6 lecciones que la seguridad de TI puede aprender de DevOps


DevOps se ha hecho cargo del desarrollo de software empresarial. La disciplina tiene lecciones para la seguridad de TI aquí hay una media docena rápida.

Anterior

1 de 7

próximo

DevOps se ha apoderado en gran medida del mundo del desarrollo de application empresarial. La combinación del desarrollo de software package y las operaciones de TI ha traído lanzamientos de software más rápidos y un desarrollo de aplicaciones más receptivo para muchas organizaciones. Y sabemos la gran pregunta que queda en la mente de todos: ¿Qué lecciones puede aprender la seguridad de TI de todo esto?

Ahora, algunas organizaciones aprendieron la lección de que querían incluir la seguridad en todas las bondades de DevOps, por lo que nació DevSecOps. Pero este artículo trata sobre las lecciones que el equipo de seguridad puede aprender incluso si no está listo para asimilarse por completo en las organizaciones de desarrollo y operaciones. ¿Hay cosas que DevOps puro hace bien, cosas que pueden mejorar el grupo de seguridad?

La respuesta, en muchos casos, es «por supuesto que los hay». No hay duda de que el entorno empresarial cambia más rápidamente de lo que period antes, y 2020 ha llevado a casa la lección de que se pueden requerir cambios profundos en una línea de tiempo intensamente corta. ¿Sería útil seguir la disciplina DevOps cuando se requieren esos cambios rápidos? Vamos a averiguar.

La media docena de lecciones de esta lista se recopilaron a partir de nuestra investigación sobre cómo los desarrolladores de software package y los profesionales de la seguridad están utilizando los conceptos de DevOps, las conferencias Agile y DevOps a las que asistimos y las conversaciones con los profesionales de la seguridad durante el último año. Ellos podría ser considerado por casi cualquier equipo de seguridad de TI, independientemente de la filosofía de seguridad de su organización. La mayoría se puede adoptar sin cambiar de proveedor o conjunto de herramientas, y la mayoría ni siquiera requeriría una realineación radical con otros grupos de TI. Lo que sí necesitan es estar dispuestos a ver la seguridad desde una perspectiva diferente, una que ponga la agilidad y la capacidad de respuesta al mismo nivel que la mayoría de las otras prioridades de seguridad y reconozca que protegerse contra la amenaza actual es tan importante como protegerse contra el peligro del año pasado.

Háganos saber si su equipo de seguridad ha adoptado alguno de los principios de DevSecOps en sus operaciones, o si ha pasado a «DevSecOps» completo en su organización. ¿O al menos eso ve a DevOps hablar como una moda pasajera, algo que es una distracción del negocio real de proteger activos? Comparta sus pensamientos en la sección de comentarios.

(Imagen: financial gain_image Through Adobe Stock)

Curtis Franklin Jr. es editor senior de Darkish Examining. En esta función, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y video clip para Dim Reading y contribuye a las actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Lectura recomendada:

Anterior

1 de 7

próximo

Más información





Enlace a la noticia original