Introducción a Secure DevOps


Saber más

Despliegue más rápido integrando visibilidad y seguridad

La visibilidad del estado y la seguridad de las aplicaciones le permiten centrarse en el envío a la nube. En realidad, cuando los equipos establecen los procesos de desarrollo, suelen dar prioridad al desarrollo y la implantación de las aplicaciones, dejando para más adelante los detalles de la gestión del estado, la seguridad y el cumplimiento normativo.

La automatización e integración de herramientas acelera DevOps

Los equipos de élite de DevOps, basándose en las métricas de entrega de software y rendimiento operativo, automatizan e integran más herramientas en sus toolchains. Este concepto cuenta con un buen reconocimiento en el ámbito de la supervisión, pero no tanto en el de la seguridad. Mientras que el 57 % de los equipos de élite tiene integración con herramientas de supervisión y observabilidad de la producción, solo el 31 % cuenta con pruebas de seguridad automatizadas.[1]

Aunque, en la actualidad, la integración de la seguridad va a la zaga de la supervisión, los requisitos normativos y las políticas internas acabarán exigiendo a los equipos que aborden la seguridad y el cumplimiento normativo como parte de su workflow de DevOps.

Secure DevOps

Secure DevOps, también conocido como DevSecOps, aporta seguridad y supervisión a lo largo del ciclo de vida de las aplicaciones, desde el desarrollo hasta la producción. Esto le permite ofrecer aplicaciones seguras, estables y de alto rendimiento.

Este workflow se conecta a su toolchain existente y proporciona una única fuente de conocimiento entre los equipos de DevOps, desarrollo y seguridad para maximizar la eficiencia. La base de SaaS First, la experiencia de usuario sencilla y los workflows listos para usar le permiten comenzar rápidamente con la supervisión y la seguridad en containers y Kubernetes.

NOVEDAD!!  Aplique las ventajas de SaaS a Secure DevOps. Leer ahora

Cinco workflows esenciales para Secure DevOps


Cinco workflows esenciales para Secure DevOps

Escaneo de imágenes Saber más

  • Analice las vulnerabilidades de software conocidas teniendo en cuenta las bibliotecas de terceros que los desarrolladores puedan estar utilizando.
  • Integre el escaneo en las pipelines y registros de CI/CD. Aproveche los controladores de admisión de Kubernetes para evitar el despliegue de imágenes de riesgo.
  • Utilice Open Policy Agent (OPA) para tomar decisiones de políticas avanzadas.
  • Valide la configuración de la compilación (instrucciones de Dockerfile) y los atributos de la imagen (como el tamaño, las etiquetas, etc.).
  • Identifique nuevas vulnerabilidades en grandes despliegues de Kubernetes multinube y alerte a los equipos rápidamente.
  • Adopte la digitalización local y mantenga el control absoluto sobre sus imágenes.

Seguridad en tiempo de ejecución Saber más

  • Utilice un conjunto de políticas predefinidas para detectar actividades anómalas en tiempo de ejecución.
  • Aproveche una herramienta de detección en tiempo de ejecución de código abierto como Falco, que proporciona reglas impulsadas por la comunidad para marcos de seguridad comunes (MITRE ATT&CK, FIM, criptominado, etc.).
  • Utilice el contexto rico de la nube/Kubernetes para aplicar políticas precisas y reducir el ruido.
  • Reaccione automáticamente con acciones de respuesta para detener o terminar los containers a fin de bloquear las amenazas.

Cumplimiento normativo Saber más

  • Valide el cumplimiento normativo mediante reglas listas para usar y asignadas a los marcos de cumplimiento más comunes, como PCI, NIST, etc.
  • Aproveche los puntos de referencia CIS para Docker y Kubernetes con el fin de asegurarse de que sigue las prácticas de seguridad recomendadas (por ejemplo, no ejecutar containers con privilegios, no ejecutar containers como raíz)

Supervisión de aplicaciones y servicios en la nube Saber más

  • Utilice las plantillas de paneles de control preconfiguradas para sus servicios de backend.
  • Llegue más rápido a las causas de fondo correlacionando el rendimiento de las aplicaciones con su infraestructura de Kubernetes.
  • Aproveche su inversión actual en desarrollo gracias a la compatibilidad absoluta con Prometheus.
  • Ahorre tiempo con las integraciones de Prometheus, verificadas y con soporte, para supervisar las aplicaciones y los servicios en la nube.

Kubernetes and Container Monitoring Saber más

  • Descubra y explore automáticamente sus entornos de containers, nube y Kubernetes.
  • Utilice paneles listos para usar con el fin de visualizar el rendimiento de sus aplicaciones y containers.
  • Configure fácilmente las alertas en nodos, namespaces, clústeres, métricas y etiquetas.
  • Reduzca los costes optimizando el uso de los recursos y la capacidad.

Incorpore workflows avanzados con containers y Kubernetes

  • Solución avanzada de problemas - Reduzca el tiempo medio de respuesta (MTTR) examinando los datos de captura granulares a nivel de sistema y los mapas de topología detallados para solucionar problemas de difícil diagnóstico.
  • Detección de anomalías basada en ML - Reduzca el esfuerzo manual en la creación de políticas en tiempo de ejecución a escala mediante la generación de perfiles de imágenes basada en el aprendizaje automático.
  • Prevención de amenazas - bloquee las amenazas mediante controles nativos en Kubernetes que no afecten al rendimiento.
  • Respuesta a incidentes y análisis forense - realice análisis forenses profundos, incluso después de que el container haya desaparecido, utilizando una instantánea de la actividad previa y posterior al ataque que incluya las llamadas al sistema con Kubernetes y el contexto de la nube.
  • Controles de cumplimiento normativo ampliados - Aproveche las más de 400 comprobaciones listas para usar con el fin de facilitar la validación continua del cumplimiento normativo frente una amplia gama de controles.

Elija una plataforma SaaS-first para ser más eficiente e innovar con mayor rapidez


Elegir una solución basada en SaaS en lugar de una solución local aporta numerosas ventajas:

Servicio escalable: Puede empezar con la supervisión y seguridad de unas pocas imágenes, y escalar a medida que sus aplicaciones de containers se amplíen sin preocuparse de la gestión de los datos del backend.

Implementación rápida: Puede conectarse rápidamente a sus herramientas DevOps (por ejemplo, integrar el escaneo en sus pipelines de CI/CD) y ponerse en marcha en cuestión de minutos, a diferencia de las aplicaciones locales que requieren más tiempo de instalación y configuración.

Facilidad de actualización y mantenimiento: El proveedor de SaaS se encarga de los parches y despliega nuevas actualizaciones de funciones que no requieren actualización manual.

Sin costes de infraestructura ni personal: Evite el pago de licencias internas de hardware y software gracias a la propiedad perpetua. Tampoco necesitará personal in situ para el mantenimiento y soporte de la aplicación.


Sysdig Secure DevOps Platform


Creación

Vulnerabilidades
Configuraciones

Herramientas CI/CD

El escaneo de imágenes de Sysdig Secure se integra directamente en su pipeline de CI/CD y evita el envío de imágenes con vulnerabilidades o errores de configuración.

Registros

El escaneo de imágenes de containers de Sysdig Secure admite todos los registros compatibles con Docker v2. Garantiza una postura de riesgo actualizada e identifica las imágenes que deben reconstruirse si se introducen nuevas vulnerabilidades.

Ejecución

Métricas
Eventos
Políticas de seguridad

Aplicaciones

Sysdig proporciona seguridad en tiempo de ejecución, infraestructura y supervisión de aplicaciones para ayudarle a desplegarlas más rápidamente en producción.

Nubes

Sysdig protege y supervisa los containers en varias plataformas en la nube.

Sysdig ServiceVision enriquece los datos de los containers con los metadatos de los proveedores de la nube.

Orquestador

Sysdig admite cualquier orquestador, varias distribuciones de Kubernetes, así como plataformas gestionadas.

Sysdig ServiceVision enriquece los datos de los containers con los metadatos de Kubernetes o de los orquestadores. Sysdig utiliza las instalaciones nativas de Kubernetes para la aplicación de políticas y la prevención de amenazas.

Infraestructure

Sysdig ContainerVision proporciona una profunda visibilidad de toda la actividad de los containers mediante un modelo de instrumentación ligero que recopila datos de llamadas al sistema de bajo nivel.

Respuesta

Alertas
Registros
de autorías
Eventos
Capturas de
llamadas al sistema

Alertas

Configure alertas flexibles sobre fallos en el escaneo de imágenes, actividad anómala en el tiempo de ejecución, problemas de resolución de problemas, etc. a través de los canales que ya utiliza (p. ej., Slack, PagerDuty, SNS, etc.).

Integraciones SIEM y SOAR

Sysdig reenvía automáticamente los eventos a su herramienta SIEM, lo que brinda a los analistas SOC una enorme visibilidad de los incidentes de containers y Kubernetes. También se integra con las plataformas SOAR (Demisto, Phantom) como parte de las estrategias de seguridad automatizadas.

SaaS

Auto-hospedado

Sysdig Secure DevOps Platform

Ejecute con confianza workloads nativas de la nube en producción utilizando Sysdig Secure DevOps Platform. Con Sysdig, puede integrar la seguridad, validar el cumplimiento normativo y maximizar el rendimiento y la disponibilidad. La plataforma de Sysdig es abierta por diseño, y ofrece la escala, el rendimiento y la facilidad de uso que demandan las empresas.

Iniciar prueba gratuita

¡Comienza tu prueba gratuita de 30 días en solo unos minutos! No se necesita tarjeta de crédito.

FAQ

Q: ¿Qué es Secure DevOps?

A: Secure DevOps, también conocido como DevSecOps, es la disciplina que busca salvaguardar el entorno DevOps y que incluye prácticas para comprobaciones de seguridad y revisiones a lo largo del ciclo de vida de la producción de software, incluyendo la creación, la ejecución, las pruebas, el lanzamiento y el mantenimiento.

Q: ¿Qué diferencia hay entre DevOps y Secure DevOps?

A: DevOps y Secure DevOps emplean metodologías similares, automatización y colaboración a través de los ciclos de desarrollo de software. Secure DevOps integra la seguridad en el workflow de DevOps para gestionar riesgos sin ralentizar la entrega de la aplicación.

Q: ¿Qué es Cloud Security Posture Management (CSPM)?

A: La gestión continua de la postura de seguridad en la nube combina las comprobaciones estáticas y la detección continua de amenazas en la nube en un único workflow. Reduzca el riesgo correlacionando errores de configuración en la nube (por metadatos de configuración a través de las API de la nube) y el comportamiento de riesgo entre cuentas y servicios (a través de registros de actividad en la nube tales como AWS CloudTrail o los registros de auditorías GCP)