SecOps es una forma elegante de resumir los últimos 3 artículos del blog:
- La imperiosa necesidad de converger networking y seguridad
- ¡Deja de comprar silos!
- ¿Las mejores soluciones en su tipo o las soluciones mejor integradas?
La organización de sistemas en silos es perjudicial para la entrega y mantenimiento de los servicios que se brindan a las compañías. Adicionalmente, no es secreto que en términos de seguridad ya no basta con un firewall y un software anti-virus, la ciber seguridad hoy es mucho más compleja.
En la era de la industrialización de la ciber delincuencia, el ransomware como servicio y la utilización de la IA para fines «poco éticos» no es extraño ver a las áreas de ciberseguridad evaluar todo tipo de herramientas muy diversas. Por ejemplo herramientas que «escuchen» el tráfico de red, otras que protegen APIs y aplicaciones de usuarios maliciosos o bots y evalúen el comportamiento anómalo de usuarios y dispositivos finales.
En paralelo tenemos a las áreas de infraestructura incorporando también a sus planes funciones y soluciones de seguridad. Para proteger «su lado» de los sistemas.
Incorporar SecOps
Incorporar el enfoque SecOps a ese escenario permitirá acercar las áreas de seguridad y de infraestructura en un ambiente de colaboración y retroalimentación continua. En la convergencia SecOps las herramientas deben integrarse entre sí, tanto las propias herramientas como la infraestructura misma para aumentar la visibilidad que permita tener prácticas de seguridad más completas y transversales.
Por lo tanto, tanto como requerimiento y como consecuencia las áreas de infraestructura y seguridad comparten un roadmap en el que se planifican las necesidades en conjunto.
Sin SecOps tenemos áreas de seguridad implementando funciones que podrían solaparse con funciones, herramientas o soluciones con las que ya cuenta infraestructura. Firewalls poco gestionados con muchos permits any to any porque los gestiona networking. Dificultando nuevas implementaciones y despliegues. Y en muchos casos duplicando gastos operativos, complicando la detección de amenazas y ralentizando la respuesta a incidentes.
Para concluir, en un mundo de amenazas cada día más complejas e innovadoras, utilizar eficientemente nuestros recursos e integrar áreas de infraestructura y seguridad… o en elegante otras palabras empezar a trabajar en SecOps en nuestros departamentos de sistemas es primordial y urgente o por lo menos prioritario.
¿Ud. Ya está implementando SecOps en su organización?
Este es un artículo original del blog. Si le parece útil o le llamó la atención no dude en compartirlo, debatirlo o refutarlo.