19/06/2018

Mejores prácticas de seguridad para DevOps

 ¿Cuáles son las mejores prácticas que deben seguir los equipos de seguridad para garantizar un nivel constante de seguridad al implementar Devops? 

DevOps es el proceso de mejora de los procedimientos generales de desarollo de software de una organización para entregar productos de alta calidad. El fenómeno DevOps ha despegado en empresas de todo el mundo en los últimos años. Sin embargo, la necesidad de generar nuevas aplicaciones, procesos y servicios rápidamente dentro de las empresas crea sus propios problemas. Los equipos de DevOps en gran medida se han dejado operar de forma aislada. De hecho, el informe Advanced Threat Landscape 2018 de CyberArk reveló que el 75% de los profesionales de seguridad informaron que no tienen una estrategia de seguridad de cuenta privilegiada para DevOps dentro de su organización, creando puntos débiles significativos.

Las redes pueden ser complejas en cualquier organización digital, pero cuando se mira de cerca, puede ser una imagen bastante aterradora, formada por diferentes elementos reunidos para formar un todo. Automatización de pruebas, contenedores, orquestación, implementación, medición … Cada uno tiene diferentes niveles de control y acceso (y credenciales privilegiadas la mayoría de las veces) y los atacantes informáticos están buscando explotar las brechas que surgen entre ellos. Entonces ¿qué se puede hacer para cerrar la puerta cada vez más abierta a los piratas informáticos? Hay tres elementos clave a considerar:

5 Beneficios de un plan de respuesta a incidentes

1. Integración de DevOps y la seguridad. Muchos de los expertos de seguridad de DevOps están creando su propia solución de seguridad para proteger los proyectos de DeVops. Sin embargo, se requiere una cooperación para garantizar que las empresas estén adecuadamente protegidas y crear coherencia entre el desarollo  de nuevas herramientas y su implementación en toda la organización.  

2. Tener el control de credenciales. Es importante que, con diferentes herramientas implementadas, las organizaciones resuelvan las credenciales de estas herramientas y tengan un conjunto centralizado. Al sacar esto de la carga de trabajo, es mucho más sencillo administrar el acceso a estas credenciales. 

3.       Automatizar la organización.  Las organizaciones deben considerar cómo la automatización puede ayudarles a responder a los procesos internos en constante cambio y al panorama de amenazas externas. Al crear procesos coherentes, repetibles e informables, que pueden implementarse para mantener un estándar de seguridad cada vez que se genera una nueva herramienta, proceso o aplicación, es posible mejorar enormemente la protección ofrecida a las organizaciones a medida que se implementan nuevas innovaciones.

Pero no solo se trata de DevOps y los equipos de seguridad: todos los líderes empresariales deben establecer pautas claras que capturen a cualquiera que pueda abrir la puerta a los piratas informáticos pero que no implementen las medidas de seguridad adecuadas. Además de esto, todos los grupos relevantes dentro del negocio, ya sean DevOps, seguridad, TI más amplia y (cada vez más) equipos legales y de cumplimiento, se unen y trazan una estrategia cohesiva.

Esto es más fácil decirlo que hacerlo, ya que los equipos a menudo se enfocan en diferentes prioridades, pero son esenciales para enfrentar la amenaza. Es hora de que las empresas se den cuenta de la amenaza y pongan en práctica salvaguardas ahora, antes de que se apresuren las prisas por innovar.

 

  •  ¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

Fuente vía: http://www.information-age.com/best-devops-security-practices-123470289/