Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

DevOps 成为安全领域重大创变力量的三个原因

关于 DevOps 变革如何让网络安全面临更大挑战的问题,我们看到诸多文章对此进行了探讨。其中一个重要原因是:如今的 DevOps sprint 和 scrum 流程大都缺少安全团队的参与。在这个以打破孤岛和促进协作为特点的技术中,由于上述安全方面的缺失,导致亟待解决的重大 Cyber Exposure 缺口。因此,网络安全一经发布就忙不迭地确定和保护资产与应用程序,就像一场永无休止的打地鼠游戏。当然有更好的方法。

获取容器安全最佳实践:操作方法指南

幸运的是,我们找到了。实际上答案就是更广泛地运用 DevOps,特别是鼓励网络安全团队在其自身的流程和工作流中接纳 DevOps 原则。以下是集成以上两种实践能够形成安全重大创变力量的三个原因。

1) 内置安全

安全测试需要与开发人员一起共存,也就是 DevOps 管道。使安全流程适应开发人员至关重要,除此以外别无他法。如此可确保在开发过程中事先考虑安全性,开发人员也无需因质保测试而抛下持续集成/持续部署 (CI/CD) 系统。将安全性构建至 DevOps,对于实现网络安全有效性具有莫大的帮助。

2) 自动化

网络安全必须尽可能采用自动化测试和审计程序。各组织每天都发布数十个乃至数百个软件更新。依赖于手动流程无法让安全性保持最新状态。相反,应该在每次构建变更或发现新漏洞时,应自动触发安全测试。持续软件交付需要持续安全控制。

3) 主动防御

如果可以选择,网络安全负责人宁愿花时间实施价值更高的安全程序,以支持合规并改善风险管理,而不是慌慌张张地打地鼠。在开发过程中主动确定并修复漏洞,比起延后到生产流程,可节省大量时间和金钱(据估计,超过 85%!)。安全性议题其实应验了一句老话:预防为主,治疗为辅。

如果降低安全成本、消除盲点和加快 DevOps 发展是您 2018 年的目标之一,请查看 IDG 白皮书,3 个原因:DevOps 成为安全领域重大创变力量的原因。您将找到可以采取的措施,以促进形成更具合作性和主动性的方法,来保障贵组织的安全并减少 Cyber Exposure 缺口。是时候将安全性从业务阻碍因素重塑为数字业务推手了。

相关文章

订阅 Tenable 博客

订阅
免费试用 立即购买

选择 Tenable.io

免费试用 60 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65资产

$2,275.00

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年许可证,为您节省更多

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 60 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 FQDN

$3,578.00

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 60 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。