SUCCESS STORIES / AGILIDAD DE TI

Intensifique su recorrido en DevOps con Shift Security Left

Cómo un proveedor de servicios irlandés adoptó DevSecOps para habilitar medidas de seguridad de élite, abordar las vulnerabilidades de las aplicaciones y acelerar el lanzamiento de productos.

Background

Con el desarrollo tecnológico, el panorama de amenazas ha cambiado en los últimos años y los ciberataques, específicamente en la industria de las comunicaciones, han aumentado. Dado que esta industria controla una parte importante de la infraestructura compleja y crítica, el impacto de un ataque es significativo e intenso.

Cybersecurity Ventures dice que más del 60% de las empresas están sufriendo infracciones y crecientes ataques cibernéticos. El daño monetario causado por el delito cibernético está ascendiendo a 6 billones de dólares en todo el mundo, y se espera que este costo aumente un 15% cada año durante el próximo lustro.

DevOps está siendo testigo de una adopción más rápida a medida que las organizaciones ejecutan ciclos de vida de desarrollo de software rápidos y frecuentes. Sin embargo, llevar la seguridad al último lugar de las prioridades ha allanado el camino para ataques maliciosos y estafas de phishing.

¿Cómo pueden las organizaciones incorporar la seguridad en sus ciclos DevOps?

menu-img

Client Situation

Nuestro cliente es el proveedor de servicios de televisión por cable digital más destacado de Irlanda. La empresa adoptó DevOps para integrar y optimizar su proceso de desarrollo y operaciones.

Durante la segunda fase de la operación, la empresa decidió integrar los procesos de seguridad y las herramientas asociadas en el ciclo de vida del desarrollo de software para hacer frente al panorama de amenazas en evolución.

La intención era detectar y solucionar problemas de seguridad en las primeras etapas del ciclo de desarrollo para evitar retrasos en los plazos de lanzamiento de las aplicaciones y ahorrar costos.

La cartera DevSecOps de Prodapt fortaleció el desarrollo de software para el proveedor de servicios y aceleró el cronograma de lanzamiento seguro de sus productos.

Diagnosis

El cliente había intentado acortar los ciclos de lanzamiento adoptando DevOps. Sin embargo, a falta de una gestión sólida de las vulnerabilidades, existía la amenaza de infiltración y pérdida de datos importantes. Para evitar ataques cibernéticos, el cliente necesitaba integrar la seguridad desde el principio y en todos los aspectos del SDLC.

La adopción de Kubernetes permitió al cliente adoptar aplicaciones alojadas en la nube y lograr una red y un rendimiento de nivel de operador. Sin embargo, necesitaban abordar sus contenedores inmaduros, que carecían de las mejores prácticas operativas. Además, existían preocupaciones sobre la complejidad y la seguridad del sistema, que eran susceptibles a ataques cibernéticos.

No tenían visibilidad en tiempo real para monitorear, identificar y detectar continuamente problemas de seguridad en entornos en contenedores y plataformas de orquestación

Solving It

Como la vulnerabilidad de las aplicaciones era un problema crítico, Prodapt adoptó un enfoque estratégico para implementar DevSecOps

Nuestro enfoque Shift Left permitió un enfoque continuo en la seguridad en el desarrollo ágil de software. Esto garantizó la seguridad del código y las aplicaciones a medida que se crearon. Facilitó la identificación y resolución de defectos en las primeras etapas del ciclo de vida del desarrollo de software, mejorando la calidad del código y reduciendo los costos.

Fortalecimos el clúster de Kubernetes para examinar amenazas potenciales y utilizamos herramientas de código abierto para ejecutar pruebas comparativas del CIS para proteger el código. Al implementar herramientas para recomendaciones de análisis de objetos, mejoramos la confiabilidad y la seguridad. Además, automatizamos el proceso de descubrimiento de amenazas para escanear y analizar imágenes de contenedores e identificar vulnerabilidades.

El siguiente enfoque fue Shift Right, donde aprovechamos un motor de detección de amenazas para un monitoreo continuo de la seguridad para combatir las vulnerabilidades. Esto podría detectar comportamientos inesperados, cambios de configuración, intrusiones y robo de datos en tiempo real.

Nuestro equipo configuró un panel de gestión de vulnerabilidades centralizado para gestionar todo el panorama de amenazas en un solo lugar, integrado con el marco de monitoreo y observabilidad existente. Con seguimiento en tiempo real y orquestación de seguridad, el panel permite a los equipos abordar incidentes de amenazas y emprender acciones correctivas de manera proactiva.

El canal DevSecOps permitió a la empresa adaptar su ciclo de desarrollo de software para detectar amenazas tempranamente y acelerar los plazos de lanzamiento de sus productos.

El cliente logró una reducción del 80% en vulnerabilidades y una reducción del 70% en incidentes de seguridad. Esto llevó a la empresa a reducir los costos operativos y ejecutar lanzamientos seguros de productos 2 veces más rápido.

Let’s connect

How can we help?

We'd love to hear from you.

Talk to a consultant