X

Repenser la sécurité à l'ère du Devops
Publié le 29/07/2018 Article Rating

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.

Le modèle DevOps accompagne la transformation numérique et permet de livrer rapidement de nouveaux produits et services logiciels. Il remplace l'approche traditionnelle et linéaire : il favorise les collaborations interdisciplinaires, l'utilisation d'outils intégrés et les workflows automatisés.

Le modèle DevOps représente une sorte de révolution culturelle dans laquelle la création et le déploiement de logiciels et de services s'effectuent à un rythme nettement accéléré. Ceci étant dit, ce processus s'est en grande partie déroulé hors du champ d'application de la sécurité de l'information (InfoSec) et bien souvent sans leur implication ni leur savoir-faire.

Par conséquent, les équipes sécurité ont du mal à rester dans le rythme ou, pire encore, ne sont pas du tout engagées. Et lorsqu’elles sont actives, ces équipes de sécurité ont tendance à ralentir le processus de développement global avec leur état d'esprit et leurs approches linéaires. Mais le modèle DevOps offre au secteur de la sécurité de l'information une opportunité en or de négocier une transition vers une approche d'intégration automatique des tests proactifs et de la prévention, tout au long du cycle de vie de développement. Ce livre blancs traite du croisement entre DevOps et sécurité de l'information. Il présente les trois raisons pour lesquelles les sociétés de sécurité pourront tirer profit de l'association de ces deux pratiques.

[Télécharger...]


Inscription gratuite à la newsletter de L'Informaticien.

Noter ce Livre Blanc (de 1 = Nul à 5 = Excellent) Valider


Autres Livres Blancs Tenable Network Security

/// Actuellement à la Une...
Le géant des paiements en ligne explorerait plusieurs options qui lui permettrait de se lancer dans les devises virtuelles. Il est en discussion avec BitGo, une plateforme de stockage sécurisée de Bitcoin, et un accord pourrait être annoncé dans les prochaines semaines. 

Le bras armée dans la cybersécurité de l’opérateur historique pourrait prochainement être introduit en bourse. Pour Orange, il s’agit de reverdir son cours, qui en a bien besoin depuis la fin de l’année dernière en valorisant l’une de ses branches les plus performantes.

L’éditeur d’une solution de services de fichiers rend publique une nouvelle version de sa plate-forme, la 7.0, qui se démarque par ses performances et sa simplification de la migration des données.

L’ESN vient d’annoncer coup sur coup trois rachats. Si Atos met la main sur SEC Consult pour étoffer son offre de conseil en cybersécurité, il s’empare surtout de deux spécialistes de Salesforce, le Français Edifixio et l’Américain Eagle Creek. 

L’éditeur de solutions de gestion des données et d’analytique a annoncé son intention de racheter Infomation Builders, un autre éditeur dans le domaine de l’analyse des données.

Toutes les autres News