Sicurezza e DevOps: tieni il passo

0
290

This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo

L’emergere di nuove architetture applicative (quali container e architetture di service mesh), architetture serverless e cloud-native workload e l’incremento dell’impiego di API implicano che le aziende richiedano oggi una protezione per le applicazioni web e le API che possa applicare criteri di sicurezza stando al passo con i tempi di sviluppo – senza compromettere l’agilità, il time-to-market o la produttività in generale.

Tali soluzioni devono potersi “adattare” agli ambienti di sviluppo e alle esigenze aziendali. Prima di considerare una qualsiasi soluzione, assicurati che soddisfi i requisiti dei team DevOps e sicurezza.

Ecco alcune caratteristiche chiave da considerare quando si valuta una WAAP in grado di integrarsi perfettamente nella propria pipeline CI/CD.

Uniformità nei diversi ambienti informatici ibridi

Data center, cloud privati e cloud pubblici richiedono tutti adeguamenti che comportano gap nella security posture delle tue applicazioni.  Cerca soluzioni di sicurezza che forniscano un approccio agnostico unificato, solido e coerente all’esecuzione delle tue applicazioni.

Aumentare la visibilità degli Attention-Worthy Security Events (specialmente API) e delle metriche di performance

Adottare un approccio integrato alla sicurezza porta a una visione integrale a 360° dei problemi di sicurezza e performance attraverso un unico pannello di controllo.

[Ti potrebbe interessare anche: How to Keep APIs Secure in an Interconnected World]

Scalabilità

Scalabilità significa soluzioni “elastiche”. Queste possono aumentare e scalare la sicurezza delle applicazioni oltre agli strumenti di orchestrazione dello sviluppo – proteggendo tutte le istanze e i carichi di lavoro, comprese policy di autoapprendimento e impostazioni della configurazione. 

Sicurezza efficace (Protezione Zero-Day)

Modelli di sicurezza negativa e positiva sono necessari per proteggersi da minacce note e ignote, massimizzando la sicurezza e minimizzando i falsi positivi per una user experience migliore.

Sicurezza adattativa

La rilevazione immediata di applicazioni nuove e modificate nella pipeline CI/CD non è sufficiente e deve essere seguita da una generazione e un’ottimizzazione automatiche di policy di sicurezza.

[Ti potrebbe interessare anche: Application Security in 2021]

Integrazione risk free

Integrazione risk free con i diversi tool e sistemi che costituiscono lo sviluppo dell’applicazione e le soluzioni di orchestrazione per garantire uno sviluppo dell’applicazione e cicli di rilascio con ritardo minimo o nessun ritardo. 

La chiave per far avanzare l’Application Security risiede nella capacità dei team di sviluppo e prodotto di bilanciare l’esigenza di rendere sicure le infrastrutture nel migrare le applicazioni su cloud pubblici, attraverso l’automazione e la governance.  Le aziende devono cambiare il modo in cui gestiscono l’application security e le API, tanto in termini di ruolo svolto nello sviluppo delle applicazioni quanto in termini di soluzioni di sicurezza implementate per proteggerle.

LEAVE A REPLY

Please enter your comment!
Please enter your name here