Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Trois raisons pour lesquelles le DevOps va changer la donne dans le domaine de la sécurité

Selon de nombreuses sources, la révolution DevOps créerait beaucoup d'obstacles sur la voie de la cybersécurité. La principale raison : la grande absence à l'heure actuelle des équipes de sécurité lors des sprints DevOps. L'absence de ces équipes dans un domaine qui se vante de faire tomber les barrières et de faciliter la collaboration constitue un problème d'angle mort sur la Cyber Exposure qu'il faut essayer de résoudre. C’est là le rôle de la cybersécurité qui, continuellement, identifie et sécurise les assets et les applications après leur publication, comme un jeu du chat et de la souris sans fin...

Get Container Security Best Practices: A How-To Guide

Fortunately, there is. And the answer actually includes more DevOps – specifically, encouraging cybersecurity teams to embrace DevOps principles in their own processes and workflows. Here are three reasons why combining these two practices is a game-changer for security.

1) Sécurité intégrée

Les tests de sécurité doivent se trouver là où les développeurs se trouvent, c'est-à-dire dans le pipeline DevOps. Il est crucial d'adapter les processus de sécurité au développeur, et non l'inverse. Ainsi, la sécurité peut être pensée en amont, plutôt qu'après le développement, et les développeurs ne sont jamais amenés à négliger leurs systèmes d'intégration/déploiement continu(e) (CI/CD) pour effectuer des tests de contrôle qualité. Intégrer le critère de sécurité dans le DevOps est une excellente mesure en faveur de l'efficacité de la cybersécurité.

2) Automatisation

La cybersécurité doit adopter les tests et audits automatisés dès que possible. Les entreprises sortent des dizaines, voire des centaines, de mises à jour logicielles chaque jour. Ne s'appuyer que sur des processus manuels est un frein au bon fonctionnement de la sécurité. Les tests de sécurité doivent donc, à la place, être déclenchés automatiquement à chaque changement interne ou dès que de nouvelles vulnérabilités sont découvertes. L'offre d'un service logiciel en continu requiert donc des contrôles de sécurité constants.

3) Prévention proactive

Au vu des options, les leaders en cybersécurité devraient plutôt passer du temps à mettre en place des programmes de sécurité de haute qualité pour garantir la conformité et améliorer la gestion du risque (au lieu de jouer au jeu du chat et de la souris). L'identification et la remédiation proactives des vulnérabilités durant le développement font économiser une grande quantité de temps et d'argent (plus de 85 % selon certaines estimations !), comparé à la remédiation pendant la production. Le vieil adage « mieux vaut prévenir que guérir » prend tout son sens dans le domaine de la sécurité.

Si la réduction des coûts, l'élimination des angles morts et l'accélération du DevOps est l'un de vos objectifs en 2018, lisez le livre blanc IDG, 3 raisons pour lesquelles le DevOps va changer la donne dans le domaine de la sécurité. Vous y trouverez des mesures que vous pouvez prendre pour favoriser une approche collaborative et proactive afin de sécuriser votre entreprise et d'apporter une solution au problème d'angle mort sur la Cyber Exposure. La sécurité doit faciliter les opérations dans le domaine digital et non les entraver.

Abonnez-vous au blog Tenable

S'abonner
Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io

GRATUIT PENDANT 60 JOURS

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne, hébergée dans le cloud, qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Inscrivez-vous maintenant et lancez votre premier scan en 60 secondes.

Acheter Tenable.io

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets
Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui l'outil de scan de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan de vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe informatique.

Acheter Nessus Professional

Nessus® est aujourd'hui l'outil de scan de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan de vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 60 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications Web stratégiques. Inscrivez-vous maintenant et lancez votre premier scan en 60 secondes.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN
Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

GRATUIT PENDANT 60 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion de vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques.Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

En savoir plus sur la sécurité industrielle