Co to jest SecOps?

Po raz pierwszy, kiedy usłyszałem słowo SecOps, pomyślałem o nim jako o podejściu do zarządzania, które ma na celu połączenie zespołów bezpieczeństwa i operacji, podobnie jak DevOps łączy programistów i zespół operacyjny.

Ale czy bezpieczeństwo nie jest tylko układanką DevOps?
DevOps już obejmuje procesy takie jak monitorowanie komponentów, zarządzanie wersjami, testy porównawcze, przegląd kodu, ciągłe monitorowanie.

Co jeszcze może SecOps dodać do zespołu DevOps, czy może jest to kolejne słowo?

Zgadzam się, że to modne hasło w takim stopniu, w jakim DevOps może być.

Głównym zadaniem SecOps dodawanym do zwykłych zadań inżyniera operacyjnego jest przejęcie ciężaru śledzenia kanałów informacyjnych CVE, obsługa działań naprawczych, zwykle obsługa rzeczy historycznie obsługiwanych przez zespół bezpieczeństwa lub administracji sieci (reguły zapory, wyjątki zapory aplikacji sieciowych)

Jeśli widzisz Sysadmina w orgie DevOps jako sysadmina zdolnego do odczytu i bycia częścią kodu aplikacji, SecOps byłby sysadminem, który mógłby być częścią zasad bezpieczeństwa infrastruktury wokół samych serwerów.

W niektórych strukturach utrzymywanie silosów odpowiedzialności (sprzedaż, biznes, tworzenie, operacje, bezpieczeństwo, monitorowanie), inżynier bezpieczeństwa i inżynier operacji są tak rozdzieleni, jak programiści i inżynierowie operacji, nie obejmując pełnej organizacji DevOps, przejście na model SecOps jest pierwszy krok do zjednoczenia dwóch oddzielnych zespołów historycznie bliższych i mniej antagonistycznych w organizacji opartej na silosach. Niektóre osoby czują się bardziej komfortowo, dodając aspekt operacji lub bezpieczeństwa w swojej obecnej pracy, niż doskonalenie umiejętności obsługi kodu.

Podsumowując, zdefiniowałbym SecOps jako pierwszy krok w kierunku organizacji DevOps, która ma na celu poprowadzenie zespołu złożonego z wielu wykwalifikowanych inżynierów ds. Bezpieczeństwa / sieci / systemów operacyjnych, gdzie są to oddzielne zespoły w istniejącym dziale.

Zgadzam się z odpowiedzią Tensibai na to, że SecOps jest równie głośnym słowem jak samo DevOps i że SecOps jest odskocznią między organizacją wyciszoną a organizacją spójną.

Zauważyłem również, że druga strona jest prawdziwa, to znaczy, jeśli masz organizację działającą w oparciu o model DevOps, w której DevOps działa i postępuje zgodnie z praktyką DevOps, może wyznaczyć kogoś do roli SecOps w celu zintegrowania praktyki bezpieczeństwa IT do modelu.

Dość często jest to oznaczone jako DevSecOps lub DevOpsSec, aby połączyć wszystkie trzy dyscypliny.

Dalsza lektura:

• DevOpsSec autorstwa Jim Bird
• DevSecCon: Konferencja DevSecOps
• Velocity EU: Continuous Security

Z powyższego czytam obecnie książkę Jima Birda, miałem przyjemność współpracować z organizatorem DevSecCon w poprzedniej roli i miałem zaszczyt uczestniczyć w sesji Velocity w Amsterdamie w zeszłym roku.