企业安全专业人员通常被视为执迷于降低风险的铁腕把关者。他们更愿意被视为帮助组织完成任务和获取所需数据的推动者。
为了进行这种转换,安全团队必须变得更快、更有效率,并且更能适应变化。听起来很像devops。
Splunk证券市场副总裁宋海岩(Haiyan Song)表示,的确,证券可以从devops中获得灵感。Devops鼓励自动化和工具之间更好的集成,这是安全专业人员正在不断探索的两个趋势,以使整个企业的安全更加透明。
宋说:“要让安全成为设计的一部分,这样人们就不用去想它了。”
随着越来越多的公司采用devops原则来帮助开发人员和运营团队一起工作来改进软件开发和维护,这些组织也越来越多地寻求将安全性嵌入到他们的过程中。持续的自动化测试提高了应用程序的安全性。操作的可见性提高了网络的安全性。
宋说:“(工作)更快意味着更好地处理安全漏洞。”这不仅仅是在开发过程中捕捉漏洞,还包括在出现问题时能够做出响应并进行修复。
当数据收集和分析自动化后,开发人员、安全团队和操作人员就可以一起工作了。其好处不仅仅是应用程序安全性。宋描述了一个组织,在他们的电子商务应用程序推出一个功能更新后,销售额急剧下降。是更新的问题还是应用本身的问题?结果是SSL证书已经过期。所有玩家都集中在一个地方,就更容易识别和解决问题。她说,这是一种“不同业务和团队的融合”。
Devops让所有相关人员更容易公开正在发生的事情、为什么正在发生以及接下来会发生什么。这种可见性对安全团队也很重要,因为安全人员不一定控制网络操作或各种系统。自动化跨所有领域的数据收集和数据分析,使“情境感知”实际上包含所有过程。将安全团队与数据库和网络管理员、业务涉众、操作人员和开发人员放在同一个表上,这样每个人都可以一起工作。
宋说,安保工作不是单枪匹马的。消除团队之间的障碍可以让安全操作更快地了解正在发生的事情。更快的警报意味着安全操作在周期中更早地查看问题,而更好的手边信息有助于团队找出解决方案。
这篇文章“自动化、集成、协作:Devops安全经验”最初是由信息世界 .