BigID se enorgullece de anunciar, en asociación con Fenómeno¡Nuestra oferta BigID Cloud ahora forma parte del Zero Critical Club! Este es un hito importante en la seguridad de nuestro producto y demuestra la sólida colaboración entre nuestros equipos de Seguridad y DevOps. El Zero Critical Club destaca que no hay problemas críticos pendientes. configuraciones incorrectas de la nube, infracciones de cumplimiento o vulnerabilidades en nuestro entorno de producción. Sin embargo, las mejores prácticas de seguridad en la nube siguen siendo un problema urgente para todos los sectores.
Según un encuestaMuchos expertos en ciberseguridad destacan sus principales preocupaciones a la hora de proteger la nube:
- El 75% de las empresas encuestadas señaló la seguridad en la nube como su principal preocupación
- 52% de los expertos en ciberseguridad mencionan las API inseguras como una preocupación crucial en la seguridad de la nube.
- 68% de los expertos en seguridad cibernética que respondieron categorizan la infraestructura de nube mal configurada como una preocupación urgente
Si bien los proveedores de la nube son responsables de respaldar y proteger su infraestructura y sistemas operativos, la organización aún tiene una gran responsabilidad. Estas responsabilidades incluyen, entre otras: controles adecuados de gestión de identidad y acceso, restringiendo el acceso público a las soluciones informáticas y de almacenamiento, salvaguardando los datos con los últimos estándares de cifrado y cumpliendo diversos marcos de control de cumplimiento.
La escala pura de estos problemas puede ser abrumadora, pero priorizar y abordar los problemas principales de manera programática será la clave del éxito para lograr un entorno de nube cero crítica.
DevOps y seguridad: mejor juntos
A medida que continuamos mejorando de forma proactiva nuestra postura de seguridadCabe mencionar que todo esto no se logra únicamente mediante Seguridad. Más bien, se trata de una sólida colaboración entre los equipos de DevOps para posicionarnos y ofrecer la mejor seguridad y productos a nuestros clientes. La importancia de una excelente colaboración con Seguridad y DevOps es fundamental para la seguridad y el rendimiento de nuestros productos y servicios. Esto refleja la confianza y el valor que nuestros clientes obtienen al... Aprovechar BigID.
Desarrollar el repertorio entre ambos equipos no se logra de la noche a la mañana. Requiere mucha colaboración, intercambio de conocimientos y apoyo mutuo para ofrecer una suite de software segura y de primera clase. Una de las cualidades clave para construir las bases de la colaboración es la empatía.
Este es un cambio de mentalidad para la mayoría de los profesionales de seguridad actuales, quienes suelen enfocarse con una mentalidad de "hacerlo", lo cual no siempre es la mejor manera de mejorar esa relación. Cada equipo tiene sus propios objetivos, metas y procedimientos operativos que funcionan de forma muy independiente. Nosotros, como profesionales de seguridad, debemos reconocer y comprender plenamente la importante labor que realiza DevOps y valorar el tiempo que dedican a apoyar nuestras iniciativas.
A partir de ahí, los profesionales de seguridad deben formular cómo pueden participar más, de manera armoniosa, en Operaciones diarias de DevOpsUna vez que esto se haya logrado con éxito, indirectamente convertiremos a DevOps, o a cualquier otro equipo de la organización, en un líder en seguridad. Este cambio de mentalidad promoverá la colaboración entre equipos para continuar con las estrategias de cambio a la izquierda, capacitar a los desarrolladores para informar y corregir sus hallazgos, todo con el fin de crear un ecosistema SaaS mejor y más seguro.
Vea cómo BigID hace la seguridad de datos de manera diferente Realice una prueba de conducción virtual aquí.
Autor
