DevSecOps - nicht nur für Software-Entwickler!
DevSecOps - Entwicklung (Development), Sicherheit (Security) und Betrieb (Operations) - kommt ursprünglich aus der Software-Entwicklung und versucht die Einzelsilos, bestehend aus Entwicklern, Betriebsteams und den zuständigen Sicherheitsbeauftragten aufzulösen, hin zu einem konzeptionellen Ansatz welcher die steigenden Sicherheitsanforderungen im kompletten Lebenszyklus einer Software zu berücksichtigen versucht.
Sicherheitsprobleme werden schon früh im Entwicklungsprozess diskutiert, erkannt und behoben. Im Gegensatz zu den Kosten welche durch aufwendiges Nacharbeiten von fehlerhafter Software, das Beheben der Schwachstellen und Ausrollen der Fixes entstehen, entstehen beim DevSecOps Ansatz keine wesentlich erhöhten Aufwände und Kosten.
Wie passt DevSecOps und SIEM zusammen?
DevSecOps kann dabei helfen, SIEM-Lösungen in den Entwicklungs- und Betriebsprozess zu integrieren, indem es sicherstellt, dass die notwendigen Protokollierungs- und Überwachungsmaßnahmen automatisiert von Anfang an implementiert werden. SIEM kann anschließend verwendet werden, um die in den Anwendungen und der Infrastruktur generierten Protokolldaten zu analysiere, zu korrelieren, und damit Bedrohungen zu erkennen. Nachfolgend kann DevSecOps mit seinen Automatisierungstools schnell und effizient darauf
reagieren.
Kann DevSecOps meine Desaster Recovery-Strategie beeinflussen?
Ja! Durch Automatisierung und dem dazugehörigen Security-Ansatz wird der Betrieb wesentlich sicherer als bei manuell gepflegten Umgebungen. Menschliche Fehler, z.b. durch einen Administrator, werden eliminiert. Lokale Zugänge werden nicht mehr benötigt und Änderungen können schnell wieder zurück genommen werden. Bei kompletter Automatisierung ist es z.B. möglich, auch im Fall eines kompletten Ausfalls einer
Umgebung, diese schnell und automatisiert (ggf. sogar in eine alternative Umgebung z.B. Cloud oder MultiCloud) wiederherzustellen. Wesentlich schneller als z.B. ein traditionelles Full - Backup einer Umgebung zur Wiederherstellung benötigt. Die Backup-Strategie kann sich dann allein um die Wiederherstellung der Nutz-Daten kümmern, die Umgebung kann automatisiert, in kürzester Zeit, auf den exakt letzten Stand ausgerollt werden.
anykey unterstützt seine Kunden seit Jahren im Bereich der Automatisierung. Auf Grund des
Schwerpunkts im Security-Umfeld war die Einführung von DevSecOps ein logischer Schritt.
Wir unterstützen Sie gerne in den Bereichen:
- Beratung
Unterstützung bei der Auswahl und Implementierung von Sicherheitswerkzeugen und
-praktiken. Architektur-Beratung zur Einführung von DevSecOps im Unternehmen. - Training
Unsere DevSecOps Engineers bieten Schulungen für Entwicklungs- und Betriebsteams an, um sicherzustellen, dass sie die besten Sicherheitspraktiken verstehen und anwenden können - Betriebsunterstützung
Unterstützung Ihres IT-Teams z.B. bei der Einführung einer Ansible Automation Plattform, der
Erstellung von Ansible Rollen, Kubernetes Cluster, und komplexe Cloud Infrastrukture mit
Werkzeugen wie Terraform. Einbindung der Infrastruktur in ein SIEM Kontext - Unterstützung in den Bereichen 'Incident Response und Sicherheitsüberprüfung"
- Neugestaltung und/oder Anpassung der Backup/DR-Strategie
Mit Jahrelanger Expertise im Bereich Backup und DR kann anykey Bereichsübergreifend von der Strategie-Planung bis hin zum Betrieb unterstützen.