Desplazar a la izquierda en línea: integración con las tuberías Atlassian Bitbucket CI / CD


La infraestructura como servicio (IaaS) es utilizada por organizaciones de todos los tamaños como el nuevo entorno de TI predeterminado para construir y alojar aplicaciones internas y orientadas al cliente. Para aprovechar numerosas capacidades ofrecidas por los proveedores de IaaS para una adopción más rápida, muchas organizaciones pasan por alto el modelo de responsabilidad compartida en la nube y asumen que el proveedor de la nube se ocupa completamente de la seguridad. Al last del día, la responsabilidad de la seguridad de lo que los clientes de la nube ponen en la nube, lo más importante de los datos confidenciales, es su responsabilidad. De acuerdo a analista líder Gartner«Mediante 2025, el 99% de las fallas de seguridad en la nube serán fau del clientelt«

Por McAfee Informe CARR, Alrededor del 99% de las configuraciones erróneas pasan desapercibidas para las empresas que utilizan IaaS. En promedio, las compañías estaban al tanto de aproximadamente 37 incidentes de configuración incorrecta por mes, pero los datos del mundo true muestran que las compañías realmente experimentan más cerca de 3,500 incidentes de este tipo, ¡aproximadamente ~ 100 veces más!

Es posible que la velocidad de la adopción de IaaS esté dejando atrás a muchos profesionales de la seguridad y en el interminable juego de ponerse al día. Y, como se esperaba, la flexibilidad ofrecida por los proveedores de IaaS ayuda a cambiar la infraestructura rápidamente en función de las demandas en constante cambio, dejando la puerta abierta a través de configuraciones erróneas que sucede todo el tiempo. Mas de, como son los cambios hecho a través de Infraestructura como Código (IaC) en Ccontinuo yointegración / Ccontinuo reentrega (CI / CD) Moda. Mientras MVISION Cloud’S La auditoría de configuración de IaaS informa y ayuda a garantizar que la infraestructura implementada sea suitable y prístina, ya que los nuevos recursos se implementan a través de plantillas de DevOps, problemas de cumplimiento similares se siguen informando una y otra vez.

Integración con Atlassian BitBucket tuberías realiza una evaluación «en línea» de las plantillas de DevOps de modo que cualquier Plantilla DevOps empujar a la BitBucket código repo cual está configurado para desencadenar una compilación, a su vez automáticamente los evalúa para verificar las vulnerabilidades presentes. Y, cualquier error de configuración incorrecta se informa directamente en la consola del desarrollador destacando todas las políticas específicas en cuestión.

Esto ayuda al individual de DevOps analizar y remediar problemas de configuración incorrecta en la fuente de modo que cualquier implementación posterior con esas plantillas no crea problemas adicionales y similares en los entornos IaaS. Por lo tanto, el equipo de seguridad hace cumplir el proceso y establece las pautas evitando cuestión de tratar con un imposible tarea de mantenerEn g con el siempre creciendo problemas no conformes. La capacidad de hacer cumplir estas comprobaciones antes en el ciclo de DevOps ayuda inmensamente para que puedan delegar la aplicación de cualquier recurso nuevo que se implemente y detener la implementación de cualquier plantilla de DevOps que no sea una queja. Al agregar seguridad antes al proceso DevOps, los profesionales de seguridad pueden detectar configuraciones arriesgadas antes de que se conviertan en una amenaza en la producción.

La configuración de integración es straightforward cuando el archivo YAML está configurado para usar la imagen de McAfee MVISION Cloud Docker junto con algunas variables de entorno. La instalación se completa una vez que se habilitan las canalizaciones. Los escaneos admiten plantillas de AWS CloudFormation, Azure ARM y Terraform. Todos los problemas son también reportados como incidentes en el panel de MVISION Cloud.

Es imperativo que las empresas alineen mejor a los desarrolladores y la seguridad. El objetivo remaining es un estado en el que los desarrolladores no vean la seguridad como una simple casilla de verificación o algo para arrojar la valla al equipo de seguridad durante la producción, sino como una parte esencial de su proceso de desarrollo diario. Como creador de herramientas para equipos de desarrollo, Atlassian quiere facilitar a los desarrolladores la creación y operación de productos seguros, al tiempo que responde a los incidentes de seguridad de manera más rápida y efectiva. La asociación entre Atlassian y McAfee combina las fortalezas conjuntas para ofrecer una solución de seguridad optimizada para los clientes. Únase a nosotros para obtener más información en la Cumbre Atlassian 2020.

1 La fuente es: Blog «más inteligente con Gartner»,¿Es segura la nube?, 10 de octubre de 2019, Kasey Panetta

Gartner no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner niega todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o adecuación para un propósito distinct





Enlace a la noticia original