Três motivos pelos quais o DevOps é um divisor de águas para a segurança
Há muito material escrito sobre a revolução de DevOps, que tem se mostrado muito mais desafiadora para a segurança cibernética. O principal motivo: Falta às equipes de segurança metodologias Sprint e Scrum para DevOps hoje em dia. Essa falta de participação na segurança em uma disciplina que se orgulha de quebrar silos e facilitar a colaboração cria uma lacuna de Cyber Exposure importante que precisa ser abordada. Como resultado, a segurança cibernética constantemente luta para identificar e deixar ativos e aplicações em segurança após o lançamento, como um jogo sem fim de pegar a toupeira.Com certeza existe um jeito melhor.
Obtenha Práticas recomendadas de segurança de contêineres: Um guia prático
Felizmente, existe. E a resposta na verdade inclui mais DevOps, especificamente incentivar as equipes de segurança cibernética a abraçar os princípios de DevOps em seus próprios processos e fluxos de trabalho. Eis os três motivos pelos quais combinar essas duas práticas é um divisor de águas para a segurança.
1) Segurança integrada
O teste de segurança precisa estar onde os desenvolvedores estão, ou seja, o pipeline de DevOps. É fundamental adaptar os processos de segurança ao desenvolvedor, e não o contrário. Isso garante que a segurança não esteja em segundo lugar durante o desenvolvimento, e que os desenvolvedores nunca precisem sair dos sistemas de integração contínua e implantação contínua (CI/CD) para um teste de garantia de qualidade. Integrar a segurança no DevOps é uma grande vitória para a eficácia da segurança cibernética.
2) Automação
A segurança cibernética deve abraçar o teste e a auditoria automatizados sempre que possível. As empresas estão publicando dezenas, e até mesmo centenas, de atualizações de software todos os dias. Confiar somente nos processos manuais impossibilita que a segurança acompanhe o ritmo. Em vez disso, os testes de segurança devem ser acionados automaticamente a cada mudança de compilação ou quando uma nova vulnerabilidade é descoberta. A entrega contínua de software exige controles de segurança contínuos.
3) Prevenção proativa
Por conta da escolha, os líderes de segurança cibernética prefeririam passar o tempo implementando programas de seguranla de valor mais alto para dar suporte ao compliance e aprimorar o gerenciamento de risco (em vez de ficarem presos num jogo de matar toupeira). Identificar e corrigir proativamente as vulnerabilidades durante o desenvolvimento economiza uma quantidade enorme de tempo e dinheiro (mais de 85% em algumas estimativas!) do que fazer as correções durante a produção. O velho ditado é verdadeiro na segurança: mais vale prevenir do que remediar.
Se reduzir os custos com segurança, eliminar pontos cegos e acelerar o DevOps for um de seus 2018 objetivos, veja o artigo técnico de IDG, 3 motivos: por que o DevOps é um divisor de águas para a segurança. Você verá etapas que pode implementar para incentivar uma abordagem mais colaborativa e proativa para deixar sua empresa mais segura e reduzir sua lacuna de Cyber Exposure. Está na hora de reformular a segurança, de bloqueadora para facilitadora de negócios digitais.
Artigos relacionados
- DevOps