BigID tem o orgulho de anunciar, em parceria com Mágico, que nossa oferta BigID Cloud agora faz parte do Zero Critical Club! Este é um marco importante para a segurança do nosso produto e demonstra a forte parceria entre nossas equipes de Segurança e DevOps. O Zero Critical Club destaca que não há problemas críticos pendentes. configurações incorretas da nuvem, violações de conformidade ou vulnerabilidades em nosso ambiente de produção. No entanto, as práticas recomendadas de segurança em nuvem ainda são uma questão urgente para todos os setores.
De acordo com um enquete, muitos especialistas em segurança cibernética destacam suas principais preocupações em proteger a nuvem:
- 75% das empresas respondentes apontaram a segurança na nuvem como sua principal preocupação
- 52% de especialistas em segurança cibernética mencionam APIs inseguras como uma preocupação crucial com a segurança na nuvem
- 68% dos especialistas em segurança cibernética que responderam classificam a infraestrutura de nuvem mal configurada como uma preocupação urgente
Embora os provedores de nuvem sejam responsáveis por dar suporte e proteger sua infraestrutura e sistemas operacionais, ainda há muita responsabilidade sobre a organização. Essas responsabilidades incluem, entre outras: controles adequados de gerenciamento de identidade e acesso, restringindo o acesso público em soluções de computação e armazenamento, protegendo dados com os mais recentes padrões de criptografia e respeitando diversas estruturas de controle de conformidade.
A escala desses problemas pode ser assustadora, mas priorizar e abordar os principais problemas de forma programática será a chave para o sucesso e atingir um ambiente de nuvem com Crítico Zero.
DevOps e Segurança — Melhores Juntos
À medida que continuamos a melhorar proactivamente a nossa postura de segurançaVale ressaltar que tudo isso não é realizado exclusivamente pela Segurança. Em vez disso, precisamos de uma forte parceria entre as equipes de DevOps para nos posicionarmos e oferecer a melhor segurança e produto para nossos clientes. A importância de uma ótima parceria com a Segurança e o DevOps é fundamental para a segurança e o desempenho de nossos produtos e serviços. Isso reflete a confiança e o valor que nossos clientes conquistam ao... aproveitando o BigID.
Construir o repertório entre as duas equipes não acontece da noite para o dia. É preciso muita colaboração, compartilhamento de conhecimento e apoio mútuo para entregar um pacote de software seguro e de primeira linha. Uma das principais características ao tentar construir a base da parceria é a empatia.
Esta é uma mudança de mentalidade para a maioria dos profissionais de segurança hoje em dia, que normalmente abordam o assunto com uma mentalidade de "fazer acontecer" — o que nem sempre é a melhor maneira de melhorar esse relacionamento. Cada equipe tem seus próprios objetivos, metas e procedimentos operacionais, que funcionam de forma bastante independente uns dos outros. Nós, como profissionais de segurança, precisamos reconhecer e realmente entender a importância do trabalho que o DevOps está realizando e valorizar o tempo que eles dedicam para auxiliar nossas iniciativas.
A partir daí, os profissionais de segurança precisam formular como podem se envolver mais, de forma harmoniosa, Operações diárias de DevOps. Uma vez que isso seja feito com sucesso, estaremos indiretamente tornando o DevOps, ou qualquer outra equipe dentro da organização, um campeão de segurança. A mudança de mentalidade promoverá melhor a colaboração entre as equipes para dar continuidade às estratégias de mudança de foco, capacitando os desenvolvedores a relatar/corrigir suas descobertas, tudo para criar um ecossistema SaaS melhor e mais seguro.
Veja como a BigID faz a segurança de dados de forma diferente— faça um test drive virtual aqui.
Autor
