0
0
O SecOps, também chamado de DevSecOps, é uma abordagem de gerenciamento que conecta equipes de segurança e operações, semelhante a como o DevOps unifica desenvolvedores de software e profissionais de operações. A premissa por trás do SecOps é garantir que as equipes de segurança e operações compartilhem a responsabilidade, os processos, as ferramentas e as informações para garantir que a organização não precise sacrificar a segurança para obter mais tempo de atividade e melhor desempenho. Manter as duas equipes envolvidas no processo fornece maior visibilidade sobre quais mudanças são necessárias e qual pode ser o impacto dessas mudanças em outras partes do negócio.
O processo de mesclar segurança com operações envolve várias etapas. A primeira é consolidar as prioridades e os processos de tomada de decisão. Em seguida, os canais de comunicação, as ferramentas de software e as autorizações para a informação precisam ser compartilhadas para dar a cada membro da equipe uma visão holística e uniforme do desenvolvimento. Por fim, todos os processos de desenvolvimento precisam ser atualizados para incorporar a segurança em cada estágio.
A diferença mais importante entre as metodologias SecOps e de gerenciamento alternativo é que a segurança está incluída na responsabilidade de todos os membros da equipe e em todos os aspectos da organização. Por exemplo, um agente de atendimento ao cliente pode perceber uma notificação por e-mail suspeita ou um engenheiro pode relatar uma tentativa de injeção de SQL.
Como as equipes de segurança da informação desempenham um papel mais crucial nas organizações, a SecOps é importante para garantir que a lacuna entre a segurança e as operações não cause problemas em toda a empresa. A colaboração das equipes de segurança com as equipes de operações ajuda as organizações a reduzir as ineficiências do processo, tornar-se mais seguras no geral e compartilhar a responsabilidade.
Objetivos do SecOps
Os objetivos de uma abordagem bem-sucedida de SecOps giram em torno da introdução de aspectos de segurança mais cedo ou em todos os estágios do ciclo de desenvolvimento. A ênfase é colocada na alta administração para se comprometer a fazer melhorias de segurança, a fim de implementar um roteiro mais holístico. Os objetivos também podem incluir colaboração entre equipes e revisão interfuncional de riscos operacionais.
O SecOps pode ser uma mudança cultural para algumas organizações que exige que questões maiores sejam abordadas antes que as metas possam ser alcançadas. Nessa situação, os objetivos podem incluir a redefinição de funções e prioridades de trabalho, delineando os riscos de negócios associados a incidentes de segurança e concordando com as principais funções de negócios.
Benefícios
A implementação de uma abordagem SecOps está associada aos seguintes benefícios:
- Maior retorno sobre o investimento (ROI).
- Melhor produtividade
- Uso mais eficiente de recursos compartilhados.
- Menos aplicações ou interrupções de serviço.
- Auditoria de segurança mais simplificada
- Maior visibilidade das vulnerabilidades de segurança em toda a organização.
- Adoção mais fácil de tecnologias que exigem medidas de segurança avançadas, como serviços em nuvem.
- Gerenciamento e resposta a incidentes mais fortes
- Patch mais eficaz
- Menos conformidade
DevSecOps
Um termo relacionado ao SecOps é DevSecOps, um processo que envolve as práticas de segurança entre desenvolvimento e operações. Embora o termo DevSecOps seja relativamente novo, a ideia de abordar a segurança em cada estágio do ciclo de vida do software existe há anos. O DevSecOps geralmente se concentra em uma abordagem Ágil para o desenvolvimento, que visa a velocidade e a eficiência. As equipes estão trabalhando juntas para garantir que a segurança se mantenha no mesmo nível do desenvolvimento e das operações.
FONTE? https://searchitoperations.techtarget.com/definition/SecOps