Tech

Como os CISOs podem recuperar o controle na period da velocidade?

Photo of LifeTechWeb LifeTechWebMay 24, 2024
0 11 minutes read
main
DevOps

Introdução

Os infames Colonial ataque de ransomware de pipeline (2021) e SolarWinds os ataques à cadeia de abastecimento (2020) foram mais do que fugas de dados; foram mudanças sísmicas na segurança cibernética. Esses ataques expuseram um desafio crítico para os Diretores de Segurança da Informação (CISOs): mantendo-se firmes enquanto mantêm o controle sobre a segurança da nuvem no mundo acelerado do DevOps. O problema foi enfatizado pelo Capital Um violação de dados (2019), Épsilon violação de dados (2019), Carrinho Mágico compromissos (em andamento) e MongoDB violações (2023-), onde hackers exploraram um bucket AWS S3 mal configurado. A forte colaboração entre CISOs e equipes de DevOps em configurações adequadas de segurança na nuvem poderia ter evitado as violações.

Mais do que a luta contra hackers e as consequências dos seus ataques, destacam-se vários problemas importantes — a evolução do papel e das responsabilidades do CISO e o desafio de melhorar a segurança na nuvem, e como as equipas de operações de segurança colaboram com as unidades de negócio no frenesim da transformação digital.

Observando conflitos entre SecOps e DevOps em organizações de diferentes tipos, tentaremos navegar por um cenário complexo de liderança em segurança cibernética, particularmente seu relacionamento dinâmico com o Diretor de Tecnologia (CTO). À medida que o papel do CISO se torna mais importante do que nunca, iremos concentrar-nos em capacitar ainda mais os CISO para se tornarem vozes influentes na tomada de decisões, garantindo que a segurança ocupa o seu devido lugar nas práticas de DevOps.

Também sugeriremos algumas maneiras de os CISOs se comunicarem com a liderança de TI, a fim de educar e aumentar a conscientização sobre questões urgentes de segurança. Em última análise, apenas parcerias fortes entre CISOs, equipas de DevOps e gestão de TI podem melhorar os processos de desenvolvimento que alimentam a inovação sem comprometer a segurança.

Os riscos para um CISO são maiores do que nunca

Think about um carro de corrida acelerando na pista de desenvolvimento. O CTO, ao volante, impulsiona a inovação vertiginosa. Mas no banco de trás, o CISO transpira, apertando o freio de mão metafórico da segurança. Este é o dilema sempre presente para os CISOs na period do DevOps: mantendo o controle sobre a segurança em um ambiente de desenvolvimento extremamente rápido.

Podemos concordar que, anteriormente, a segurança muitas vezes vinha como uma reflexão tardia, incorporada aos aplicativos muito depois de terem sido criados. O DevOps, ao mesmo tempo que promove agilidade, pode introduzir vulnerabilidades se a segurança não for cuidada desde o início. Equipes de desenvolvimento bem-sucedidas e focadas na velocidade podem introduzir involuntariamente lacunas de segurança. As abordagens de segurança legadas, dependentes de processos manuais e recursos limitados, simplesmente não conseguem acompanhar o ritmo alucinante do DevOps.

DevOps

Uma visão moderna da gestão de TI coloca o CTO na vanguarda das preocupações empresariais relacionadas com a tecnologia, incluindo a migração de toda a infraestrutura para a nuvem, enquanto o CISO se concentra na segurança, e a proteção da nuvem torna-se uma das principais prioridades. O ritmo das mudanças e a arquitetura completamente nova, no caso da nuvem, apresentam novos desafios para os CISOs que enfrentam um ambiente em constante mudança. É importante adaptar o seu estilo de comunicação para colaborar eficazmente com os CTOs que estão cada vez mais focados em trazer inovações e impulsionar o crescimento dos negócios.

Consequências no mundo actual para o CISO

A Comissão de Valores Mobiliários (SEC) o processo alega que a SolarWinds não divulgou informações relevantes adequadas aos investidores sobre os riscos de segurança cibernética. O documento afirma que a empresa e seu CISO Timothy Brown divulgou apenas riscos genéricos e hipotéticos, apesar do conhecimento interno de deficiências específicas na segurança cibernética da SolarWinds práticas e uma maior possibilidade de ameaça.

Os casos mais infames que todos deveriam conhecer, Violações de SolarWinds e Uber, não foram apenas violações de dados. Eram chamadas de despertar. As repercussões legais das falhas de segurança são uma preocupação crescente, com a SEC obrigando as empresas públicas a divulgar incidentes no prazo de quatro dias e exigindo planos de segurança detalhados. Isto coloca imensa pressão sobre CISOs como Joe Sullivan (ex-diretor de segurança da Uber) e Timothy G. Brown (ex-CISO da SolarWinds), que podem enfrentar acusações criminais por não implementarem salvaguardas adequadas.

DevOps

Estes incidentes sublinham a delicada ato de equilíbrio que os CISOs enfrentam na period do DevOps. As metodologias DevOps priorizam velocidade e agilidadeo que pode estar em desacordo com a necessidade de práticas rigorosas de segurança. Os CISOs podem navegar nesta corda bamba de forma mais eficaz e, ao mesmo tempo, garantir que a inovação não ocorra às custas da segurança?

CISO precisa preencher a lacuna

Nos primeiros dias do DevOps, os CISOs muitas vezes se sentiam como passageiros sem cinto de segurança em um mundo novo e acelerado, onde a velocidade reinava suprema e a segurança ficava para trás. Promover práticas de segurança sem afetar a velocidade de desenvolvimento pode ser um desafio. A influência do CISO permite-lhes colaborar eficazmente com as equipas de DevOps e garantir que a segurança não seja uma reflexão tardia.

Aqui estão as principais atividades que um CISO pode realizar para preencher a lacuna:

  1. Envolva autoridades externas – como auditores: A parceria com empresas de segurança respeitáveis ​​e torná-las suas aliadas fornece experiência e evidência difícil para apoiar suas preocupações. Estas avaliações independentes podem não apenas identificar vulnerabilidades, mas também fornecer provas de riscos potenciais e evidências de que o negócio pode ser encerrado.
  2. Testes práticos through exercícios Pink Teaming: Os exercícios de equipe vermelha são como exercícios de segurança contra incêndio. Ao fornecer à equipe de pentester um saldo de cartas para completar a missão, esses exercícios mostram o impacto potencial de uma violação na organização. Ver dados financeiros confidenciais comprometidos ou todos os papéis de parede de uma organização alterados por meio de um GPO ou acesso terraform – pode ser uma ferramenta poderosa chamada de despertar para o CTO e as equipes de desenvolvimento, destacando a importância de medidas de segurança robustas.
  3. Implemente verificações regulares de vulnerabilidades e monitoramento contínuo da superfície de ataque externo para todo o perímetro: Avaliações profissionais de ambientes de nuvem (AWS, Azure, and so on.) revelam configurações incorretas de segurança que podem deixar a organização vulnerável. Essas avaliações fornecem dados concretos que pode ser usado para influenciar decisões sobre investimentos em segurança e práticas de DevSecOps.
  4. Reúna seu C-suite para definir funções claras e responsabilidades por um exercício simulado de resposta a incidentes, promovendo um ambiente colaborativo onde todos trabalham juntos para resolver o pior cenário. Isso não apenas fortalecerá suas defesas, mas também lhe garantirá a lealdade do alto escalão: exercícios de mesa para crises de violação são uma ótima ferramenta para identificar lacunas na comunicação ou conscientização sobre procedimentos de emergência em caso de violação. Como parte do exercício de mesa, aproveite a oportunidade para revisar responsabilidades e comunicações e utilizar a matriz RACI como uma ferramenta para definir como melhorar as comunicações entre CISO/CTO/CIO e outras funções executivas para questões de segurança.
  5. Equipe jurídica como seus melhores amigos: Entenda como a conformidade e a regulamentação estão evoluindo para que você possa ajudar a moldar uma estratégia de segurança que reduce a exposição futura a riscos. Os advogados sempre recebem novos amigos.
  6. Fortaleça sua postura de segurança: Ao fazer parceria com um fornecedor de MDR, você ganha um aliado valioso na luta contra ameaças cibernéticas. Eles podem lidar com as tarefas diárias e fornecer conhecimento especializado quando necessário, permitindo que sua equipe interna se concentre em estratégias de segurança de alto nível com tranquilidade.
DevOps

Realizadas regularmente, estas atividades demonstrarão como a segurança pode reduzir proativamente os riscos, construindo a credibilidade do CISO e da equipa que ele contrata para construir uma ponte entre a segurança e o desenvolvimento. Estas atividades impulsionam a colaboração e a partilha de informações para que, à medida que as equipas trabalhem em conjunto, comecem a partilhar a responsabilidade de manter as coisas seguras. Assim, em vez de se sentir como um passageiro, o CISO torna-se um parceiro proativo, garantindo que a segurança é considerada desde o início, permitindo que a inovação prospere numa base segura dentro do departamento de TI.

Como um CISO pode amplificar sua voz na conversa DevOps

Quando os CISOs não conseguem amplificar a sua voz, as consequências podem ser terríveis. Práticas de segurança inadequadas expõem a organização a riscos legais e regulatórios. Mais importante ainda, deixam a porta aberta para violações dispendiosas, como aconteceu com a SolarWinds, que sufocam a inovação e minam a confiança dos clientes.

  1. A liderança em segurança muitas vezes exige preencher a lacuna entre os detalhes técnicos e os objetivos comerciais mais amplos. Programas de treinamento focados em comunicação e negociação claras poderia capacitá-lo a colaborar de forma mais eficaz com colegas e garantir recursos cruciais para a equipe de segurança. Avaliações de segurança, relatórios do setor e exemplos de violações do mundo actual podem quantificar o impacto financeiro potencial das falhas de segurança, tornando a conversa sobre mitigação de riscos uma discussão empresarial convincente.
  2. Ao demonstrar como práticas de segurança robustas podem melhorar a inovação, melhorar a confiança dos clientes e, em última análise, impulsionar o crescimento dos negócios, os CISOs podem encontrar pontos em comum com os CTOs que priorizam a agilidade e a eficiência. O alinhamento das recomendações de segurança com os objetivos existentes do CTO, tais como ciclos de desenvolvimento mais rápidos, promove uma situação vantajosa para todos. Aqui, os CISOs podem aproveitar a sua compreensão do ambiente de nuvem, equipando-se com cursos especializados de treinamento em nuvem AWS. Isso não apenas fortalece seu conhecimento técnico, mas também permite que falem a mesma língua que seus colegas de DevOps, facilitando uma colaboração mais tranquila em implantações de nuvem seguras e eficientes.
  3. A comunicação aberta e a confiança são os pilares de uma colaboração eficaz. Discutir regularmente as implicações de segurança ao longo do ciclo de vida do desenvolvimento, e não apenas como um obstáculo de última hora, permite que os CISOs resolvam as preocupações e evitem possíveis obstáculos a tempo. Então, falar a língua do CTO é elementary nesta função.
  4. Detecção e resposta gerenciadas (MDR) vai além de ser apenas uma ferramenta de segurança. Ele atua como um amplificador para a voz do CISO na conversa sobre DevOps. O ritmo alucinante do DevOps pode fazer com que até mesmo os CISOs mais qualificados sintam que estão constantemente tentando se atualizar. As equipes de segurança estão sobrecarregadas, lutando para monitorar ambientes complexos, detectar ameaças sofisticadas e acompanhar o cenário de ameaças em constante evolução. É aqui que MDR por UnderDefense emerge como um poderoso multiplicador de força para CISOs no ambiente DevOps.
DevOps

Veja como o MDR capacita os CISOs a influenciar o desenvolvimento seguro:

  • Vigilância 24 horas por dia, 7 dias por semana, conformidade e detecção proativa de ameaças: Os serviços de MDR fornecem monitoramento contínuo e inteligência avançada sobre ameaças, permitindo que os CISOs abordar proativamente questões de segurança antes que se tornem problemas. Isto liberta as equipas de segurança para se concentrarem em iniciativas estratégicas e promove um ambiente colaborativo onde a segurança é preventiva e não reativa.
  • Sistema de alerta precoce para lacunas de segurança: O MDR vai além do monitoramento tradicional, detectando anomalias nos padrões de acesso, comportamento do usuário e configurações do sistema. Isso permite identificar possíveis ameaças internas ou configurações incorretas introduzidas pelas equipes de DevOps. Providenciando alertas em tempo actual dos possíveis riscos de segurança, os CISOs podem trabalhar com equipes de desenvolvimento para resolvê-los antes que se tornem vulnerabilidades exploráveis.

Avaliações, exercícios práticos e a capacidade de trazer especialistas externos, como uma equipe de MDR, destacarão quaisquer lacunas de comunicação dentro da organização. Decidir o que precisa ser comunicado e encaminhado a quem é extremamente importante para utilizar os recursos de forma eficaz e aumentar a visibilidade de importantes preocupações de segurança. Identificar as principais categorias de preocupação e quem precisa ser informado e envolvido é elementary para operações de segurança bem-sucedidas e para um negócio bem-sucedido. A revisão e a formalização das comunicações podem economizar tempo durante uma emergência, como uma violação.

DevOps

O Matriz RACI é apenas um exemplo, destacando a importância de estabelecer modelos de comunicação claros dentro do DevOps. Ao implementar esses modelos e integrá-los às políticas de segurança, os CISOs podem obter uma vantagem significativa, garantindo que a segurança esteja integrada na estrutura do DevOps e não seja incorporada como uma reflexão tardia.

Finalmente, a matriz enfatiza um aspecto essential do papel de um CISO: estabelecendo um forte apoio do Conselho. Este alinhamento é essencial para estabelecer a segurança como uma prioridade estratégica e garantir os recursos necessários para uma postura de segurança robusta.

Uma equipe de segurança forte ainda é essencial

O ritmo acelerado do DevOps pode fazer com que até os CISOs mais qualificados tenham dificuldades para acompanhar as ameaças. O MDR capacita os CISOs a transição do combate reativo a incêndios para a caça proativa a ameaças. Em vez de corrigir vulnerabilidades após uma violação, o MDR ajuda a identificá-las e corrigi-las antes que possam ser exploradas. Esta abordagem proativa minimiza os riscos de segurança e promove uma cultura de “segurança desde a concepção” dentro do pipeline de DevOps.

DevOps

Embora o MDR agregue valor significativo, ele não substitui uma forte equipe de segurança interna. Os profissionais de segurança continuam vitais para:

  • Manter a consciência situacional: A equipe de segurança interpreta dados e alertas gerados pelo MDR, contextualizando e priorizando ameaças.
  • Respondendo a incidentes: O pessoal de segurança com profundo conhecimento em resposta a incidentes é essential para conter e remediar eficazmente as violações de segurança.
  • Gerenciando requisitos de segurança: A equipe de segurança garante que os requisitos de segurança sejam integrados ao pipeline DevSecOps, promovendo uma cultura de “segurança desde o design”.

Também preparamos o mais completo Guia do comprador MDR da UnderDefense à sua atenção, que o capacita a escolher o parceiro MDR perfeito, protegendo seus dados e operações comerciais. Ele fornece insights de especialistas independentes de fornecedores para ajudá-lo a tomar decisões informadas.

A principal conclusão: a colaboração é a chave

Embora o mecanismo de influência do CISO os equipe com ferramentas poderosas, a segurança continua sendo um esforço colaborativo. Construir pontes com o CTO e promover a comunicação aberta com as equipes de desenvolvimento são os pilares de um ambiente DevOps verdadeiramente seguro. Ao exercerem a sua influência de forma eficaz e colaborarem entre departamentos, os CISOs podem garantir que a segurança se torne parte integrante do processo DevOps, permitindo que a inovação floresça sem sacrificar a segurança na estrada de segurança.

O ritmo alucinante do DevOps pode criar um dilema de segurança – um aumento de velocidade na estrada da segurança. Aqui, o CISO desempenha um papel crítico como arquiteto, não como executor. Seu mecanismo de influência em expansão os equipa com as ferramentas para navegar neste cenário complexo. Avaliações de segurança, exercícios de pink teaming e colaboração com consultores de segurança capacitam os CISOs a defender medidas de segurança robustas sem prejudicar a inovação.

No entanto, a verdadeira virada de jogo neste cenário é o MDR. Ele atua como um multiplicador de força para o CISO na conversa sobre DevOps. Ao fornecer monitoramento 24 horas por dia, 7 dias por semana, detecção proativa de ameaças e avisos antecipados de falhas de segurança, o MDR capacita os CISOs a mudar do combate a incêndios reativo para a caça proativa a ameaças. Isto não só salvaguarda a organização, mas também promove uma cultura de “segurança desde o projeto“dentro do pipeline DevOps.

Em essência, a solução para o dilema do DevOps reside em uma combinação poderosa: a evolução do papel do CISO, que exerce um mecanismo de influência expandido, e as capacidades de multiplicação de força do MDR. UnderDefense oferece uma tecnologia de ponta Solução MDR que fornece visibilidade em tempo actual da sua postura de segurança, equipando você para detectar e responder proativamente a incidentes de segurança e, em última análise, proteger a sua organização.

Ao abraçar a colaboração e aproveitar essas ferramentas, os CISOs podem garantir que a segurança se integre perfeitamente ao DevOps, permitindo que a inovação acelere o caminho sem encontrar obstáculos de segurança.

DevOps

Tags
Photo of LifeTechWeb LifeTechWebMay 24, 2024
0 11 minutes read
Photo of LifeTechWeb

LifeTechWeb

Related Articles

Corsair lightweight wireless gaming mice

Mouse para jogos sem fio leve Corsair M75 FPS

March 5, 2024
trading

Malware DarkMe tem como alvo comerciantes que usam a vulnerabilidade de dia zero do Microsoft SmartScreen

February 14, 2024
2024 Samsung Galaxy Tab S6 Lite

Lançado tablet Samsung Galaxy Tab S6 Lite 2024

March 28, 2024
lock

Administrador do E-Root Marketplace condenado a 42 meses por vender 350 mil credenciais roubadas

March 19, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button