Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Três motivos pelos quais o DevOps é um divisor de águas para a segurança

Há muito material escrito sobre a revolução de DevOps, que tem se mostrado muito mais desafiadora para a segurança cibernética. O principal motivo: Falta às equipes de segurança metodologias Sprint e Scrum para DevOps hoje em dia. Essa falta de participação na segurança em uma disciplina que se orgulha de quebrar silos e facilitar a colaboração cria uma lacuna de Cyber Exposure importante que precisa ser abordada. Como resultado, a segurança cibernética constantemente luta para identificar e deixar ativos e aplicações em segurança após o lançamento, como um jogo sem fim de pegar a toupeira.Com certeza existe um jeito melhor.

Get Container Security Best Practices: A How-To Guide

Felizmente, existe. E a resposta na verdade inclui mais DevOps, especificamente incentivar as equipes de segurança cibernética a abraçar os princípios de DevOps em seus próprios processos e fluxos de trabalho. Eis os três motivos pelos quais combinar essas duas práticas é um divisor de águas para a segurança.

1) Segurança integrada

O teste de segurança precisa estar onde os desenvolvedores estão, ou seja, o pipeline de DevOps. É fundamental adaptar os processos de segurança ao desenvolvedor, e não o contrário. Isso garante que a segurança não esteja em segundo lugar durante o desenvolvimento, e que os desenvolvedores nunca precisem sair dos sistemas de integração contínua e implantação contínua (CI/CD) para um teste de garantia de qualidade. Integrar a segurança no DevOps é uma grande vitória para a eficácia da segurança cibernética.

2) Automação

A segurança cibernética deve abraçar o teste e a auditoria automatizados sempre que possível. As empresas estão publicando dezenas, e até mesmo centenas, de atualizações de software todos os dias. Confiar somente nos processos manuais impossibilita que a segurança acompanhe o ritmo. Em vez disso, os testes de segurança devem ser acionados automaticamente a cada mudança de compilação ou quando uma nova vulnerabilidade é descoberta. A entrega contínua de software exige controles de segurança contínuos.

3) Prevenção proativa

Por conta da escolha, os líderes de segurança cibernética prefeririam passar o tempo implementando programas de seguranla de valor mais alto para dar suporte ao compliance e aprimorar o gerenciamento de risco (em vez de ficarem presos num jogo de matar toupeira). Identificar e corrigir proativamente as vulnerabilidades durante o desenvolvimento economiza uma quantidade enorme de tempo e dinheiro (mais de 85% em algumas estimativas!) do que fazer as correções durante a produção. O velho ditado é verdadeiro na segurança: mais vale prevenir do que remediar.

Se reduzir os custos com segurança, eliminar pontos cegos e acelerar o DevOps for um de seus 2018 objetivos, veja o artigo técnico de IDG, 3 motivos: por que o DevOps é um divisor de águas para a segurança. Você verá etapas que pode implementar para incentivar uma abordagem mais colaborativa e proativa para deixar sua empresa mais segura e reduzir sua lacuna de Cyber Exposure. Está na hora de reformular a segurança, de bloqueadora para facilitadora de negócios digitais.

Publicações relacionadas

Seu DevOps é seguro?

By Nathan Dyer • June 27, 2018 - 8:23am

Inscreva-se no blog da Tenable

Inscrever-se
Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Obtenha suporte avançado GRATUITO

com a compra do Nessus Professional

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.