SUCCESS STORIES / AGILIDAD DE TI

Mejore su viaje a DevOps con Shift Security Left

Cómo un proveedor de servicios irlandés adoptó DevSecOps para habilitar medidas de seguridad de élite, abordar las vulnerabilidades de las aplicaciones y acelerar los lanzamientos de productos.

Background

Con el desarrollo tecnológico, el panorama de amenazas ha cambiado en los últimos años, y los ciberataques, específicamente en la industria de las comunicaciones, han aumentado. Dado que esta industria controla una parte significativa de la infraestructura compleja y crítica, el impacto de un ataque es significativo e intenso.

Cybersecurity Ventures dice que más del 60% de las empresas están experimentando brechas y un aumento de los ataques cibernéticos. El daño monetario causado por la ciberdelincuencia está ascendiendo a 6 billones de dólares en todo el mundo, y se espera que este coste aumente un 15% cada año durante la próxima media década.

DevOps está siendo testigo de una adopción más rápida a medida que las organizaciones ejecutan ciclos de vida de desarrollo de software rápidos y frecuentes. Sin embargo, llevar la seguridad al fondo de las prioridades ha allanado el camino para los ataques maliciosos y las estafas de phishing.

¿Cómo pueden las organizaciones incorporar la seguridad en sus ciclos de DevOps?

menu-img

Client Situation

Nuestro cliente es el proveedor de servicios de televisión por cable digital más destacado de Irlanda. La empresa adoptó DevOps para integrar y agilizar su proceso de desarrollo y operaciones.

Durante la segunda fase de la operación, la empresa decidió integrar los procesos de seguridad y las herramientas asociadas en el ciclo de vida del desarrollo de software para hacer frente a la evolución del panorama de amenazas.

La intención era detectar y solucionar problemas de seguridad en las primeras etapas del ciclo de desarrollo para evitar retrasos en los plazos de lanzamiento de las aplicaciones y ahorrar costes.

La canalización DevSecOps de Prodapt fortaleció el desarrollo de software para el proveedor de servicios y aceleró su cronograma de lanzamiento seguro de productos.

Diagnosis

El cliente había intentado acortar los ciclos de lanzamiento mediante la adopción de DevOps. Sin embargo, en ausencia de una gestión sólida de las vulnerabilidades, existía la amenaza de infiltración y pérdida de datos importantes. Para evitar los ciberataques, el cliente necesitaba integrar la seguridad desde el principio y en todos los aspectos del SDLC.

La adopción de Kubernetes permitió al cliente adoptar aplicaciones alojadas en la nube y lograr una red y un rendimiento de nivel de operador. Sin embargo, necesitaban abordar sus contenedores inmaduros, que carecían de las mejores prácticas operativas. Además, había preocupaciones sobre la complejidad y la seguridad de los sistemas, que eran susceptibles de sufrir ciberataques.

No tenían visibilidad en tiempo real para supervisar, identificar y detectar continuamente problemas de seguridad en entornos en contenedores y plataformas de orquestación.

Solving It

Como la vulnerabilidad de las aplicaciones era un problema crítico, Prodapt adoptó un enfoque estratégico para implementar DevSecOps.

Nuestro enfoque Shift Left permitió un enfoque continuo en la seguridad en el desarrollo ágil de software. Esto garantizaba la seguridad del código y las aplicaciones a medida que se creaban. Facilitó la identificación y resolución de defectos en las primeras etapas del ciclo de vida del desarrollo de software, mejorando la calidad del código y reduciendo los costes.

Reforzamos el clúster de Kubernetes para examinar las posibles amenazas y utilizamos herramientas de código abierto para ejecutar pruebas comparativas de CIS para proteger el código. Al implementar herramientas para recomendaciones de análisis de objetos, mejoramos la confiabilidad y la seguridad. Además, automatizamos el proceso de descubrimiento de amenazas para escanear y analizar imágenes de contenedores e identificar vulnerabilidades.

El siguiente enfoque fue Shift Right, en el que aprovechamos un motor de detección de amenazas para la supervisión continua de la seguridad con el fin de combatir las vulnerabilidades. Esto podría detectar comportamientos inesperados, cambios de configuración, intrusiones y robo de datos en tiempo real.

Nuestro equipo configuró un panel de gestión de vulnerabilidades centralizado para gestionar todo el panorama de amenazas en un solo lugar, integrado con el marco de supervisión y observabilidad existente. Con el seguimiento en tiempo real y la orquestación de la seguridad, el panel permite a los equipos abordar los incidentes de amenazas y emprender acciones correctivas de forma proactiva.

La canalización de DevSecOps permitió a la empresa adaptar su ciclo de desarrollo de software para detectar amenazas de forma temprana y acelerar los plazos de lanzamiento de sus productos.

El cliente logró una reducción del 80% en vulnerabilidades y una reducción del 70% en incidentes de seguridad. Esto llevó a la empresa a reducir drásticamente los costes operativos y a ejecutar lanzamientos seguros de productos 2 veces más rápido.

Let’s connect

How can we help?

We'd love to hear from you.

Talk to a consultant