El auge de DevOps en ciberseguridad empresarial
- Gestión de apps
La cultura DevOps hace que las cosas sucedan más rápido. Por un lado, añade control sobre lo que está sucediendo en la infraestructura. Por otro lado, los cambios rápidos significan decisiones rápidas y algunas vulnerabilidades de seguridad pueden pasar por pruebas automáticas. Algunas herramientas de DevOps también pueden verse comprometidas.
La flexibilidad tiene un precio de cambios constantes. Para controlar lo que cambia constantemente, necesitamos incorporar la seguridad como un proceso. La única forma de hacer que el desarrollo de software acelerado sea seguro es integrar la seguridad en todo el ciclo de vida de la entrega. La arquitectura, la infraestructura, el desarrollo, la construcción y el despliegue, las pruebas, los lanzamientos, la recopilación de comentarios, el soporte y los procesos de parchado deben incluir la seguridad como una de las principales consideraciones.
¿Cómo hacen esto las organizaciones? Los expertos en seguridad son raros en el mercado. Pero puede comenzar definiendo a las personas conocidas como los Campeones de Seguridad en cada equipo Scrum. Esas personas serán responsables de la seguridad durante el proceso de desarrollo.
En segundo lugar, debe insertar el proceso de Modelado de amenazas en el refinamiento de su cartera de pedidos. Esto ayudará a modelar amenazas para las características de la próxima versión y crear pruebas para ellas. Según el Modelado de amenazas, debe crear puertas de seguridad de prueba automáticas y colocarlas en la tubería de entrega.
Además, Security Champions debe incluir preguntas de seguridad en el procedimiento de revisión del código y añadir monitoreo continuo y procesos de remediación continuos a la integración, prueba e implementación continuas.
¿Cuáles son los principios clave de DevSecOps y cómo ayudan a las organizaciones a mejorar la seguridad por diseño?
- La seguridad es un proceso, no un resultado.
- El objetivo principal de la seguridad es reducir los riesgos para el negocio.
- DevOps mejora la capacidad de cambiar, DevSecOps mejora nuestra capacidad de controlar los cambios.
- Todo el proceso de entrega que comienza desde la idea y termina en la producción requiere seguridad.
- Toda integración crea vulnerabilidad.
- No puedes estar seguro, pero puedes estar lo suficientemente seguro.
- La tecnología no es una panacea.
- Un buen ciclo de retroalimentación funciona mejor que una buena planificación inicial.
- No puedes responder a lo que no ves. El registro es crítico.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.