Nul
På grund af den dynamiske karakter af DevOps og forretnings – “hemmeligheder”, som de har adgang til, sikkerhed sælger CyberArk har understreget vigtigheden af at sikre, at disse teams er beskyttet mod truslen landskab.
Ifølge Jeffrey Kok, senior director for løsning engineering for Asia Pacific og Japan på CyberArk, udsætter DevOps til de elementer, som betyder, privilegeret konto legitimationsoplysninger-såsom SSH-nøgler, API-nøgler, og andre legitimationsoplysninger-er vokset i hele IT-infrastruktur på en hurtig-brand tempo, der skaber massiv sikkerhed risici for organisationer.
Den CyberArk Avanceret Trussel Landskab 2018 fremhæver, at 75 procent af sikkerhed respondenterne rapporterede, at deres organisation ikke har gennemført en privilegeret konto sikkerhed løsning for DevOps.
Dette er potentielt problematiske, når 60 procent af DevOps adspurgte sagde, at de store privilegerede konto eller administrative passwords i et dokument, der på en virksomhed eller en bærbar PC.
52 procent af DevOps de adspurgte sagde, at de stoler på, at de indfødte hemmeligheder funktionalitet i deres cloud eller DevOps leverandører til at blive beskyttet.
“Dette er potentielt en risikabel strategi, fordi det skaber separate sikkerhed siloer, der er svære at styre, med en samlet sikkerhedspolitik”, siger rapporten.
Som respondenter var i stand til at give mere end ét svar, vil 50 procent sagde også, at de ansætter en betalt hemmeligheder løsning, mens 37 procent sagde, at de anvender systemer, der er indbygget fra open-source software.
“Det meste af tiden sikkerhed fyre få bragt i, når ansøgningerne kommer til at gå live,” Kok fortalte ZDNet.
43 procent af de adspurgte bekræftede, at den sikkerhed team er altid bringes i ved udgangen af hvert udvikling cyklus, med CyberArk at bemærke, at dette kan være tilstrækkeligt kun, hvis længden af en sprint i gennemsnit en uge eller deromkring.
Mens Kok sagde, at det kunne synes at være en “lille smule skræmmende” for organisationer at bringe sikkerheden talent i udviklingsprocessen tidligere, når konceptet er taget, sagde han, det endelige resultat er en meget bedre brugeroplevelse.
“Det er en af de væsentligste huller,” forklarede han.
Den mest effektive business strategi vil kræve, at sikkerhed og DevOps arbejde tæt sammen, hvilket er grunden til Kok pitchede ideen om “Sikkerhedsdriftsprocedurerne” — hvor programmet er udviklet med drift, men også med sikkerhed i tankerne.
“Sikkerhed ved design,” Kok gentog. “Den mest effektive strategi vil kræve, at sikkerhed og DevOps arbejde tæt sammen fra starten og hele udvikling, test og implementering.”
Rapporten sagde, at DevOps er en forholdsvis ny disciplin, det er ikke helt overraskende, at respondenterne rapporterer en manglende integration mellem DevOps-og sikkerhedsteams.
CyberArk sagde, at mens samarbejde varierer fra industrien, blev det fundet, at jo tættere partnerskaber mellem DevOps og sikkerhed er oftest fundet i forbruger-service og teknologi og telekommunikation segmenter. Den finansielle tjenesteydelser organisationer rapporteret lidt under gennemsnittet samarbejde, og kun 16 procent af sundhedsydelser de adspurgte sagde, at deres sikkerhed og DevOps-hold var “velintegrerede”.
“I dag, når alt er på cloud og du har en masse af automatisering værktøjer, DevOps har alt fra 5-20 værktøjer, der er brugt, og alle af dem indeholder hemmeligheder … bare man vil bryde den hele kæde,” forklarede han. “Ideen er, at man ikke har ‘øer af sikkerhed’.
“Hvis DevOps kan bringe de to hold sammen, hvorfor så ikke Sikkerhedsdriftsprocedurerne bare bringe en mere med til festen.”
Selvom Kok er fokuseret mest på APJ-regionen, han sagde, at de spørgsmål, der rejses i rapporten omfatter DevOps hold globalt.
Men som APJ-regionen er en lille smule senere til DevOps spil, er det mere og mere afgørende for regionen at lære af andres fejltagelser.
“Vi har set i bakspejlet kan vi undgå de faldgruber,” sagde han.
Kok sagde rapport blev bestilt efter en masse af déjà vu CyberArk blev oplever med kunder bekymret over sikkerheden af deres organisation hemmeligheder.
Undersøgelsen blev foretaget på vegne af CyberArk af analysefirmaet Vanson Bourne i løbet af September og oktober 2017, og så mere end 1.000 IT-sikkerhed beslutningstagere, DevOps, app-udvikleren fagfolk, og linje af business-ejere i hele syv lande, som blev tastet på deres virksomheds praksis.
TIDLIGERE OG RELATEREDE DÆKNING
Hvad er DevOps? En executive guide til agil udvikling og IT-drift
For at gøre mest muligt ud af dagens beholdere, servere, virtuelle maskiner, og skyer, du har brug for til at implementere DevOps i din virksomhed. Eller du kan lade dine rivaler sætte dig ud af virksomhed. Det er dit valg.
DevSecOps: Hvad det er og hvordan det kan hjælpe dig med at innovere i internetsikkerhed
DevSecOps er som DevOps, men med sikkerhed principper, der er bagt i. Her er en hurtig guide til de grundlæggende principper, og hvordan man kan indarbejde det i din virksomhed.
Tid til at gå fra DevOps og kontinuerlig levering, siger Google advokat
CI/CD, DevOps er så 2007. DET er ledere og professionelle nødt til at løfte deres tænkning til at vejlede deres virksomheder gennem forstyrrende gange.
DevOps: smart person ‘ s guide (TechRepublic)
Denne omfattende guide dækker DevOps, en stadig mere populær organisatoriske struktur for at levere hurtige software installationer i virksomheden.
Relaterede Emner:
Tech-Branchen
Sikkerhed-TV
Data Management
CXO
Datacentre
0