云安全:5关键外卖SANS DevSecOps调查
SANS研究所最近的一份报告发现,DevSecOps团队正在改善他们的工具、流程和技术,但是他们的组织越来越多的混合动力和多重云安全环境正在变得越来越困难。检查关键突出“无2022年DevSecOps调查。”
组织继续成熟DevSecOps——发展的定位,操作和安全团队,工具和流程,但改善安全状况并不是由于更新的越来越容易了,更复杂的挑战。
这是一个关键的SANS研究所的“无2022年DevSecOps调查”,根据431年的一项调查显示全球安全领导和实践者。
在这个博客中,我们强调从报告中五的见解,提供深度潜水DevSecOps趋势以及具体的建议保持DevSecOps努力在正确的轨道上。我们还提供见解站得住脚的如何帮助。
许多DevSecOps挑战的根源SANS的报告中突出显示的部分是越来越混合,多重云自然组织的IT环境,举办本地应用程序“比以往任何时候都”在多个云平台使用虚拟机,容器和serverless功能。
”这样的环境安全挑战,因为不同的云服务提供商之间存在着固有的和本地主机的不同需求,“读20页的报告,由站得住脚的。
五个见解来支持你DevSecOps策略
来源:SANS研究所”,无2022年DevSecOps调查2022年9月,“
- 当被要求列表顶部DevSecOps成功因素,被调查者选出以下:
- 管理支持
- 改善通信在开发中,sec和运维
- 自动构建/测试/部署工作流
- 集成的自动安全测试
- 开发人员的支持
- DevSecOps团队未充分使用云安全姿势管理规模(CSPM)软件可以帮助安全多重云环境的vm,容器和serverless。报告建议组织考虑增加使用和采用CSPM产品。
- CSPM和policy-as-code正在帮助组织进一步自动化执行合规政策的规模、比例的受访者表示,100%的政策就会自动执行跳从2021年的5.1%降至今年的18.4%。
- DevSecOps团队发布软件更快地生产和频繁——一些日常和其他人甚至夜以继日地——他们应该确保所有代码是通过CI / CD(持续集成/持续交付)管道与内置的安全测试。
- 有一般增加安全性测试在构建和发布周期,只有一个例外:安全性插件的使用在集成开发环境(ide)低于去年。
来源:SANS研究所”,无2022年DevSecOps调查2022年9月,“
怎么能站得住脚的帮助把这些见解为你工作?
站得住脚的提供软件即服务(SaaS)解决方案和专业知识,如站得住脚的云安全,一个统一的云安全的姿势和脆弱性管理解决方案,它可以应用于支持许多无结果,无论你在哪里在你的旅程:
- 改善管理支持和促进DevSecOps协作站得住脚的云安全提供高管和DevSecOps从业者集成的基于角色的仪表板,提供有针对性的见解每个需要做出更好的安全决定各自的功能。例如,一个包罗万象的网络接触分数允许高管和云安全架构师来评估他们的组织的整体云安全态势与业内同行和证明投资决策。
- 为了缓解保护mixed-provider云环境的痛苦,站得住脚的云安全支持流行的最佳实践网络安全中心(CIS)基准开箱即用的跨云提供商的应用它们,云原生架构和技术,从虚拟机使用基础设施代码(IaC),容器和Kubernetes。它还允许自定义policy-as-code的定义,以满足独特的需求。
- 大规模实施合规,站得住脚的云安全使合规测试关键的管理框架,比如支付卡行业数据安全标准(PCI DSS),健康保险流通与责任法案(HIPAA),一般数据保护监管(GDPR)在所有运行时环境和其他人- dev,测试,登台和生产,并提供自动化的合规报告、漂移检测和报警,当运行时配置偏离遵从性。
- 确保安全测试中应用CI / CD管道站得住脚的云安全与流行的CI / CD工具集成和应用的广泛的知识基础1500年政策,72000年的漏洞从站得住脚的研究在IaC和漏洞,以识别错误配置图片,并提供自动护栏为严重侵犯通知或防止部署。
- 在构建和发布工作流驱动更大的自动化站得住脚的云安全提供了额外的测试选项DevSecOps团队,包括测试代码的开发人员在他们的桌面上,集成和测试的源代码管理存储库和创建自动把请求的能力,包括兼容的代码,开发人员可以通过一个点击就能接受,或为auto-remediation安全团队可以设置。
了解更多
- 页面访问站得住脚的云安全解决方案://www.yyueer.com/solutions/cloud-security-posture-management
- 读SANS研究所”无2022年DevSecOps调查”
- 查看站得住脚的网络研讨会”当涉及到有效的云安全,共享是关怀”
- 当被要求列表顶部DevSecOps成功因素,被调查者选出以下:
相关文章
网络安全快照:证券交易委员会想要更多网络安全从上市公司透明度
2023年7月28日,找出在美国证券交易委员会(SEC)的新网络安全信息披露规则。另外,中钢协分析了网络风险影响关键基础设施的组织。同时,检查指导的影子和技巧来提高安全意识程序。和更多!
网络快照:CISOs说违反下降了,但是人员仍然困难
2023年7月21日找到什么工作好CISOs——还有什么更好。另外,为什么你应该注意联邦贸易委员会的调查ChatGPT-maker OpenAI。同时,检查底漆采用生成人工智能c级高管。另外,中钢协建议您使用免费的云安全工具。和更多!
网络安全快照:中国钢铁工业协会和国家安全局深入CI / CD安全,而斜方排名软件弱点
2023年7月14日学习指导从美国政府捍卫CI / CD管道。另外,检出25个最危险的软件的弱点。同时,开发人员喜欢AI工具——什么,他们没有。和更多!
常见问题:SEC新网络安全规则对信息安全意味着领导人
2023年7月28日,7月26日,美国证券交易委员会投票3 - 2采用新规则将要求一些新的网络安全从上市公司披露的信息。Here&rsquo网络安全领导人需要知道的。
网络安全快照:证券交易委员会想要更多网络安全从上市公司透明度
2023年7月28日,找出在美国证券交易委员会(SEC)的新网络安全信息披露规则。另外,中钢协分析了网络风险影响关键基础设施的组织。同时,检查指导的影子和技巧来提高安全意识程序。和更多!
成立2023年的夺旗:你准备好测试的黑客技能吗?
2023年7月26日,站得住脚的竞争带来的年度黑客黑帽2023在混合面对面和在线体验,让世界各地的竞争对手有机会获得乐趣和测试他们的技能。
- 云
- DevOps
- 站得住脚的云安全
您可以使用网络安全消息
输入您的电子邮件和千万不要错过及时的警告和安全专家的指导站得住脚的。