随着组织越来越多地将其基础架构、应用程序和服务迁移到云端,管理信息、维护 安全性和保护数据完整性都变得更具挑战性。
很明显,这种势头仍在继续。Gartner最近的调查数据证实了这一趋势,其指出: 51%的IT基础设施、软件、应用程序和服务支出将从传统解决方案转向云,66%的 应用软件支出将在未来三年内转向云技术。
这一演变标志着真正转变IT职能的巨大变化一安全和开发团队不再能保持孤立。
1. 在观测的同时,进行保护
对于开发者和安全专家来说,在正确的时间访问正确的数据对于做出有关优先事项 的决定是必要的。
可观测性一一个开发人员熟悉的术语,现在在安全从业者中出现一让团队了解 代码在生产中的作用、它是如何工作的、它是如何失败的,以及最终用户是如何受 到影响的。
在评估应用程序和基础设施性能和可用性时收集的可观测性数据可以兼作网络安全 计划的关键资源。对于开发人员而言,可观测性数据显示了应用程序的性能,并且 可以帮助诊断应用程序中的问题。对于安全分析师来说,可以分析相同的数据以显 示可能代表安全威胁的异常情况。
在将安全性与技术的开发、部署和监控相集成方面取得长足进步一本质上是在观 察的同时进行保护一为开发人员、安全团队和整个业务提供互惠互利。
2. 那么为什么现在这比以往任何时候都更重要呢?软件供应链
快速迁移到云意味着现代IT应用程序现在运行在高速、基于容器的微服务架构上, 这些架构很复杂,因为它们隔离了功能以增加组件的解耦并加快应用程序的开发。 开发人员能够快速和频繁地启动更新,但代价是可移动的服务组件数量大大增加, 这些应用程序的攻击面也大大增加。
今年早些时候围绕Log4j漏洞的头条新闻聚焦于公司如何在其业务中使用软件来管 理其运营。
今天,绝大多数开发人员都不会从头开始开发软件。他们在创建应用程序时依赖第 三方资源,包括内部开发的组件、预构建的库和开源代码,以加快开发速度、降低 生产成本并更快地将产品推向市场。
开发人员和安全团队面临的挑战是了解流程和依赖关系,以确保他们的软件随着时 间的推移保持安全。
3. 使用 DevSecOps 最大化数据的可能性
许多组织正在采用DevSecOps框架来应对这些挑战,并将监控和安全任务集成到 他们的应用程序开发工作流程中。无论上下文是维护系统正常运行时间和可用性, 还是调查网络上的可疑恶意活动,开发人员和安全团队都需要快速工作以识别和响 应问题。
快速调查异常需要能够完整讲述所发生事件的数据。很多时候,这些团队需要通过 手动关联和分析指标、日志和链路跟踪数据来拼凑故事一因为他们难以找到根本 原因并从多个工具中筛选不同的数据,从而浪费了宝贵的时间。
这两个团队的理想状态是自动关联和高级分析,可以从一个共同的数据平台轻松访 问一该平台也许对开发者来说是一个单一的运维数据存储库,对安全分析师来说是 一个安全信息和事件管理系统(SIEM)。
想象一下,如果这些团队和流程更具协作性,可能会带来哪些好处。
可观测性数据可以为安全团队添加更多上下文,因为他们致力于快速检测和响应威 胁。同时,开发人员可以通过从一开始就保护应用程序来减少开发中的摩擦。
打破孤岛并简化开发人员和安全团队之间的工作流程可能会帮助这些依赖速度的专 业人员更好地实现他们的目标以及企业的目标。
安全、可靠技术的开发和持续正常运行时间确保组织能够继续为其客户服务。同时, 保护IT可以帮助防止数据泄露以及由此带来的所有挑战,从有价值资产的损害到对 公司声誉的潜在损害。
4. 创造良性循环
如果说这场外部环境教会了我们一件事,那就是韧性需要适应。这首先要了解一个 组织想要解决的关键问题和挑战,并确定解决这些问题所需的洞察力。
无论公司是在云中诞生还是管理遗留系统的迁移,创建一个由可观测性铸造的、以 安全为基础的实时持续反馈回路,为IT领导者在云复杂性扼杀创新之前解决云复杂 性提供了基础。