Noll
På grund av den dynamiska beskaffenheten av DevOps och företag de “hemligheter” som de har tillgång till, säkerhet säljaren CyberArk har belyst vikten av att se dessa lag är skyddade från hot landskapet.
Enligt Jeffrey Kok, senior chef för tekniska lösning för Asia Pacific och Japan på CyberArk, utsätta DevOps till element innebär konto referenser — såsom SSH-nycklar, API-nycklar och andra meriter — utvecklas hela IT-infrastrukturen i ett snabbt tempo, skapa enorma säkerhetsrisker för organisationer.
Den CyberArk Avancerade Hot Landskapet 2018 belyser att 75 procent av säkerhet svarande uppgav att deras organisation har inte genomfört ett konto säkerhetslösning för DevOps.
Detta är potentiellt problematiskt när 60 procent av DevOps de svarande sade att de store konto med eller administrativa lösenord i ett dokument på ett företag PC eller laptop.
52 procent av DevOps de svarande sade att de förlita sig på den inhemska hemligheter funktioner i sina moln eller DevOps leverantörer för att vara skyddad.
“Detta är potentiellt en riskabel strategi, eftersom det skapar separata säkerhet silos som är svåra att hantera med en övergripande säkerhetspolicy,” säger rapporten.
Som svarande hade möjlighet att ge mer än ett svar, 50 procent sa också att de anställa en betald för hemligheter lösning, medan 37 procent säger att de använder system som byggs från och med öppen källkod.
“De flesta av säkerhet killar får föras i när den kommer att gå live”,” Kok sa till ZDNet.
43 procent av de tillfrågade bekräftat att säkerhetsgruppen är alltid träda i kraft vid slutet av varje utvecklingscykeln, med CyberArk notera detta kan vara lämpligt om längden av en sprint medelvärden en vecka eller så.
Medan Kok sa att det kan tyckas vara en “lite ” skrämmande” för organisationer att få trygghet talang i utvecklingsprocessen tidigare, när konceptet är omringad, sade han, och slutresultatet är en mycket bättre användarupplevelse.
“Det är en av de viktigaste luckorna,” förklarade han.
Den mest effektiva affärs-strategi kommer att kräva att säkerhet och DevOps arbeta nära, vilket är varför Kok satts idén om “SecOps” — om ansökan är utformad med verksamheten, men också med tanke på säkerhet.
“Säkerhet genom design,” Kok nytt. “Den mest effektiva strategin kommer att kräva att säkerhet och DevOps att arbeta tätt tillsammans från början och under utveckling, testning och distribution.”
I rapporten sägs att som DevOps är en relativt ny disciplin, är det inte helt förvånande att deltagarna rapporterar att bristen på integration mellan DevOps-och säkerhetsgrupper.
CyberArk sade att medan samarbete varierar mellan olika industrier, det var hittade ett närmare partnerskap mellan DevOps och säkerhet är oftast finns i konsumenternas tjänster och teknik och telekommunikation. Finansiella tjänster organisationer rapporterade något under genomsnittet samarbete, och bara 16 procent av hälso-och sjukvård de tillfrågade uppgav att deras säkerhet och DevOps lag var “väl integrerad”.
“I dag när allt är som på moln och du har en hel del verktyg för automatisering, DevOps har allt från 5-20 verktyg som används och alla av dem innehåller hemligheter … bara en kommer att bryta hela kedjan”, förklarade han. “Tanken är att inte ha “öar av säkerhet”.
“Om DevOps kan ta två lag tillsammans, varför inte då SecOps bara ta en till fest.”
Även om Kok är främst inriktats på APJ regionen, sade han de frågor som tas upp i rapporten täcker DevOps lag globalt.
Men, som APJ regionen är lite senare till DevOps spel, det är mer nödvändigt för regionen att lära sig av andras misstag.
“Vi har facit i hand kan vi undvika de fallgropar”, sade han.
Kok sade att rapporten var beställd efter en hel del av déjà vu CyberArk upplever med kunder oroad över säkerheten för deras organisation hemligheter.
Undersökningen genomfördes på uppdrag av CyberArk av undersökningsföretaget Vanson Bourne under September och oktober 2017, och såg mer än 1 000 IT-säkerhet beslutsfattare, DevOps, app-utvecklare proffs, och raden av företagare i hela sju länder har sökt på det egna företagets praxis.
TIDIGARE OCH RELATERADE TÄCKNING
Vad är DevOps? En verkställande guide till agile utveckling och IT-drift
För att göra det mesta av dagens containrar, servrar, virtuella maskiner, och molnen, som du behöver för att distribuera DevOps i ditt företag. Eller så kan du låta dina konkurrenter att sätta dig i konkurs. Det är ditt val.
DevSecOps: Vad det är och hur det kan hjälpa dig att förnya sig inom it-säkerhet
DevSecOps är som DevOps, men med säkerhet principer bakad i. Här är en snabb guide till grunderna och hur man ska införliva det i ditt företag.
Dags att gå vidare från DevOps och kontinuerlig leverans, säger Google förespråkar
CI/CD, DevOps är så 2007. DET ledare och specialister behöver för att lyfta sitt tänkande för att styra sin verksamhet genom störande gånger.
DevOps: smart person ‘ s guide (TechRepublic)
Denna heltäckande guide täcker DevOps, en allt mer populär organisatoriska struktur för att leverera snabba software installationer i företaget.
Relaterade Ämnen:
Tech-Industrin
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0