Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Três motivos pelos quais o DevOps é um divisor de águas para a segurança

Há muito material escrito sobre a revolução de DevOps, que tem se mostrado muito mais desafiadora para a segurança cibernética. O principal motivo: Falta às equipes de segurança metodologias Sprint e Scrum para DevOps hoje em dia. Essa falta de participação na segurança em uma disciplina que se orgulha de quebrar silos e facilitar a colaboração cria uma lacuna de Cyber Exposure importante que precisa ser abordada. Como resultado, a segurança cibernética constantemente luta para identificar e deixar ativos e aplicações em segurança após o lançamento, como um jogo sem fim de pegar a toupeira.Com certeza existe um jeito melhor.

Obtenha Práticas recomendadas de segurança de contêineres: Um guia prático

Felizmente, existe. E a resposta na verdade inclui mais DevOps, especificamente incentivar as equipes de segurança cibernética a abraçar os princípios de DevOps em seus próprios processos e fluxos de trabalho. Eis os três motivos pelos quais combinar essas duas práticas é um divisor de águas para a segurança.

1) Segurança integrada

O teste de segurança precisa estar onde os desenvolvedores estão, ou seja, o pipeline de DevOps. É fundamental adaptar os processos de segurança ao desenvolvedor, e não o contrário. Isso garante que a segurança não esteja em segundo lugar durante o desenvolvimento, e que os desenvolvedores nunca precisem sair dos sistemas de integração contínua e implantação contínua (CI/CD) para um teste de garantia de qualidade. Integrar a segurança no DevOps é uma grande vitória para a eficácia da segurança cibernética.

2) Automação

A segurança cibernética deve abraçar o teste e a auditoria automatizados sempre que possível. As empresas estão publicando dezenas, e até mesmo centenas, de atualizações de software todos os dias. Confiar somente nos processos manuais impossibilita que a segurança acompanhe o ritmo. Em vez disso, os testes de segurança devem ser acionados automaticamente a cada mudança de compilação ou quando uma nova vulnerabilidade é descoberta. A entrega contínua de software exige controles de segurança contínuos.

3) Prevenção proativa

Por conta da escolha, os líderes de segurança cibernética prefeririam passar o tempo implementando programas de seguranla de valor mais alto para dar suporte ao compliance e aprimorar o gerenciamento de risco (em vez de ficarem presos num jogo de matar toupeira). Identificar e corrigir proativamente as vulnerabilidades durante o desenvolvimento economiza uma quantidade enorme de tempo e dinheiro (mais de 85% em algumas estimativas!) do que fazer as correções durante a produção. O velho ditado é verdadeiro na segurança: mais vale prevenir do que remediar.

Se reduzir os custos com segurança, eliminar pontos cegos e acelerar o DevOps for um de seus 2018 objetivos, veja o artigo técnico de IDG, 3 motivos: por que o DevOps é um divisor de águas para a segurança. Você verá etapas que pode implementar para incentivar uma abordagem mais colaborativa e proativa para deixar sua empresa mais segura e reduzir sua lacuna de Cyber Exposure. Está na hora de reformular a segurança, de bloqueadora para facilitadora de negócios digitais.

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

O preço promocional termina em 30 de setembro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte