Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

DevOps 成为安全领域重大创变力量的三个原因

关于 DevOps 变革如何让网络安全面临更大挑战的问题,我们看到诸多文章对此进行了探讨。其中一个重要原因是:如今的 DevOps sprint 和 scrum 流程大都缺少安全团队的参与。在这个以打破孤岛和促进协作为特点的技术中,由于上述安全方面的缺失,导致亟待解决的重大 Cyber Exposure 缺口。因此,网络安全一经发布就忙不迭地确定和保护资产与应用程序,就像一场永无休止的打地鼠游戏。当然有更好的方法。

获取容器安全最佳实践:操作方法指南

幸运的是,我们找到了。实际上答案就是更广泛地运用 DevOps,特别是鼓励网络安全团队在其自身的流程和工作流中接纳 DevOps 原则。以下是集成以上两种实践能够形成安全重大创变力量的三个原因。

1) 内置安全

安全测试需要与开发人员一起共存,也就是 DevOps 管道。使安全流程适应开发人员至关重要,除此以外别无他法。如此可确保在开发过程中事先考虑安全性,开发人员也无需因质保测试而抛下持续集成/持续部署 (CI/CD) 系统。将安全性构建至 DevOps,对于实现网络安全有效性具有莫大的帮助。

2) 自动化

网络安全必须尽可能采用自动化测试和审计程序。各组织每天都发布数十个乃至数百个软件更新。依赖于手动流程无法让安全性保持最新状态。相反,应该在每次构建变更或发现新漏洞时,应自动触发安全测试。持续软件交付需要持续安全控制。

3) 主动防御

如果可以选择,网络安全负责人宁愿花时间实施价值更高的安全程序,以支持合规并改善风险管理,而不是慌慌张张地打地鼠。在开发过程中主动确定并修复漏洞,比起延后到生产流程,可节省大量时间和金钱(据估计,超过 85%!)。安全性议题其实应验了一句老话:预防为主,治疗为辅。

如果降低安全成本、消除盲点和加快 DevOps 发展是您 2018 年的目标之一,请查看 IDG 白皮书,3 个原因:DevOps 成为安全领域重大创变力量的原因。您将找到可以采取的措施,以促进形成更具合作性和主动性的方法,来保障贵组织的安全并减少 Cyber Exposure 缺口。是时候将安全性从业务阻碍因素重塑为数字业务推手了。

相关文章

您的 DevOps 安全吗?

作者:Nathan Dyer,2018 年 6 月 27 日,上午 8:23

DevOps 成为安全领域重大创变力量的三个原因

作者:Nathan Dyer,2018 年 1 月 30 日,上午 8:00

DevOps 对于网络安全是否是一大幸事?

作者:Nathan Dyer,2017 年 9 月 19 日,上午 10:37

订阅 Tenable 博客

订阅
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。