Cómo las agencias gubernamentales pueden utilizar las prácticas modernas en la era de la ciberseguridad

Desplácese hacia la izquierda en DevSecOps con Atlassian Data Center.

La ciberseguridad es uno de los problemas más importantes que enfrentan las agencias gubernamentales de los EE. UU. No busque más, la orden ejecutiva del presidente Biden sobre el tema. Surgiendo a raíz de importantes ataques a Solarwinds , Microsoft y Colonial Pipeline (por nombrar algunos), la orden ejecutiva fue diseñada para ayudar a proteger mejor a nuestras agencias gubernamentales y a la nación en su conjunto, pero también agrega otra capa de complejidad para las agencias. ya que gestionan la capacidad de seguir siendo eficientes y eficaces al mismo tiempo que aumentan la seguridad. Para que las agencias gubernamentales puedan lograr seguridad y eficiencia a escala, deben adoptar marcos modernos, específicamente, prácticas y procesos DevSecOps.

Impulsando la seguridad con DevSecOps

Existe una variedad de marcos modernos que pueden ayudar a las agencias gubernamentales a alcanzar sus metas específicas.

DevOps: crear código de calidad y entregarlo más rápido

DevOps es un conjunto de prácticas que automatizan e integran los procesos entre el desarrollo de software y los equipos de TI para que puedan construir, probar y lanzar software de manera más rápida y confiable. Las agencias gubernamentales a menudo recurren a los marcos de DevOps para ayudarlos a aumentar la eficiencia en sus esfuerzos hacia el éxito de la misión.

SecOps: hacer de la seguridad un deporte de equipo

SecOps es una metodología que se utiliza para poner en funcionamiento y fortalecer la seguridad a lo largo del ciclo de vida del software mediante el aumento de la colaboración entre los equipos de operaciones y seguridad de TI. Es comúnmente adoptado por agencias gubernamentales para aumentar la seguridad y garantizar el cumplimiento de las mejores prácticas.

DevSecOps: entrega de código de manera eficiente y segura

Las agencias gubernamentales ya no pueden centrarse solo en el desarrollo o la seguridad, deben adoptar ambos. DevSecOps es a menudo una progresión natural después de un enfoque de DevOps exitoso, que une los marcos de DevOps y SecOps. Manteniendo un enfoque en la colaboración, DevSecOps pone la seguridad al frente y al centro, con un enfoque en entregar código de manera eficiente y segura.

Más específicamente, DevSecOps aboga por que la seguridad se integre en el producto en lugar de aplicarla a un producto terminado, inyectando auditorías de seguridad y pruebas de penetración en el desarrollo ágil. Esto evita que la seguridad se agregue al final del proceso de desarrollo, lo que puede retrasar significativamente y aumentar los costos cuando se encuentra una vulnerabilidad. Al prevenir estos problemas, puede permitir que el equipo de seguridad aborde los problemas desde el principio y mejore la capacidad de su agencia para alcanzar de manera eficiente y efectiva los objetivos de su misión.

Es importante recordar que DevSecOps no es solo un proceso, también es un cambio cultural que requiere un cambio de mentalidad. La seguridad debe verse como parte del ciclo de vida del desarrollo, en lugar de una fuerza inconveniente que mueve la línea de tiempo y arroja el trabajo por encima de la valla en una etapa anterior.

Pruebas de seguridad tradicionales

S4E | Solutions for Everyone - Chile - 1

Pruebas de seguridad de DevSecOps

S4E | Solutions for Everyone - Chile - 2

Los beneficios de implementar DevSecOps en toda la agencia


  • Mejore el éxito de su misión
     . DevSecOps a escala permite a los equipos ser más ágiles y responder a las demandas cambiantes de la misión al enfocarse en entregar valor rápidamente, en lugar de un enfoque en cascada, que sigue un modelo más de “big bang”.
  • Desbloquee la eficiencia a escala . Se ha demostrado que DevSecOps ayuda a los equipos a crear software mejor y más seguro con mayor rapidez.
  • Mejore su postura de seguridad. DevSecOps a escala proporciona una postura de seguridad más coherente en toda la agencia y ayuda a establecer puntos de referencia para las evaluaciones de liderazgo.
  • Romper los silos . La práctica de DevSecOps en toda la agencia evita los silos de excelencia, las dependencias ocultas y los focos de deuda tecnológica con un mayor riesgo de seguridad.

Para implementar DevSecOps a escala, necesita herramientas diseñadas para operar a escala y que ayuden a acelerar la transformación mientras se mantiene la seguridad. A medida que se adoptan las prácticas de DevSecOps, es común ver un mayor uso y tráfico, una señal común de que es hora de actualizar al centro de datos para evitar un rendimiento degradado o posibles interrupciones. Esto es de suma importancia cuando el éxito de la misión significa mantener a salvo al personal militar o implementar medicamentos que salvan vidas. Además de la alta disponibilidad y escalabilidad que ofrece el centro de datos por diseño, hay una variedad de características que están integradas en el producto para ayudar a mejorar sus iniciativas de DevSecOps, como agrupación en clústeres, actualizaciones sin tiempo de inactividad y actualizaciones continuas .

Autor: JACOB SHEPARD

Somos S4E, Gold Solution Partner de Atlassian Chile visítanos y conoce más de Jira Chile

Nos puedes encontrar en redes sociales, ¡Síguenos para tener actualizaciones diarias! LinkedIn Facebook y Twitter

Recuerda que para conocer los descuentos exclusivos que tiene S4E, Gold Solution Partner de Atlassian en Chile, escribe a Contacto S4E.

S4E cuenta con un equipo de soporte personal certificado en herramientas Atlassian.