Analysis
As medidas de segurança devem começar antes de qualquer código atingir a produção e devem ser implementadas em todos os pontos do ciclo DevOps – desde o código até à cloud. Neste caso, os princípios devem ser implementados de forma a detetar e corrigir riscos de segurança logo no início do ciclo de vida do desenvolvimento
14/04/2023
Num mundo cada vez mais expostos a ciberameaças e a ataques sofisticados, é fundamental proteger a infraestrutura digital. Para isso é necessário confiar apenas na desconfiança, ou seja, aplicar os princípios do Zero Trust, onde as medidas de segurança da cadeia de abastecimento DevOps começam antes de qualquer outro código. É necessário que estas medidas sejam implementadas em todos os pontos do DevOps, desde o código até à cloud. As medidas de segurança devem começar por estabelecer políticas de autenticação e acesso, com a introdução de ferramentas automatizadas que garantam a cadeia de abastecimento, assim como a realização de auditorias de segurança que identifiquem as falhas na cadeia de desenvolvimento. No caso da cloud, estes princípios são aplicados de forma a detetar e corrigir riscos de segurança verificados logo no início do ciclo de vida do desenvolvimento, com recurso a um scan de todos os elementos envolvidos no processo DevOps, nomeadamente código, aplicações, ambientes de cloud, entre outros. A segurança deverá estar ligada de forma firme ao CI/CD, sem fricções e de forma automatizada. Em comunicado, a Check Point sublinha a importância da segurança, nomeadamente na identificação de riscos e na utilização de medidas de prevenção para se defenderem de contra-ataques de dia-zero. Num mundo em constante mudança, os instrumentos de deteção e remediação de ameaças são uma solução para detetar potenciais ameaças e evitar que causem mais danos. De acordo com a organização, as empresas devem ter como preocupação educar equipas e clientes para a aplicação dos princípios de Zero-Trust, de forma a melhorar a experiência do cliente, com o desenvolvimento de uma cadeia de abastecimento DevOps. |