Cómo encajan los controles de seguridad de DevOps y CIS

Cómo encajan los controles de seguridad de DevOps y CIS

El Centro para la Seguridad en Internet Controles de seguridad críticos se ha convertido en un conjunto de controles estándar de la industria para proteger la empresa. Ahora en la versión 8, los 20 controles originales se han reducido a 18 con varios controles secundarios agregados. Los primeros seis controles básicos pueden prevenir el 85…

Aclarando los conceptos erróneos: monitoreo y auditoría para la seguridad de los contenedores

Aclarando los conceptos erróneos: monitoreo y auditoría para la seguridad de los contenedores

Una estrategia eficaz de seguridad de contenedores consta de muchas partes. Las organizaciones primero deben proteger el entorno de compilación mediante el control de código seguro junto con las herramientas y los controladores de compilación. A continuación, deben proteger el contenido de sus contenedores mediante la validación de contenedores, el análisis de código y las…

Auditoría de imágenes de máquinas de Amazon para DevOps

Auditoría de imágenes de máquinas de Amazon para DevOps

HCiberSegurity para DevOps continúa agregando nuevas funciones y capacidades. El más nuevo de estos es la capacidad de realizar escaneos de vulnerabilidades contra Amazon Machine Images (AMI) en el mismo flujo de trabajo de HCiberSegurity para DevOps que se usa para sus contenedores Docker. Este blog analizará la creación de AMI y cómo auditarlas en…

El arte y la ciencia de la codificación segura: prácticas clave que se destacan

El arte y la ciencia de la codificación segura: prácticas clave que se destacan

Las fallas en las líneas de código, el sistema de archivos y los métodos de entrada de datos constituyen la principal vulnerabilidad de seguridad de cualquier aplicación. Esto es lo que abordamos a través de prácticas de codificación seguras. Las pautas de codificación segura se destacan como el último ejército de batalla antes de la…

El 60 % de las organizaciones sufrieron un incidente de seguridad de contenedores en 2018, según un estudio

El 60 % de las organizaciones sufrieron un incidente de seguridad de contenedores en 2018, según un estudio

Muchas organizaciones tienen DevOps en mente para 2019. Este es un movimiento global. De hecho, Puppet y Splunk recibieron respuestas por su Informe sobre el estado de DevOps de 2018 de organizaciones en todos los continentes excepto en la Antártida. Esas organizaciones variaban en su industria, tamaño y nivel de madurez de DevOps, pero todas…

Por qué es necesaria la seguridad para que la canalización de CI/CD fluya sin problemas

Por qué es necesaria la seguridad para que la canalización de CI/CD fluya sin problemas

La tecnología ha avanzado a un estado en el que los clientes ahora esperan un flujo constante de actualizaciones para su software y aplicaciones. Para satisfacer esta demanda, los desarrolladores suelen recurrir a lo que se conoce como canalización de CI/CD. Como lo señaló Sinopsisesta práctica abarca dos conceptos importantes de desarrollo de software del…

Las principales tácticas para tener éxito en Secure DevOps

Las principales tácticas para tener éxito en Secure DevOps

El mundo cada vez más conectado de hoy, con acceso a dispositivos móviles y computación a escala en la nube, está generando disrupciones en los modelos y procesos comerciales. Para tener éxito, no tiene otra opción que ofrecer continuamente valor nuevo a los clientes a la velocidad cada vez mayor que exigen. Mark Andreessen, el…

La vulnerabilidad RunC de alta gravedad expone los hosts de Docker y Kubernetes

La vulnerabilidad RunC de alta gravedad expone los hosts de Docker y Kubernetes

A menudo reclamado como el peor de los casos, una vulnerabilidad de ruptura de contenedor ha sido descubierto en RunC, el tiempo de ejecución de contenedor universal utilizado por Docker, Kubernetes y otros sistemas de contenedorización. Investigaciones posteriores han descubierto que una versión similar de la misma vulnerabilidad afecta a la LXC y apache mesos…

AWS System Manager y los peligros de los permisos predeterminados

AWS System Manager y los peligros de los permisos predeterminados

En septiembre de 2018, Amazon Web Services (AWS) anunció la incorporación de la Administrador de sesión al administrador de sistemas de AWS. El administrador de sesiones permite el acceso a nivel de shell o de escritorio remoto a sus instancias de Windows y Linux de AWS EC2, junto con otros beneficios. Esta es una gran…

Cinco sencillos pasos para mantenerse en la lista de verificación de seguridad de DevOps de su organización

Cinco sencillos pasos para mantenerse en la lista de verificación de seguridad de DevOps de su organización

El descubrimiento de un importante exploit basado en contenedores (runc) provocó escalofríos en Internet. explotación de CVE-2019-5736 se puede lograr con una «interacción mínima del usuario»; posteriormente, permite a los atacantes obtener la ejecución de código de nivel raíz en el host. Aterrador, para estar seguro. Sin embargo, lo más aterrador es que la interacción…

Cambiar a la izquierda es una mentira… Más o menos

Cambiar a la izquierda es una mentira… Más o menos

Sería difícil estar involucrado en la tecnología de alguna manera y no ver la dramática tendencia al alza en la adopción de DevOps. En su publicación de enero de 2019 “Cinco tendencias clave para comparar el progreso de DevOps”, la investigación de Forrester encontró que el 56 por ciento de las empresas estaban ‘implementando, implementando…

¿Qué es la madurez de DevOps y cómo se relaciona con la seguridad de DevOps?

¿Qué es la madurez de DevOps y cómo se relaciona con la seguridad de DevOps?

A estas alturas, muchas organizaciones han recurrido a DevOps como parte de sus transformaciones digitales en curso. Este proceso no ha sido el mismo para dos empresas. De hecho, las organizaciones han adoptado DevOps en su propio lugar y han invertido diferentes niveles de tiempo y presupuesto en sus implementaciones incipientes. Tal variedad ha ayudado…

12 herramientas comunes para su equipo de DevOps

12 herramientas comunes para su equipo de DevOps

DevOps está revolucionando la forma en que las empresas entregan aplicaciones al mercado al combinar el desarrollo de software y las operaciones de tecnología de la información. Esta convergencia crea una línea de montaje para la nube, como escribió Tim Erlin para The State of Security, al aumentar la velocidad a la que las empresas…

Cómo aprovechar DevOps y la automatización para reforzar la seguridad

Cómo aprovechar DevOps y la automatización para reforzar la seguridad

Rapidez y seguridad. El pensamiento anticuado sostenía que los dos eran incompatibles; que el desarrollo y la implementación a alta velocidad de aplicaciones y servicios de software invariablemente presentaban mayores niveles de riesgo. Sin embargo, se ha vuelto cada vez más evidente que la velocidad es un aspecto necesario de la seguridad. Hay mucho en…