOps.
Por lo tanto, el problema no es en realidad con DevSecOps. El problema proviene de las soluciones de seguridad actualmente en uso.
No es solo un problema de DevSecOps
Los enfoques más antiguos de seguridad web tienen otros problemas que van más allá de un obstáculo para el uso de DevSecOps.
Por ejemplo, los dispositivos se comercializan como soluciones completas de seguridad web, pero en realidad no pueden cumplir esta función. Entre otras cosas, un dispositivo no puede defenderse contra un DDoS volumétrico. El ataque puede abrumar al ISP aguas arriba antes de que el dispositivo incluso tenga la oportunidad de eliminar el tráfico. Esto puede provocar que el ISP bloquee todo el tráfico entrante, lo que hace que el sitio y las aplicaciones web no estén disponibles para los usuarios y clientes, que es la situación exacta que se suponía que el dispositivo debía evitar.
Resolviendo el problema
Las organizaciones que todavía usan tecnologías de seguridad más antiguas deberían reevaluar esta decisión. Las soluciones modernas, como las plataformas de seguridad web en la nube, pueden proporcionar una mejor protección, junto con muchos otros beneficios. Estos incluyen la gestión completa por parte del proveedor, informes en tiempo real y control de tráfico, identificación adaptativa de amenazas basada en aprendizaje automático y mucho más.
Cuando las organizaciones continúan usando soluciones de seguridad heredadas, no solo se impiden disfrutar de los beneficios de DevSecOps, sino que también se están perdiendo muchos otros beneficios.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.