В динамичном ритме облачных вычислений окружающая среда работает как живой орган, постоянно развивающийся и адаптирующийся. Если провести параллель с сиамскими близнецами, то эта органическая облачная структура объединена двумя отдельными органами: бдительной командой безопасности и гибкой командой DevOps.
Перед командой безопасности стоит задача выявления потенциальных дыр в безопасности, а команда DevOps фокусируется на минимизации времени простоя и совершенствовании процессов. Хотя аналогия с сиамскими близнецами справедлива с точки зрения связи, две команды функционируют независимо, каждая из которых имеет определенный набор обязанностей и работает на разных платформах.
Основная задача группы безопасности заключается в обнаружении уязвимостей безопасности. Однако устранение этих пробелов — прежде всего ответственность команды DevOps. Поскольку команда безопасности неустанно работает над выявлением уязвимостей, команда DevOps стремится обеспечить непрерывность бизнеса, гарантируя, что исправления безопасности не нарушат работу важнейших служб.
Это расхождение создает проблему для службы безопасности. Перегруженные оповещениями от множества инструментов, они изо всех сил пытаются расставить приоритеты уязвимостей только для того, чтобы инициировать запрос на исправление команде DevOps, который может растянуться на недели или месяцы, что приводит к вполне понятному разочарованию.
Для команды DevOps задача столь же серьезна. Каждая обнаруженная уязвимость безопасности требует кропотливого расследования для выявления ее источника и оценки потенциального воздействия ее исправления. Эти исследования, хотя и отнимают много времени, являются лишь одним из аспектов ваших обязанностей, наряду с вашими задачами по разработке.
Чтобы команды безопасности добились успеха, они должны выходить за рамки простого выявления уязвимостей. Крайне важно, чтобы они также взяли на себя ответственность за оптимизацию процесса исправления, сотрудничая с DevOps для эффективной оптимизации этих усилий. Таким образом, командам безопасности необходимо принять целостный подход. Они должны передавать контекстуальные детали каждого исправления, определяя изменение, которое привело к уязвимости, и оценивая потенциальное влияние восстановления на производство.
Проиллюстрировано примером запуска запроса на исправление для команды DevOps:
В динамичной облачной среде, где безопасность и непрерывность работы пересекаются, гармоничное партнерство между командами безопасности и DevOps становится не просто операционной тактикой, но и стратегической необходимостью. Это общий путь к созданию безопасной, эффективной и устойчивой цифровой экосистемы.
Эта статья написана Stream Security, ведущей платформой для исследований в области анализа последствий.
Используя свою архитектуру, работающую в режиме реального времени и управляемую событиями, Stream позволяет группам безопасности проводить анализ первопричин и оценку воздействия обнаруженных недостатков безопасности для эффективного сотрудничества с командами DevOps.
Больше подробностей, запланировать демонстрацию.
