Si bien estoy de acuerdo con la mayoría de lo que ya se ha dicho, un patrón clave que estoy empezando a ver es la disolución de los silos entre Dev, Ops y seguridad.
En estos días, en un entorno DevOps, me doy cuenta de que dado el entorno de CI / CD de alto ritmo, el equipo de operaciones de infraestructura y desarrollador está realizando más y más tareas de seguridad. Con las personas en el grupo de seguridad simplemente se fue con la tarea de definir políticas y luego garantizar el cumplimiento a través de auditorías o monitoreo al azar. Una gran cantidad de código de escaneo para la seguridad de la aplicación y la aprobación de las compilaciones físicas del servidor que los empuja a la producción está alejando la seguridad del equipo de operaciones o de la automatización en entornos virtualizados.
Entonces, mientras que el tamaño de las tareas de seguridad es más o menos el mismo, el desarrollo, las operaciones y la automatización realizan cada vez más tareas. No estoy seguro de a dónde va esto, pero esta tendencia afectará el tamaño y la forma en que los departamentos de seguridad se estructurarán en el futuro.
- ¿Cómo difieren Clickjacking y Phishing?
- ¿Qué aplicación utilizas para la gestión de contraseñas? ¿Confías en eso?
- ¿Cuáles son algunos sitios web que comúnmente dan a los popups 'su computadora tiene un virus'?
- ¿WhatsApp está encriptado para iPhone?
- ¿Es el nuevo ransomware en Ucrania el mismo que el ransomware WannaCry en mayo?