Con el año 2016 (¡redobles de tambores, por favor!) a la vuelta de la esquina y en medio de toda la alegría navideña, hablar de seguridad web suena como aguafiestas. Pero las amenazas a la seguridad son cada vez más reales y frecuentes cada día que pasa, especialmente a medida que Internet de las cosas (IoT) toma el control. Para citar un ejemplo de la gravedad de la amenaza a la seguridad, el ex vicepresidente estadounidense Dick Cheney deshabilitó las capacidades inalámbricas de su marcapasos para frustrar cualquier intento de asesinato en línea. Esto y más son parte del lado más oscuro de Internet.
Atrapados en las telarañas de las nuevas tecnologías, normalmente dejamos pasar las preocupaciones por la seguridad. Recuerde, todo lo que se necesita es una sola vulnerabilidad para llevar su negocio hacia la catástrofe. Los piratas informáticos nefastos suelen estar atentos a las vulnerabilidades y aprovechar las lagunas de seguridad. Estas brechas de seguridad surgen a menudo debido a la desconexión entre dos equipos: seguridad y operaciones. La desconexión surge debido a la falta de comunicación entre las operaciones de la red y la seguridad de la red, más que nada por diferentes prioridades.
¿Qué es SecOps?
Para cerrar la brecha entre las operaciones de red y los equipos de seguridad de la red, SecOps busca unir procesos, herramientas y equipos para mejorar la seguridad y automatizar su implementación y gestión. SecOps comparte ideales similares con DevOP, pero si bien DevOps todavía está tratando de establecerse y está relativamente en sus años de infancia, parece que las cigüeñas acaban de entregar SecOps. Sin embargo, este recién nacido definitivamente será enorme, especialmente después de que Internet de las cosas (IoT) gane impulso.
¿Como funciona?
Mezclar seguridad con negocios puede parecer como mezclar aceite con agua. Los funcionarios de operaciones están más centrados en satisfacer las demandas de los clientes asumiendo riesgos calculados y aumentando los ingresos, después de todo, los riesgos son lo que hace avanzar a un negocio. El personal de seguridad, por el contrario, está interesado en mantener seguros los activos de la empresa. Este diablo de fricción es lo que conduce a diferencias entre seguridad y operaciones. Entonces, ¿qué magia puede unir estos dos elementos diferentes? La respuesta es SecOps.
SecOps reúne a los equipos de Seguridad y Operaciones para brindar seguridad y cumplimiento de TI efectivos. SecOps garantiza que exista una responsabilidad compartida tanto de los equipos de operaciones como de seguridad, de modo que, en lugar de evasiones, exista una responsabilidad compartida para garantizar la protección de los clientes y de la organización.
¿Cómo ayuda?
- Silos de seguridad minimizados.
- Identificación más rápida de fugas vulnerables y correcciones identificadas.
- Reúne al equipo de seguridad y operaciones y les permite compartir los datos y actuar juntos para solucionarlos.
- Reduce los esfuerzos manuales al automatizar la implementación.
- Reduce el costo de la remediación.
- Error manual minimizado.
- Sistema centralizado para una iteración más rápida.
- Optimización del proceso.
- Mediciones e informes fácilmente disponibles.
- Soluciones de seguridad abiertas, rápidas y flexibles.
- Inteligencia de seguridad acelerada.
- Mejor control de calidad.
- Mejor cumplimiento de la velocidad.
¿Por qué deberías adoptarlo?
Estamos al mando de una nueva era económica y, como dicen, el que madruga se lleva el gusano, adoptar un proceso relativamente nuevo le dará una ventaja sobre sus competidores y al mismo tiempo unirá a sus equipos de seguridad y operaciones. Básicamente, SecOps no pretende resolver un problema técnico sino empresarial. DevOps y SecOps no son solo procesos de automatización para la resolución de problemas, sino movimientos que ayudan a alentar a las empresas a construir la base de una TI más sólida sobre el pensamiento sistemático, ciclos de retroalimentación reducidos y amplificados y un énfasis en el aprendizaje continuo. ¡Unete al movimiento!