• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Automatizace IT bezpečnosti: Jak se liší SOAR a DevSecOps

Redakce
20. 4. 2022
| Články
Partnerský program Helios – partnerství na celý život

Zdroj: Pixabay

Bezpečnostní týmy touží po automatizaci. V posledních letech se jejich možnosti v této oblasti zlepšily i díky řešením typu SOAR (Security Orchestration, Automation and Response) a dalším bezpečnostním řešením, jako jsou SIEM (Security Information and Event Management), IAM (Identity and Access Management), EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) a CDR (Cloud Detection and Response), která nabízejí automatizaci v dílčím rozsahu.
Vzhledem k tomu, že ve hře jsou všechny tyto různé možnosti, je pochopení podobností a rozdílů mezi SOAR a DevSecOps zásadní. Ačkoli v SOAR existují prvky automatizace pracovních postupů, DevSecOps se od SOAR odlišuje spoluprací mezi týmy Dev, Sec a Ops, hyperzávislostí na open source, schopností být proaktivní a reaktivní a také agilním přístupem.

Co je SOAR?
Společnost Gartner definuje SOAR jako „technologie, které organizacím umožňují shromažďovat vstupy monitorované týmem bezpečnostních operací“. Nástroje SOAR přijímají data ze systémů SIEM a definují postupy analýzy incidentů a reakce na ně ve formátu digitálního pracovního postupu.

Co je DevSecOps?
DevSecOps je moderní procesní metodika, která před více než deseti lety rozšířila vývoj softwaru o agilní infrastrukturu a nedávno do procesu DevOps přidala i prvek bezpečnosti. Cílem DevSecOps je zvýšit rychlost vydávání nových verzí softwaru, odstranit bariéry mezi týmy, snížit četnost a dopad chyb v produkčních verzích a posunout zabezpečení do dřívější fáze procesu dodávání softwaru. DevSecOps přesahuje rámec vývoje aplikací, neboť organizace se modernizují, když se vše v IT stává kódem, tzv. IT-as-Code.

Cílů DevSecOps lze dosáhnout dvěma způsoby. Zaprvé kulturní změnou, kdy týmy spolupracují na jedné platformě a vytvářejí a rozvíjejí opakovatelná řešení pomocí produktů a nástrojů od více dodavatelů, což lze nazvat softwarovou či DevSecOps továrnou. Za druhé, využíváním kontinuální integrace a kontinuálního dodávání (CI/CD, continuous integration and continuous delivery). CI/CD je kategorie softwarových nástrojů, které často integrují a odesílají kód, aby se ujistily, že nové verze aplikace fungují. CI/CD umožňuje u vytvářeného kódu testování a automatizaci všech aspektů vývojového procesu, včetně zabezpečení, ještě předtím, než je kód poslán do produkce.

Proč se SOAR liší od DevSecOps
Někdo by si mohl zaměnit mechaniku SOAR s DevSecOps, protože bezpečnostní týmy používající nějaký nástroj SOAR se ve velmi dobrém slova smyslu hlásí k duchu DevSecOps, který spočívá v tom, že k automatizaci své práce používají tzv. low-code přístup. Zde však podobnost začíná i končí. Tři základní, níže uvedené rozdíly, jsou tím, co skutečně odlišuje DevSecOps od SOAR.

1. SOAR má omezenou podporu open source. Nástroje SOAR se jen zřídka integrují s open source nástroji, protože se ze své podstaty integrují především s nástroji třetích stran, jako jsou Cisco, Exabeam, Okta nebo Splunk. Nedostatek integrace s open source je velkou překážkou pro týmy DevOps, které při své práci do značné míry spoléhají na open source nástroje, jako jsou Git, Ansible a Terraform. Tato patová situace izoluje bezpečnostní týmy od produkce a odrazuje týmy DevOps od spolupráce.
2. SOAR neuplatňuje agilní přístup k poskytování automatizace. Když bezpečnostní týmy používající nástroje SOAR mluví o automatizaci, je to v kontextu přijímání dat ze SIEM, správy těchto dat a následné automatizace postupů reakce na incidenty. To se liší od používání CI/CD, jako v případě DevSecOps, které umožňuje vývojářům integrovat jejich nový zdrojový kód, testovat jej, odesílat a poté pravidelně nasazovat do produkce.
3. SOAR bylo vytvořeno jako individuální produkt pro bezpečnostní analytiky, nikoli pro spolupráci. SOAR je podmnožinou DevSecOps, které může pojmout mnoho možností, mimo jiné SOAR, Compliance, Cloud Security, App Security, Network Automation, Infrastructure Automation a Integrations. Cílem DevSecOps je umožnit týmům vytvářet řešení jako stavební bloky a propojit je s CI/CD, kde se každý tým může napojit na své stávající pracovní postupy s produkty a nástroji, které chce používat.

Zejména bezpečnostním a operations týmům umožňuje CI/CD agilní iterace s různými možnostmi použití, skenování kódové základny nebo aplikace na známé bezpečnostní zranitelnosti nebo spouštění infrastruktury a aplikací podle bezpečnostních měřítek, které zlepšují bezpečnost produktů a bezpečnostní pozici celé společnosti.

DevSecOps tedy zahrnuje open source, uplatňuje agilní přístup k automatizaci a umožňuje spolupráci, což SOAR ne ve všech ohledech zvládá. Nicméně možnost využít open source je ve skutečnosti ideální pro bezpečnostní týmy, kterým se líbí podpora a odpovědnost poskytovaná rozsáhlou komunitou. Stejně tak je přístup CI/CD výhodný pro bezpečnostní týmy, které již dlouho chtějí bezpečnost posunout do dřívějších fází vývoje. Jinými slovy, ať je vývoj zavede dříve do procesu vytváření IT-as-Code, aby mohli řešit problémy ještě před tím, než se kód dostane do produkce.

Dosažení agility pomocí CI/CD, zaměření na DevSecOps
SOAR je výhradně bezpečnostní platforma, zatímco DevSecOps komplexně řeší potřeby všech týmů tím, že zahrnuje CI/CD, open source nástroje a spolupráci. Zatímco SOAR nemůže nahradit DevSecOps, DevSecOps řeší problematické aspekty SOAR a přistupuje k němu jako k možnému způsobu použití, přičemž zároveň nabízí všeobecnou automatizaci spolu s uživatelskou zkušeností, která povyšuje roli a práci v oblasti zabezpečení.

Některé bezpečnostní a operations týmy se mohou vůči DevSecOps řešení stavět zdrženlivě, protože CI/CD je tradičně vnímán jako přístup vhodný pouze pro vývoj aplikací. To už ale dávno neplatí. V dnešní době existuje spousta možností low-code/no-code platforem, které organizaci umožňují dosáhnout DevSecOps. V ideálním případě by týmy měly mít platformu DevSecOps, která zahrnuje vše, tedy takovou, která obsahuje vizuální rozhraní, kde mohou spolupracovat všechny úrovně uživatelů, ale která obsahuje i výkonné zázemí, které podporuje vývojáře a požadavky DevOps, jako je podpora stávajících nástrojů a automatizačního obsahu v nativní podobě, např. konfigurace Terraform, playbooky Ansible, skripty atd.

Prostředí hrozeb se neustále mění. Bezpečnostní a ops týmy musí navzdory nedostatku talentů zvládnout více, a proto se musí prosadit automatizace, aby zmírnila tlak, který v oblasti jejich působnosti narůstá. Bezpečnostní týmy mají velký prospěch z CI/CD pipelines, které nejen replikují a zrychlují jejich manuální schopnosti, ale také jim ukrajují drahocenný čas potřebný pro modernizaci každodenních pracovních procesů, které mapují různé případy použití. Přijetím myšlenky a postupů DevSecOps se mohou bezpečnostní a operations týmy stát agilními se svými kolegy z Dev a DevOps díky spolupráci s využitím technologií, které uspokojí celé spektrum technických talentů v každé organizaci.

Mike Fraser, veterán amerického letectva a viceprezident pro DevSecOps ve společnosti Sophos

Rubriky: Podnikový softwareSecurity

Související příspěvky

Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Policie odložila případ kyberútoku na Fakultní nemocnici Brno, pachatel neznámý

5. 7. 2022
Zprávičky

Čínský hacker tvrdí, že získal od policie údaje o miliardě čínských občanů

4. 7. 2022
Barracuda WAF-as-a-Service
Zprávičky

NÚKIB zveřejnil zprávu o stavu kybernetické bezpečnosti za rok 2021

1. 7. 2022
Zprávičky

Brněnský magistrát se stal terčem kyberútoku, chod ani údaje nejsou ohrožené

30. 6. 2022

Zprávičky

Nová strategie má pomoci EU přilákat 45 miliard eur do technologií

ČTK
6. 7. 2022

Evropská unie chystá novou strategii pro digitální inovace, jejímž cílem je zvýšit v Evropě

Jaké novinky přináší Arcserve UDP 8.1?

Europoslanci schválili regulaci velkých digitálních firem i obsahu na sítích

ČTK
5. 7. 2022

Evropský parlament dnes schválil dvojici klíčových digitálních norem, které mají mimo jiné lépe chránit

Ransomwarový útok stojí české oběti 8,25 milionu korun

Policie odložila případ kyberútoku na Fakultní nemocnici Brno, pachatel neznámý

ČTK
5. 7. 2022

Národní centrála proti organizovanému zločinu (NCOZ) odložila prověřování kybernetického útoku, který před dvěma lety

Čínský hacker tvrdí, že získal od policie údaje o miliardě čínských občanů

ČTK
4. 7. 2022

Čínský hacker na internetovém fóru sdělil, že získal od šanghajské policie osobní údaje miliardy

Kyndryl v Brně nabízí 200 volných míst v IT i pro absolventy

ČTK
4. 7. 2022

Brněnské technologické a inovační centrum Kyndryl, které se dříve nazývalo IBM Global Services Delivery

Evropská sdružení spotřebitelů si kvůli sběru osobních dat stěžuje na Google

ČTK
4. 7. 2022

Kvůli osobním údajům, které shromažďuje účet na prohlížeči Google, se desítka evropských organizací na

Herní studio Bohemia Interactive loni zvýšilo zisk na 616 milionů Kč

ČTK
3. 7. 2022

Největší české herní studio Bohemia Interactive loni zvýšilo zisk o 1,4 procenta na 616

Proč blockchain selhává

Bitcoin ve čtvrtletí klesl nejvíce od roku 2011, červnový pokles byl rekordní

ČTK
2. 7. 2022

Nejznámější kryptoměna bitcoin klesla ve druhém čtvrtletí o 58 procent, což je nejhorší čtvrtletní

Tiskové zprávy

Priority NÚKIB v rámci předsednictví ČR v Radě EU

Finále největší ICT soutěže od Huawei bylo oslavou mladých talentů

Loajální zaměstnanci SAP v České republice dostanou placené volno navíc

Nový partnerský program HPE Partner Ready Vantage umožní partnerům společnosti HPE další růst

Analýza: počet DDoS útoků na české firmy v květnu poklesl na předválečnou úroveň

Hewlett Packard Enterprise se nově zapojí do esport platformy

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

Ambientní sítě

Ambush marketing (parazitování)

AJAX

Nejpopulárnější články

Průzkum ohledně hybridní práce

Průzkum ohledně hybridní práce

Redakce
14. 6. 2022

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Evropská vesmírná agentura dala zelenou přípravě českého vesmírného dalekohledu
  • Třikrát grafen: laserové ladění, twistony a syntéza z oxidu uhelnatého
  • České středověké meče pomáhají pochopit historii Evropy

RSS AbcLinuxu RSS

  • The Nettle Magic Project
  • Lennart Poettering skončil v Red Hatu
  • SpaceVim 2.0.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.