Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

DevOps 改變資安遊戲規則的三個原因

關於 DevOps 革新如何給網路安全帶來更多挑戰的問題,我們看到很多文章對此進行了探討。其中一個重要的原因是:安全性團隊在今日的 DevOps sprint 和 scrum 流程中嚴重缺席。在這個以打破孤立狀況並促進共同合作為傲的技術中,因未納入安全性而造成亟待解決的嚴重 Cyber Exposure 缺口。因此,網路安全甫一發佈就忙不迭地識別和保護資產與應用程式,就像一場永無休止的打地鼠遊戲。當然有更好的方法。

Get Container Security Best Practices: A How-To Guide

Fortunately, there is. And the answer actually includes more DevOps – specifically, encouraging cybersecurity teams to embrace DevOps principles in their own processes and workflows. Here are three reasons why combining these two practices is a game-changer for security.

1) 內建安全性

安全測試需要和開發人員共存,也就是俗稱的 DevOps 管線。讓安全性流程適應開發人員至關重要,除此之外別無他法。如此可確保在開發期間事先考量安全性,開發人員也不必為了進行品保測試而拋開持續整合持續部署 (CI/CD) 系統。將安全性建置到 DevOps 對於網路安全有效性的幫助甚巨。

2) 自動化

網路安全必須盡可能採用自動化測試與稽核程序。每個組織每天都會發佈數十個、甚至上百個軟體更新。依靠手動程序無法讓安全性保持在最新狀態。反之,應該在每次組建變更或發現新弱點時,自動觸發安全性測試。持續軟體交付需要持續安全性控制。

3) 主動預防

若能選擇,網路安全主管應要花時間採用價值更高的安全計劃,以支援合規性並改善風險管理,而不是慌張地打地鼠。在開發期間主動識別與修復弱點,比起坐等到生產期間,可省下大量時間與金錢 (據估計,超過 85%!)。就安全性來說,俗話說的好:一分的預防勝於十分的治療。

如果降低安全性成本、消除盲點和推動 DevOps 是您 2018 年的其中一個目標,請參閱這份 IDG 白皮書,三個原因:DevOps 改變資安遊戲規則的原因。.您將獲得可以採取的步驟,以便促進形成更具協作性和主動性的方法,來保護您的組織並減少 Cyber Exposure 缺口。現在正是將安全性從業務阻礙重塑為數位業務推手的時候。

相關文章

訂閱 Tenable 部落格

訂閱
免費試用 立即購買

選擇 Tenable.io

免費試用 60 天

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊並在 60 秒內進行第一次掃描。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 資產

$2,190.00

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 60 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web Application Scanning 產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊並在 60 秒內進行第一次掃描。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 FQDN

$3,578.00

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 60 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。