Soluciones de seguridad heredadas y DevSecOps

  • Seguridad Inteligente

seguridad generica 4

Muchas organizaciones siguen utilizando dispositivos (ya sean físicos o virtuales) como su protección principal contra amenazas externas. Hace una década, eran lo suficientemente buenos. Hoy son una desventaja competitiva.

Hay varias formas en que los dispositivos son incompatibles con DevSecOps:

  • El control programático de un dispositivo a menudo es difícil si incluso es compatible.
  • Configurar un dispositivo puede ser un desafío. A menudo requiere un alto nivel de experiencia en seguridad.
  • La implementación de configuraciones y cambios de configuración en un banco de dispositivos puede llevar mucho tiempo y ser potencialmente propensa a errores.
  • El coste y la naturaleza especializada de la mayoría de los dispositivos los hace inconsistentes con el mantra DevOps.
  • Los aparatos físicos no se escalan.
  • Las aplicaciones externas también estarán limitadas en su escala.
  • Los dispositivos no están diseñados para flujos de trabajo efímeros.
  • Los dispositivos no están diseñados para soportar infraestructura como código (IaC).

Los dispositivos de seguridad representan un enfoque de seguridad de décadas de antigüedad, por lo que no es sorprendente que no admitan las prácticas modernas. Lo sorprendente es que incluso muchas soluciones supuestamente "nativas de la nube" tampoco están diseñadas para DevSecOps.

Por ejemplo, algunos requieren que se inicien varias instancias en sus entornos. Algunos requieren capas adicionales de administración solo para mantener una configuración consistente entre ellos. Muchos no brindan un buen soporte para arquitecturas en evolución y despliegues en expansión. En general, estos productos de seguridad tienden a requerir una intervención y gestión significativas, a la vez que carecen de capacidad de control automatizado. Todo esto limita severamente el uso de DevSecOps.

Estos dispositivos y las soluciones "nativas de la nube" etiquetadas incorrectamente son la razón por la cual muchos ejecutivos creen que DevSecOps no es una opción para sus organizaciones. Para ser claros, estos ejecutivos son correctos, siempre y cuando sigan utilizando enfoques de seguridad web de la generación anterior.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.