Três motivos pelos quais o DevOps é um divisor de águas para a segurança
Há muito material escrito sobre a revolução de DevOps, que tem se mostrado muito mais desafiadora para a segurança cibernética. O principal motivo: Falta às equipes de segurança metodologias Sprint e Scrum para DevOps hoje em dia. Essa falta de participação na segurança em uma disciplina que se orgulha de quebrar silos e facilitar a colaboração cria uma lacuna de Cyber Exposure importante que precisa ser abordada. Como resultado, a segurança cibernética constantemente luta para identificar e deixar ativos e aplicações em segurança após o lançamento, como um jogo sem fim de pegar a toupeira.Com certeza existe um jeito melhor.
Obtenha Práticas recomendadas de segurança de contêineres: Um guia prático
Felizmente, existe. E a resposta na verdade inclui mais DevOps, especificamente incentivar as equipes de segurança cibernética a abraçar os princípios de DevOps em seus próprios processos e fluxos de trabalho. Eis os três motivos pelos quais combinar essas duas práticas é um divisor de águas para a segurança.
1) Segurança integrada
O teste de segurança precisa estar onde os desenvolvedores estão, ou seja, o pipeline de DevOps. É fundamental adaptar os processos de segurança ao desenvolvedor, e não o contrário. Isso garante que a segurança não esteja em segundo lugar durante o desenvolvimento, e que os desenvolvedores nunca precisem sair dos sistemas de integração contínua e implantação contínua (CI/CD) para um teste de garantia de qualidade. Integrar a segurança no DevOps é uma grande vitória para a eficácia da segurança cibernética.
2) Automação
A segurança cibernética deve abraçar o teste e a auditoria automatizados sempre que possível. As empresas estão publicando dezenas, e até mesmo centenas, de atualizações de software todos os dias. Confiar somente nos processos manuais impossibilita que a segurança acompanhe o ritmo. Em vez disso, os testes de segurança devem ser acionados automaticamente a cada mudança de compilação ou quando uma nova vulnerabilidade é descoberta. A entrega contínua de software exige controles de segurança contínuos.
3) Prevenção proativa
Por conta da escolha, os líderes de segurança cibernética prefeririam passar o tempo implementando programas de seguranla de valor mais alto para dar suporte ao compliance e aprimorar o gerenciamento de risco (em vez de ficarem presos num jogo de matar toupeira). Identificar e corrigir proativamente as vulnerabilidades durante o desenvolvimento economiza uma quantidade enorme de tempo e dinheiro (mais de 85% em algumas estimativas!) do que fazer as correções durante a produção. O velho ditado é verdadeiro na segurança: mais vale prevenir do que remediar.
Se reduzir os custos com segurança, eliminar pontos cegos e acelerar o DevOps for um de seus 2018 objetivos, veja o artigo técnico de IDG, 3 motivos: por que o DevOps é um divisor de águas para a segurança. Você verá etapas que pode implementar para incentivar uma abordagem mais colaborativa e proativa para deixar sua empresa mais segura e reduzir sua lacuna de Cyber Exposure. Está na hora de reformular a segurança, de bloqueadora para facilitadora de negócios digitais.
Artigos relacionados
AWS Access Analyzer Just Got Better, So Did Tenable Cloud Security
November 27, 2023AWS IAM Access Analyzer now has an API allowing you to make custom policy checks. Tenable Cloud Security allows you to easily use this API as part of its code scanning functionality. Find out how and ...
Cybersecurity Snapshot: CISOs Are Happier, but Dev Teams Still Lack Secure Coding Skills
January 20, 2023Learn all about the spike in CISO job satisfaction. Plus, NIST mulls major makeover of its Cybersecurity Framework. Also, the struggle to develop secure apps is real. Then check out how Uncle Sam plans to use AI and ML to boost cybersecurity. And much more!
What Happens When the Metaverse Enters Your Attack Surface?
December 12, 2022Tenable polled 1,500 cybersecurity, IT and DevOps professionals about their top concerns in the nascent virtual reality worlds of the metaverse. Here's what we found out.
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- DevOps