Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱
  • Twitter
  • Facebook
  • LinkedIn

DevOps 改變資安遊戲規則的三個原因

開發營運改變資安遊戲規則的三個原因

關於 DevOps 革新如何給網路安全帶來更多挑戰的問題,我們看到很多文章對此進行了探討。其中一個重要的原因是:資安團隊在今日的 DevOps sprint 和 scrum 流程中嚴重缺席。在這個以打破孤立狀況並促進共同合作為傲的技術中,因未納入安全性而造成亟待解決的嚴重 Cyber Exposure 缺口。因此,網路安全甫一發佈就忙不迭地識別和保護資產與應用程式,就像一場永無休止的打地鼠遊戲。不過,難道就沒有更好的方法嗎?

取得 Container Security 最佳做法:操作方法指南

好在有更好的方法。 確切來說,答案跟 DevOps 很有關係,網路安全團隊應在本身的程序與工作流程中納入 DevOps 原則。 以下是何以結合這兩種做法能改變資安遊戲規則的三個原因。

1) 內建安全性

安全測試需要和開發人員共存,也就是俗稱的 DevOps 管線。讓安全流程適應開發人員至關重要,除此之外別無他法。如此可確保在開發期間事先考量安全性,開發人員也不必為了進行品保測試而拋開持續整合持續部署 (CI/CD) 系統。將安全性建置到 DevOps 對於網路安全有效性的幫助甚巨。

2) 自動化

網路安全必須盡可能採用自動化測試與稽核程序。每個組織每天都會發佈數十個、甚至上百個軟體更新。依靠手動程序無法讓安全性保持在最新狀態。反之,應該在每次組建變更或發現新弱點時,自動觸發安全測試。持續軟體交付需要持續安全控制。

3) 主動預防

若能選擇,網路安全主管應要花時間採用價值更高的安全計劃,以支援合規性並改善風險管理,而不是慌張地打地鼠。在開發期間主動識別與修復弱點,比起坐等到生產期間,可省下大量時間與金錢 (據估計,超過 85%!)。就安全性來說,俗話說的好:一分的預防勝於十分的治療。

如果降低資安成本、消除盲點和推動 DevOps 是您 2018 年的其中一個目標,請參閱這份 IDG 白皮書:DevOps 改變資安遊戲規則的三個原因。您將獲得可以採取的步驟,以便促進形成更具協作性和主動性的方法,來保護您的組織並減少 Cyber Exposure 缺口。現在正是將安全性從業務阻礙重塑為數位業務推手的時候。

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

免費試用 立即購買
Tenable.io 免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。