云安全:5关键外卖SANS DevSecOps调查

SANS研究所最近的一份报告发现,DevSecOps团队正在改善他们的工具、流程和技术,但是他们的组织越来越多的混合动力和多重云安全环境正在变得越来越困难。检查关键突出“无2022年DevSecOps调查。”

组织继续成熟DevSecOps——发展的定位,操作和安全团队,工具和流程,但改善安全状况并不是由于更新的越来越容易了,更复杂的挑战。

这是一个关键的SANS研究所的“无2022年DevSecOps调查”,根据431年的一项调查显示全球安全领导和实践者。

在这个博客中,我们强调从报告中五的见解,提供深度潜水DevSecOps趋势以及具体的建议保持DevSecOps努力在正确的轨道上。我们还提供见解站得住脚的如何帮助。

许多DevSecOps挑战的根源SANS的报告中突出显示的部分是越来越混合,多重云自然组织的IT环境,举办本地应用程序“比以往任何时候都”在多个云平台使用虚拟机,容器和serverless功能。

”这样的环境安全挑战,因为不同的云服务提供商之间存在着固有的和本地主机的不同需求,“读20页的报告,由站得住脚的。

五个见解来支持你DevSecOps策略

来源:SANS研究所”,无2022年DevSecOps调查2022年9月,“

1. 当被要求列表顶部DevSecOps成功因素,被调查者选出以下:
   • 管理支持
   • 改善通信在开发中,sec和运维
   • 自动构建/测试/部署工作流
   • 集成的自动安全测试
   • 开发人员的支持
2. DevSecOps团队未充分使用云安全姿势管理规模(CSPM)软件可以帮助安全多重云环境的vm,容器和serverless。报告建议组织考虑增加使用和采用CSPM产品。
3. CSPM和policy-as-code正在帮助组织进一步自动化执行合规政策的规模、比例的受访者表示,100%的政策就会自动执行跳从2021年的5.1%降至今年的18.4%。
4. DevSecOps团队发布软件更快地生产和频繁——一些日常和其他人甚至夜以继日地——他们应该确保所有代码是通过CI / CD(持续集成/持续交付)管道与内置的安全测试。
5. 有一般增加安全性测试在构建和发布周期,只有一个例外:安全性插件的使用在集成开发环境(ide)低于去年。

来源:SANS研究所”,无2022年DevSecOps调查2022年9月,“

怎么能站得住脚的帮助把这些见解为你工作?

站得住脚的提供软件即服务(SaaS)解决方案和专业知识,如站得住脚的云安全,一个统一的云安全的姿势和脆弱性管理解决方案,它可以应用于支持许多无结果,无论你在哪里在你的旅程:

1. 改善管理支持和促进DevSecOps协作站得住脚的云安全提供高管和DevSecOps从业者集成的基于角色的仪表板,提供有针对性的见解每个需要做出更好的安全决定各自的功能。例如,一个包罗万象的网络接触分数允许高管和云安全架构师来评估他们的组织的整体云安全态势与业内同行和证明投资决策。
2. 为了缓解保护mixed-provider云环境的痛苦,站得住脚的云安全支持流行的最佳实践网络安全中心(CIS)基准开箱即用的跨云提供商的应用它们,云原生架构和技术,从虚拟机使用基础设施代码(IaC),容器和Kubernetes。它还允许自定义policy-as-code的定义,以满足独特的需求。
3. 大规模实施合规,站得住脚的云安全使合规测试关键的管理框架,比如支付卡行业数据安全标准(PCI DSS),健康保险流通与责任法案(HIPAA),一般数据保护监管(GDPR)在所有运行时环境和其他人- dev,测试,登台和生产,并提供自动化的合规报告、漂移检测和报警,当运行时配置偏离遵从性。
4. 确保安全测试中应用CI / CD管道站得住脚的云安全与流行的CI / CD工具集成和应用的广泛的知识基础1500年政策,72000年的漏洞从站得住脚的研究在IaC和漏洞,以识别错误配置图片,并提供自动护栏为严重侵犯通知或防止部署。
5. 在构建和发布工作流驱动更大的自动化站得住脚的云安全提供了额外的测试选项DevSecOps团队,包括测试代码的开发人员在他们的桌面上,集成和测试的源代码管理存储库和创建自动把请求的能力,包括兼容的代码,开发人员可以通过一个点击就能接受,或为auto-remediation安全团队可以设置。

了解更多

• 页面访问站得住脚的云安全解决方案://www.yyueer.com/solutions/cloud-security-posture-management
• 读SANS研究所”无2022年DevSecOps调查”
• 查看站得住脚的网络研讨会”当涉及到有效的云安全,共享是关怀”