安全能从开发运维中学到的:自动化、集成与协作

标签:安全网络安全信息电商数据库

访客:37086  发表于:2016-09-06 10:26:07

“开发运维”正在改变应用程序开发,其中自动化、集成和协作等原则,同样可以极大地改进安全。

企业安全从业人员常被认为是痴迷于减少风险的严厉看门人,但他们更想被看做帮助企业获取需要的数据达成业绩的促成者。为成就这一印象上的转变,安全团队必须更快、更高效、更适应变化。这听起来真的挺像开发运维的属性。

事实上,安全还真能从开发运维上提取灵感——Splunk安全市场副总裁宋海岩如是说。开发运维鼓励自动化和工具间更好的集成,而这两个趋势正越来越被安全从业人员用以使安全在整个企业范围内更加透明。

“让安全成为整个结构中的一部分,这样人们便不用刻意去考虑它了。”

随着更多的企业将开发运维原则运用到帮助开发人员和业务部门合作改进软件开发和维护上,这些企业也越来越寻求将安全嵌入到他们的过程中。连续自动化测试能改进应用程序安全,操作可见性的增加也能改善网络安全。

“工作更顺畅意味着更好地搞定安全漏洞。”这不仅仅是在开发过程中捕捉漏洞,也是要有能力在出问题的时候及时进行响应和修复。

当数据收集和分析自动化了,开发人员、安全团队和业务部门也就能共同协作了。其中的好处已超越了应用安全。宋海岩举了个“往电商应用中推出一个功能更新后便销售急剧下滑”公司的例子,难道问题出在更新或者应用本身上?非也。其实是SSL证书过期而已。如果几部分人马通力合作,就能更容易发现并修复问题。现在有种不同部门和团队互相合作融合的趋势。

开发运维让参与其中的每个人都更容易知晓正在发生什么、为什么会发生,以及接下来会发生什么。这种可见性对安全团队同样非常重要。因为安全人员未必控制着网络运维或那些各种各样的系统。通过自动化的跨域数据收集和分析,这样就会对所有过程都有情境式的感知。要将安全团队融入数据库和网络管理员、商业利益相关者、业务部门和开发人员中来,这样大家才能精诚合作。

安全不是孤军奋战。摒除团队间的樊篱可以更快地让安全部门获悉当前情况。更快的警报意味着安全部门更早地切入问题,更好的信息能帮团队构建出解决方案。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");