La próxima fase de DevSecOps

  • DevOps

Desarrolladores

El cambio hacia modelos de trabajo remotos e híbridos ha llevado a la adopción masiva de tecnologías en la nube y a la transformación digital, en todos los sectores e industrias.

Como resultado de esta evolución, las organizaciones de hoy en día deben tener en cuenta que cuantos más servicios utilicen, más amenazas digitales y riesgos generales deberán afrontar. A medida que aumenta esta exposición a las vulnerabilidades, también lo hace la necesidad de nuevos enfoques de seguridad. 

De hecho, la mayoría de las empresas modernas cuentan con un proceso de seguridad, así como con otras soluciones de gestión de riesgos. Sin embargo, con el ajuste de cuentas en materia de ciberseguridad de 2021 y con lo que está en juego en la computación en la nube más que nunca, las empresas sienten ahora la presión de pensar largo y tendido por qué la seguridad todavía no es una garantía. La tendencia a ralentizar el desarrollo de software para abordar la seguridad de forma más exhaustiva, también conocida como la salsa secreta de DevSecOps, no está libre de obstáculos, pero tampoco es opcional. Para muchas organizaciones, la implementación de las prácticas DevSecOps se siente menos como seguridad y más como topes de velocidad que simplemente ralentizan el envío de software. 

Aun así, el esfuerzo por mejorar la seguridad se está llevando a cabo ahora. Las organizaciones no necesitan varias plataformas de soluciones o herramientas para empezar. Pueden empezar de inmediato; evolucionando sus herramientas y prácticas de seguridad a medida que crece el negocio. Con este crecimiento llega uno de los mayores retos de la seguridad: la escalabilidad. Dado que las cadenas de herramientas en la nube se han vuelto cada vez más complicadas, establecer políticas y/o flujos de trabajo en una sola herramienta es un reto. Si bien estos problemas pueden abordarse en gran medida mediante la adopción de una solución de seguridad integral, las organizaciones deben seguir centrándose en el fortalecimiento de las cadenas de suministro, la mejora de la supervisión de la seguridad y el refuerzo de su enfoque de DevSecOps. Algunas formas de conseguirlo son

  • Asegurarse de que los pipelines CI/CD están integrados con las pruebas DAST y SAST en el desarrollo.
  • Asegurarse de que los desarrolladores y los equipos de DevOps completan el escaneo de vulnerabilidades antes de la confirmación o la fusión, a medida que escriben el código
  • Minimizar la seguridad manual en la medida de lo posible con herramientas automatizadas de IA/ML para apoyar un escaneo y monitoreo más efectivo
  • Invertir en soluciones de gestión que mejoren la seguridad en un entorno multicloud
  • Abordar la cadena de suministro

Según una encuesta del sector, el 60% de las empresas han decidido que la seguridad de la cadena de suministro de software debe ser una de las principales prioridades para 2022. Cuando pensamos en los ataques a la cadena de suministro de software, tenemos que pensar en mejores controles para validar su integridad a través de todas las etapas del SDLC. Obviamente, DevOps y la automatización han proporcionado una ayuda considerable en esta área; sin embargo, no pueden tirar de todo el peso de la seguridad sin una gobernanza y unas barandillas adecuadas. 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.