Seguridad y DevOps: No cometas errores

0
833

This post is also available in: Inglés Francés Alemán Italiano Portugués, Brasil

El surgimiento de nuevas arquitecturas de aplicaciones (como arquitecturas de contenedores y de malla de servicios), arquitecturas sin servidor, workloads nativas de la nube y la creciente dependencia de las APIs significa que la organización ahora requiere aplicaciones web y protección de APIs que puedan asegurar el desarrollo rápido, sin comprometer la agilidad, el tiempo de comercialización o la productividad en general.

Estas soluciones deben tener la capacidad de ser “flexibles” para adaptarse a los entornos de desarrollo y a las necesidades de la empresa. Antes de considerar cualquier solución, asegúrate de que cumpla con los requisitos de los equipos de DevOps y también con los equipos de seguridad.

Estas son algunas características clave que debes considerar al evaluar la protección de API y aplicaciones web (WAAP) que se integra bien en tu canal de CI/CD.

Consistencia en entornos informáticos híbridos

Los centros de datos, las nubes privadas y las nubes públicas requieren puesta a punto y ajustes que dan como resultado brechas en la postura de seguridad de tus aplicaciones. Busca soluciones que brinden seguridad unificada, robusta y consistente, independientes del lugar donde se ejecutan tus aplicaciones.

Obtención de visibilidad de los eventos de seguridad que merecen atención (en especial las APIs) y métricas de desempeño

La adopción de un enfoque integrado de seguridad da como resultado una vista de 360 ​​grados de los problemas de seguridad y rendimiento a través de un solo panel de vidrio.

[También puede interesarte: Cómo mantener las APIs seguras en un mundo interconectado]

Escalabilidad

Esto significa soluciones de seguridad que tienen “elasticidad”. Pueden aumentar y escalar la seguridad de las aplicaciones junto con las herramientas de orquestación del desarrollo, protegiendo todas las instancias y workloads, incluidas las políticas de aprendizaje automático y los ajustes de configuración.

Seguridad efectiva (protección de día cero)

Los modelos de seguridad negativos y positivos son necesarios para protegerse contra amenazas conocidas y desconocidas, y así maximizar la seguridad y minimizar los falsos positivos para ofrecer una mejor experiencia de usuario.

Seguridad adaptable

La detección inmediata de aplicaciones nuevas y modificadas en el canal de CI/CD no es suficiente, y debe estar seguida de generación y optimización automáticas de las políticas de seguridad.

[También puede interesarte: Seguridad de las aplicaciones en 2021]

Integración sin riesgos

La integración sin riesgos con las diversas herramientas y sistemas que comprometen el desarrollo de las aplicaciones y las soluciones de orquestación aseguran ciclos de desarrollo de aplicaciones y lanzamiento mínimos o sin demoras.
La clave de avanzar con la seguridad de las aplicaciones dependerá de la capacidad de los equipos de desarrollo de aplicaciones y productos para equilibrar la necesidad de proteger las infraestructuras mientras migran las aplicaciones a las nubes públicas a través de la automatización y la gobernanza. Las organizaciones necesitan cambiar la forma en que gestionan la seguridad de las aplicaciones y las APIs, tanto en términos de su participación en el desarrollo de las aplicaciones como en el de las soluciones de seguridad que implementan para salvaguardarlas.

Dejar respuesta

Please enter your comment!
Please enter your name here