Analysis

Princípios do Zero Trust suportam desenvolvimento de cadeias de abastecimento DevOps

As medidas de segurança devem começar antes de qualquer código atingir a produção e devem ser implementadas em todos os pontos do ciclo DevOps – desde o código até à cloud. Neste caso, os princípios devem ser implementados de forma a detetar e corrigir riscos de segurança logo no início do ciclo de vida do desenvolvimento

14/04/2023

Princípios do Zero Trust suportam desenvolvimento de cadeias de abastecimento DevOps

Num mundo cada vez mais expostos a ciberameaças e a ataques sofisticados, é fundamental proteger a infraestrutura digital. Para isso é necessário confiar apenas na desconfiança, ou seja, aplicar os princípios do Zero Trust, onde as medidas de segurança da cadeia de abastecimento DevOps começam antes de qualquer outro código. É necessário que estas medidas sejam implementadas em todos os pontos do DevOps, desde o código até à cloud. 

As medidas de segurança devem começar por estabelecer políticas de autenticação e acesso, com a introdução de ferramentas automatizadas que garantam a cadeia de abastecimento, assim como a realização de auditorias de segurança que identifiquem as falhas na cadeia de desenvolvimento.

No caso da cloud, estes princípios são aplicados de forma a detetar e corrigir riscos de segurança verificados logo no início do ciclo de vida do desenvolvimento, com recurso a um scan de todos os elementos envolvidos no processo DevOps, nomeadamente código, aplicações, ambientes de cloud, entre outros. A segurança deverá estar ligada de forma firme ao CI/CD, sem fricções e de forma automatizada.

Em comunicado, a Check Point sublinha a importância da segurança, nomeadamente na identificação de riscos e na utilização de medidas de prevenção para se defenderem de contra-ataques de dia-zero. Num mundo em constante mudança, os instrumentos de deteção e remediação de ameaças são uma solução para detetar potenciais ameaças e evitar que causem mais danos.

De acordo com a organização, as empresas devem ter como preocupação educar equipas e clientes para a aplicação dos princípios de Zero-Trust, de forma a melhorar a experiência do cliente, com o desenvolvimento de uma cadeia de abastecimento DevOps.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.