Definition

SecOps o DevSecOps

Contribudor(es): Margaret Rouse y Corinne Bernstein.

SecOps, también llamado DevSecOps, es un enfoque de gestión que conecta los equipos de seguridad y operaciones, de forma similar a cómo DevOps unifica a los desarrolladores de software y profesionales de operaciones. La premisa detrás de SecOps es garantizar que los equipos de seguridad y operaciones compartan responsabilidad, procesos, herramientas e información para asegurarse de que la organización no tenga que sacrificar la seguridad por un mayor tiempo de actividad y un mejor rendimiento. Mantener a ambos equipos involucrados en el proceso proporciona una mayor visibilidad de los cambios que se requieren y cuál podría ser el impacto de esos cambios en otras partes del negocio.

El proceso de fusionar la seguridad con las operaciones implica varios pasos. El primero es consolidar las prioridades y los procesos de toma de decisiones. A continuación, los canales de comunicación, las herramientas de software y las autorizaciones de información deben compartirse para que cada miembro del equipo tenga una visión uniforme y holística del desarrollo. Por último, todos los procesos de desarrollo deben actualizarse para incorporar la seguridad en cada etapa.

La diferencia más crítica entre SecOps y las metodologías de gestión alternativas es que la seguridad está incluida en la responsabilidad de todos los miembros del equipo y en todos los aspectos de la organización. Por ejemplo, un agente de servicio al cliente puede notar una notificación de correo electrónico sospechosa o un ingeniero podría informar un intento de inyección SQL.

Conforme los equipos de seguridad de la información juegan un papel más crucial en las organizaciones, SecOps es importante para garantizar que la brecha entre la seguridad y las operaciones no cause problemas en toda la empresa. La colaboración de los equipos de seguridad con los equipos de operaciones ayuda a las organizaciones a reducir las ineficiencias de los procesos, a ser más seguros en general y a compartir la responsabilidad.

Objetivos de SecOps

Los objetivos de un enfoque exitoso de SecOps giran en torno a la introducción de aspectos de seguridad antes o en cada etapa del ciclo de desarrollo. Se hace hincapié en la alta dirección para comprometerse a realizar mejoras de seguridad, a fin de implementar una hoja de ruta más holística. Los objetivos también pueden incluir la colaboración entre equipos y la revisión interfuncional de los riesgos operativos.

SecOps puede ser un cambio cultural para algunas organizaciones que requieren que se aborden cuestiones más importantes antes de que se puedan alcanzar los objetivos. En esta situación, los objetivos pueden incluir la redefinición de roles y prioridades de trabajo, delinear los riesgos comerciales asociados con incidentes de seguridad y acordar las funciones comerciales centrales.

Beneficios

La implementación de un enfoque SecOps se asocia con los siguientes beneficios:

  • Mayor retorno de la inversión (ROI).
  • Productividad mejorada.
  • Uso más eficiente de los recursos compartidos.
  • Menos interrupciones en la aplicación o el servicio.
  • Auditoría de seguridad más simplificada
  • Mayor visibilidad de las vulnerabilidades de seguridad en toda la organización.
  • Adopción más fácil de tecnologías que requieren medidas de seguridad avanzadas, como servicios en la nube.
  • Mayor gestión y respuesta a incidentes.
  • Parcheo más eficaz.
  • Menos carga de cumplimiento.

DevSecOps

Un término relacionado con SecOps es DevSecOps, un proceso que combina las prácticas de seguridad entre el desarrollo y las operaciones. Aunque el término DevSecOps es relativamente nuevo, la idea de abordar la seguridad en cada etapa del ciclo de vida del software ha existido durante años. DevSecOps a menudo se centra en un enfoque ágil para el desarrollo, que apunta a la velocidad y la eficiencia. Los equipos están trabajando juntos cada vez más para garantizar que la seguridad se mantenga a la par con el desarrollo y las operaciones.

Este contenido se actualizó por última vez en noviembre 2019

Investigue más sobre Desarrollo de aplicaciones

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Close