“開發運維”正在改變應用程序開發,其中自動化、集成和協作等原則,同樣可以極大地改進安全。
企業安全從業人員常被認為是癡迷于減少風險的嚴厲看門人,但他們更想被看做幫助企業獲取需要的數據達成業績的促成者。為成就這一印象上的轉變,安全團隊必須更快、更高效、更適應變化。這聽起來真的挺像開發運維的屬性。
事實上,安全還真能從開發運維上提取靈感——Splunk安全市場副總裁宋海巖如是說。開發運維鼓勵自動化和工具間更好的集成,而這兩個趨勢正越來越被安全從業人員用以使安全在整個企業范圍內更加透明。
“讓安全成為整個結構中的一部分,這樣人們便不用刻意去考慮它了。”
隨著更多的企業將開發運維原則運用到幫助開發人員和業務部門合作改進軟件開發和維護上,這些企業也越來越尋求將安全嵌入到他們的過程中。連續自動化測試能改進應用程序安全,操作可見性的增加也能改善網絡安全。
“工作更順暢意味著更好地搞定安全漏洞。”這不僅僅是在開發過程中捕捉漏洞,也是要有能力在出問題的時候及時進行響應和修復。
當數據收集和分析自動化了,開發人員、安全團隊和業務部門也就能共同協作了。其中的好處已超越了應用安全。宋海巖舉了個“往電商應用中推出一個功能更新后便銷售急劇下滑”公司的例子,難道問題出在更新或者應用本身上?非也。其實是SSL證書過期而已。如果幾部分人馬通力合作,就能更容易發現并修復問題。現在有種不同部門和團隊互相合作融合的趨勢。
開發運維讓參與其中的每個人都更容易知曉正在發生什么、為什么會發生,以及接下來會發生什么。這種可見性對安全團隊同樣非常重要。因為安全人員未必控制著網絡運維或那些各種各樣的系統。通過自動化的跨域數據收集和分析,這樣就會對所有過程都有情境式的感知。要將安全團隊融入數據庫和網絡管理員、商業利益相關者、業務部門和開發人員中來,這樣大家才能精誠合作。
安全不是孤軍奮戰。摒除團隊間的樊籬可以更快地讓安全部門獲悉當前情況。更快的警報意味著安全部門更早地切入問題,更好的信息能幫團隊構建出解決方案。
京公網安備 11010502049343號