Hoe DevSecOps zorgt voor veilige cloud innovaties
DevOps stelt organisaties in staat om snel en aan de lopende band cloud-native applicaties te ontwikkelen, te verbeteren en te implementeren. Dit helpt hen aan snellere digitalisering en verbeterde zakelijke resultaten. Helaas is er vaak wrijving tussen mensen die verantwoordelijk zijn voor de levering van zakelijke diensten en medewerkers die zorg dragen voor de beveiliging daarvan. Als reactie hierop worden essentiële beveiligingsmechanismen soms omzeild met schaduw-IT. Dit maakt organisaties vatbaarder voor cyberbedreigingen en verzwakt de bedrijfsbrede beveiliging. Dit schrijft Bas van Hoek, manager channel bij Fortinet Nederland, in onderstaande blog.
Snelheid versus beveiliging
Veel managers zien cybersecurity als iets wat een rem op de snelheid en flexibiliteit zet. Anderzijds zien veel security managers de wildgroei aan cloudomgevingen als een bron van ongewenste complexiteit die het aanvalsoppervlak vergroot van de netwerken die zij veilig moeten zien te houden. Volgens het in opdracht van Fortinet opgestelde ‘2024 Cloud Security Report’ zegt 51% van alle organisaties dan ook dat ze niet beschikken over de vaardigheden die nodig zijn voor de implementatie en het beheer van een integrale oplossing voor de beveiliging van al hun cloudomgevingen. 55% maakt zich zorgen over hun vermogen om afdoende databescherming en privacy binnen multi-cloudomgevingen te waarborgen.
Cloudtechnologie en clouddiensten er zijn de afgelopen tijd een stuk volwassener op geworden. En daarmee is een hechter geïntegreerde aanpak genaamd development, security & operations (DevSecOps) ontstaan. Bij deze benadering groeit de beveiliging uit tot een gedeelde verantwoordelijkheid gedurende de volledige IT-levenscyclus. Deze transitie vraagt om een combinatie van automatisering, een geïntegreerd beveiligingsplatform en een verandering in de bedrijfscultuur waarbij functionele silo’s plaatsmaken voor functieoverstijgende samenwerking.
De waarde van DevSecOps
Nu blijkt dat DevSecOps zowel zakelijke besluitvormers en securitymanagers voordelen te bieden heeft, lijkt het erop dat beide partijen zich achter een reeks van gemeenschappelijke doelstellingen scharen. Getuige deze IDC Info Snapshot zien steeds meer Europese security managers de inzet van clouddiensten als een middel om voor meer snelheid, flexibiliteit en schaalvoordeel te zorgen. Ze zien dit ook als een kans om hun beveiligingsstrategie te transformeren en effectiever met risico’s om te gaan.
Volgens IDC vindt 66% van alle Europese zakelijke besluitvormers dat beveiliging in de publieke cloud minstens zo doeltreffend is als oplossingen op locatie voor de beveiliging van data en systemen in de publieke cloud. Ze voeren daarom hun investeringen in beveiligingsoplossingen die in de cloud worden gehost en cloud-native cybersecurity in versneld tempo op.
Organisaties die kiezen voor een beveiligingsaanpak op basis van een geïntegreerd platform zoals de Fortinet Security Fabric, profiteren bovendien van de verbeterde beheerefficiëntie die gepaard gaat met toepassen van een gemeenschappelijk en consistent beveiligingsbeleid op alle applicaties en IT-bronnen, of die zich nu in de cloud, op locatie of een combinatie daarvan bevinden.
Een driestappenplan voor verbeterde beveiliging van de cloud
Wat betreft het leggen van een veiliger basis voor hun digitale processen en toekomstige zakelijke groei bleken succesvolle Europese organisaties sterker geneigd tot het hanteren van de volgende kernprocessen:
Investeer tijd in DevSecOps: Intensievere samenwerking tussen het development-team, security-team en operationele team bleek in de praktijk bij te dragen aan innovatie, een kortere time-to-market en risicoreductie. DevSecOps maakte een einde aan de verleiding om de gemakkelijke weg van schaduw-IT te kiezen.
Ken prioriteit aan mensen toe: Het samenbrengen van de expertise van medewerkers uit verschillende delen van de organisatie binnen een cloud center of excellence (CCoE) kan het volwassenheidsgehalte van IT-beveiliging verhogen en bijdragen aan de ontwikkeling van het talent van morgen.
Bouw op platforms: Hecht geïntegreerde beveiligingsplatforms zoals de Fortinet Security Fabric bieden consistente beveiliging, of ze nu in de cloud of op locatie worden gehost of cloud-native zijn. Platforms die zijn ontwikkeld om in elke omgeving te worden ingezet reduceren de beheercomplexiteit binnen hybride netwerken en bieden meer flexibiliteit en overzicht, waar applicaties zich ook maar bevinden.
Organisaties die deze principes in de praktijk willen toepassen gaan een nauwe samenwerking aan met strategische leveranciers zoals Fortinet. Daarmee leggen ze een solide en geïntegreerde basis voor het benutten van het volledige potentieel van de cloud. En daarmee kunnen ze over uiterst effectieve, flexibele en schaalbare IT-cybersecurity beschikken.
Door: Bas van Hoek, manager channel bij Fortinet Nederland