Что такое SecOps?

20

Впервые, услышав слово SecOps, я подумал о нем как о подходе к управлению, который нацелен на объединение групп безопасности и операций, во многом так же, как DevOps объединяет разработчиков и команду операций.

Но разве безопасность не является частью головоломки DevOps?
DevOps уже включает такие процессы, как мониторинг компонентов, управление версиями, тестирование производительности, проверка кода, постоянный мониторинг.

Что еще SecOps может добавить в команду DevOps, или, может быть, это еще одно модное слово?

гроза
источник

Ответы:

16

Я согласен, что это модное слово, насколько DevOps может быть.

Основная задача SecOps, добавляемая в дополнение к обычным задачам инженера по эксплуатации, состоит в том, чтобы взять на себя бремя следования фидам публикаций CVE, обработки исправлений, обычно обработки вещей, которые исторически обрабатывались командой администрирования безопасности или сети (правила брандмауэра, исключения брандмауэра веб-приложений)

Если вы видите системного администратора в организации DevOps как системного администратора, способного читать и быть частью кода приложения, SecOps будет системным администратором, способным быть частью правил безопасности инфраструктуры вокруг самих серверов.

В некоторых структурах, сохраняя бремя ответственности (отделы продаж, бизнеса, разработки, безопасности, мониторинга), инженеры безопасности и инженеры по операциям отделены друг от друга, как разработчики и инженеры операций, и при этом не охватывая полную организацию DevOps, переход к модели SecOps является Первый шаг к воссоединению двух разрозненных команд, исторически более близких и менее антагонистичных в силосной организации. Некоторым людям удобнее добавлять в свою текущую работу либо аспект работы, либо аспект безопасности, чем развитие навыков программирования.

Подводя итог, я бы определил SecOps в качестве первого шага к организации DevOps, нацеленной на то, чтобы собрать команду из нескольких специалистов по безопасности / сетевым / операционным системам, где они являются отдельными командами в существующем отделе.

Tensibai
источник
8

Я согласен с ответом Тенсибая в том, что SecOps - такое же модное слово, как и сам DevOps, и что SecOps - это ступенька между разрозненной организацией и сплоченной организацией.

Я заметил, что обратная сторона также верна, то есть, если у вас есть организация, которая работает с моделью DevOps, с методами работы DevOps и следуя практике DevOps, они могут назначить кого-то на роль SecOps для интеграции практики информационной безопасности. в модель.

Довольно часто это маркируется как DevSecOps или DevOpsSec, чтобы соединить все три дисциплины.

Дальнейшее чтение:

Из вышесказанного я сейчас читаю книгу Джима Берда, имел удовольствие работать с организатором DevSecCon в предыдущей роли и имел преимущество на посещении Velocity Session в Амстердаме в прошлом году.

Ричард Слейтер
источник
Недавно я познакомился с Аланом Шимелем ( ashimmy.com ) в качестве гостя на подкасте DevOps Cafe. Еще один замечательный ресурс.
Стюарт Эйнсворт,