Seguridad de DevOps - Realización de la segregación técnica de funciones

DevOps es una metodología de desarrollo de software que combina el desarrollo de software (DEV) con su explotación (PROD). El objetivo final de una estrategia de DevOps es acortar el ciclo de vida del desarrollo del sistema, al tiempo que se entregan características, correcciones de errores y actualizaciones, cerca de la producción y, por lo tanto, en estrecha alineación con los objetivos de negocio y los requisitos dinámicos operativos. DevOps es el nuevo cuasi-estándar, pero también conlleva muchos riesgos.

Superar los silos informáticos sin comprometer la seguridad de los datos

En la configuración actual y aún extendida de los silos, cada miembro del equipo, en su ámbito de actividad, es responsable de su silo y se caracteriza por un comportamiento especial relacionado con el silo.

Aseguramiento y registro de DevOps con visulox
La clásica creación de silos dentro del desarrollo informático

Ergo: los desarrolladores y los administradores no hablan el mismo idioma. Las tareas se priorizan de forma diferente y a menudo chocan las diferentes culturas de trabajo y formas de trabajar.

Diseñar con seguridad estrategias técnicas de DevOps

En el mundo del desarrollo, todo el mundo tiene las mismas habilidades y el mismo acceso. La estrategia DevOps no cambiará principalmente los silos, sino sólo el comportamiento del proceso. Esto hace que se pierda la "segregación de funciones" que se exige en muchas descripciones de procesos. ¿Quién es ahora el responsable? ¿Quién ha realizado los cambios en la producción o quién es responsable de garantizar que los datos de prueba se han pseudonimizado de forma adecuada y verificable?

Mitigar los riesgos de DevOps con PAM
Creación de un entorno informático DevOps

Ergo: los desarrolladores y los administradores hablan ahora más entre sí. Son un equipo y lo ideal es que entiendan qué requisitos deben tenerse en cuenta más allá de los suyos. Pero el dilema sigue siendo que, aunque trabajan juntos, rara vez se documentan juntos.

Ventajas de DevOps SÍ - flujo de información incontrolado NO

Mediante el uso de VISULOX frente a los silos, cada acceso, incluida la interacción del usuario, se documenta en un registro de pantalla. Esto permite a los responsables y a las terceras partes interesadas (dirección, auditores, etc.) obtener una prueba clara de qué actividades fueron realizadas por quién. Sin restringirlos ni interferir en el proceso operativo.

DevOps y privileged access management. Controlar todos los accesos Central
Seguridad DevOps implementada con VISULOX

Los accesos no críticos de la empresa pueden gestionarse como de costumbre, mientras que los accesos críticos pueden registrarse y personalizarse adicionalmente.

Los accesos críticos para la empresa se pueden asumir con VISULOX, un principio de 4 ojos técnicamente único y perfectamente implementado.

Las transacciones de datos críticas para la empresa, como el transporte de datos de prueba, pueden controlarse mediante parámetros predefinidos.

¿Quién hizo qué, cuándo y cómo?

Una solución central de control y documentación para DevOps

VISULOX Privileged Access Management es el componente central de acceso entre el usuario y sus tareas. Puede utilizarse para documentar quién tiene acceso a qué aplicación y cuándo, y quién lo autorizó y cuándo. A través de VISULOX Privileged Access Management la presentación de una solicitud también tiene lugar y también se documenta. Esto le permite controlar y tener una visión general de todas las actividades del sistema. Y todo ello sin cambios en el cliente ni en el servidor, durante el funcionamiento.

VISULOX-privileged-access-management

Controlar Controlar de forma centralizada todos los accesos de los usuarios privilegiados a los sistemas internos de TI y
OT

Armonizar Armonizar los requisitos de acceso heterogéneos según las directrices de la organización

Confíe en en cualquier momento y en cualquier lugar, con registros a prueba de auditorías de todas las actividades de TI y OT

VISULOX ha sido desarrollado por amitego en Alemania desde 2003 y es utilizado en todo el mundo por pequeñas y medianas empresas, incluidas las del DAX30, de todos los sectores.

Tenemos más temas sobre los que nos gusta escribir.

Consentimiento para el uso de cookies con un banner de cookies real