Predicciones de DevSecOps


El 2019 marcó un año de pérdidas récord debido a los problemas de la transformación digital como, por ejemplo, los creados por la falta de comunicación y visibilidad en los silos. Por eso, este año será marcado por los ganadores de la transformación digital.

Este año será crucial para que los equipos de empresas, seguridad, desarrollo y operaciones, trabajen juntos para superar los desafíos de visibilidad en sus organizaciones que causan pérdidas masivas en la planificación y las predicciones. Las herramientas que permitan la integración de datos en las licencias, la nube, los costos y los recursos se consolidarán aún más y los proveedores de plataformas de datos reales comenzarán a resolver el dilema digital. Por eso en los avances que se esperan para este año son los siguientes:

  • Seguridad por diseño
    El principio de “seguridad por diseño” atraerá una mayor atención, ya que el 50% de las vulnerabilidades en la aplicaciones o productos desarrollados arrastran brechas de seguridad desde el diseño. Como consecuencia, contar con los recursos para identificar y arreglar estas fallas de diseño de manera temprana se vuelven esenciales.
  • Convergencia DevOps y DevSecOps
    DevOps se convertirá parte de cada discusión sobre seguridad y viceversa. Ya no será necesario usar y explicar el término DevSecOps. Asi como la necesidad del trabajo en colaboración de las área de desarrollo y operaciones, la seguridad es una responsabilidad compartida e integrada durante todo el proceso. Por consecuencia nace el termino DevSecOps haciendo énfasis en la necesidad de crear esta convergencia como la forma de operar dentro de las organizaciones.
  • CISO se une al equipo de DevOps
    El Director de Seguridad de la Información (CISO) formará parte del equipo de DevOps, influyendo en un enfoque holístico de la seguridad dentro de la “tubería informática” de DevOps.

Del mismo modo que DevOps se esfuerza por ofrecer valor, también tiene el potencial de introducir vulnerabilidades de seguridad de manera no intencional. Esto ha estimulado a los equipos de DevOps a incorporar pruebas de seguridad en la tubería informática de DevOps, aumentando el sentido de responsabilidad compartida por la seguridad.

Mediante una cooperación más estrecha con el CISO, las pruebas de seguridad de DevOps irán más allá de las pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST y DAST) y el cumplimiento de las políticas corporativas y regulatorias. Ningún software es inmune al ataque, por eso las pruebas continuas también incluirán pruebas periódicas y proactivas de la respuesta a incidentes de seguridad y los protocolos de control de daños, para garantizar que cualquier violación pueda ser contenida de inmediato y sus efectos y costos limitados.

  • Desarrolla fusiones con ingeniería
    En un alto nivel, las aplicaciones SaaS tienen necesidades muy personalizadas en lo que respecta a la seguridad de la información y la protección de los datos del cliente, y la implementación de estas necesidades de InfoSec requerirán la experiencia del equipo de seguridad, así como los recursos del equipo de ingeniería. Por lo tanto, DevSecOps se fusionará con la ingeniería de acuerdo al producto.
  • AIOps seguridad unificada y Ops
    Las organizaciones DevOps continúan adoptando a un ritmo rápido soluciones AIOps. Los proveedores de SIEM están explorando cómo la tecnología IA/ML puede agregar inteligencia operativa a sus procesos basados en eventos de seguridad. Las herramientas de AIOps comenzarán a unificar las operaciones de TI y la seguridad de la información contra la explosión de amenazas de día cero de la próxima generación. Los desafíos de los entornos de TI modernos (es decir, múltiples nubes, sin servidor, etc.) y la continua innovación impulsarán esta tendencia

La seguridad comenzará a aceptar que hay demasiado que hacer y que no hay suficientes recursos, mientras que, los equipos comenzarán a buscar métodos para hacer que el proceso general sea menos exigente, así como nuevas técnicas para asignar recursos de manera más efectiva. Habrá un mayor enfoque en facilitar el proceso, mientras que los equipos comenzarán a apoyarse más en una defensa a profundidad.

En Ikusi acompañamos a las empresas en el desafío de la transformación digital, siempre nos mantenemos a la vanguardia para proporcionar las herramientas y fortalezas tecnológicas para la mayor competitividad que se enfrentan como reto en el mercado actual.


Sobre la autora

Ikusi. Ingeniería y desarrollo tecnológico.

Ikusi

Somos una empresa de integración, ingeniería y desarrollo tecnológico para la transformación digital de las empresas. Desde hace 20 años nos hemos dado a la tarea de fortalecer a las organizaciones mexicanas a través de nuestra oferta de Redes de telecomunicaciones y TI, así como también en el ámbito de los Service Provider.

Suscríbete a nuestro blog

Déjanos tu correo electrónico para enviarte actualizaciones de nuestros artículos.