Tres motivos por los que DevOps es un factor innovador para la seguridad
Mucho se ha escrito sobre cómo la revolución de DevOps está dificultando cada vez más la práctica de la ciberseguridad. Uno de los motivos más importantes es que a los equipos de seguridad actuales les faltan gran parte de los objetivos a corto plazo y la capacidad de enfrentar problemas de DevOps. Esta falta de participación de seguridad en una disciplina que se enorgullece de romper los silos y facilitar la colaboración está creando una importante brecha de Cyber Exposure que debe abordarse. En consecuencia, la ciberseguridad está luchando constantemente para identificar y asegurar activos y aplicaciones después del lanzamiento, como un juego interminable de Whac-A-Mole. Seguramente, hay una manera mejor.
Obtenga Mejores prácticas para la seguridad de contenedores: Una guía práctica
Afortunadamente, hay. Y la respuesta de hecho incluye más DevOps, específicamente motivar a los equipos de ciberseguridad para que adopten los principios de DevOps en sus propios procesos y flujos de trabajo. Aquí presentamos tres motivos por los que combinar estas dos prácticas, es algo revolucionario para la seguridad.
1) Seguridad integrada
Las pruebas de seguridad deben residir donde residen los desarrolladores, es decir, en las carteras de DevOps. Es fundamental adaptar los procesos de seguridad al desarrollador y no al revés. Esto garantiza que la seguridad no sea una reflexión tardía durante el desarrollo y que los desarrolladores nunca tengan que abandonar sus sistemas de integración continua/implementación continua (CI/CD) para las pruebas de control de calidad. La integración de seguridad en DevOps es una gran victoria para la eficacia de la ciberseguridad.
2) Automatización
La ciberseguridad debe abarcar pruebas y auditorías automáticas siempre que sea posible. Las organizaciones lanzan docenas, incluso cientos, de actualizaciones de software diariamente. Confiar en los procesos manuales imposibilita que la seguridad mantenga el ritmo. En cambio, las pruebas de seguridad deben activarse automáticamente con cada cambio de versión o a medida que se descubren nuevas vulnerabilidades. La entrega continua de software exige controles de seguridad continuos.
3) Prevención proactiva
Ante la opción, los líderes de ciberseguridad prefieren dedicar su tiempo a implementar programas de seguridad de mayor valor para respaldar el cumplimiento y mejorar la gestión de riesgos (en lugar de jugar a Whac-A-Mole). La identificación y la reparación proactiva de vulnerabilidades durante el desarrollo ahorra muchísimo tiempo y dinero (¡más del 85 % según algunas estimaciones!) en comparación con la reparación en la producción. El viejo dicho es, sin duda, verdadero en el tema de seguridad: mejor prevenir que curar.
Si reducir los costos de seguridad, eliminar los puntos ciegos y acelerar DevOps son parte de sus objetivos para 2018, eche un vistazo al documento técnico de IDG, Tres motivos por los que DevOps es un factor innovador para la seguridad. Verá las medidas que puede adoptar para fomentar un enfoque más colaborativo y proactivo a fin de asegurar su organización y reducir su brecha de Cyber Exposure. Es hora de reformular la seguridad, para que en vez de que sea un obstáculo, se torne un habilitador de negocios digitales.
Artículos relacionados
- DevOps