¿Qué es la madurez de DevOps y cómo se relaciona con la seguridad de DevOps?

¿Qué es la madurez de DevOps y cómo se relaciona con la seguridad de DevOps?

A estas alturas, muchas organizaciones han recurrido a DevOps como parte de sus transformaciones digitales en curso. Este proceso no ha sido el mismo para dos empresas. De hecho, las organizaciones han adoptado DevOps en su propio lugar y han invertido diferentes niveles de tiempo y presupuesto en sus implementaciones incipientes.

Tal variedad ha ayudado a dar forma a la madurez DevOps de las organizaciones en términos de su estrategia y capacidades actuales. Como ejemplo de esto, más del 15 por ciento de los encuestados de IDC Encuesta de servicios de aplicaciones dijo que su organización actualmente está refinando y estandarizando las capacidades de DevOps dentro de TI y algunas unidades de Línea de negocio (LOB). Por el contrario, el 10 por ciento de los participantes de la encuesta dijo que su organización está refinando regularmente su estrategia y capacidades DevOps a medida que se aplica a todos los activos de TI y LOB.

Instructivos por derecho propio, estos hallazgos plantean una pregunta importante: ¿qué es exactamente la madurez de DevOps? En esta publicación, examinaremos este tema en detalle. También dedicaremos un tiempo a reflexionar sobre cómo se sincroniza la madurez de DevOps con la seguridad de DevOps.

Aclaración de la madurez de DevOps

El término «madurez de DevOps» se refiere a cuánto han completado las organizaciones y cuánto les queda por lograr en su viaje de DevOps. De acuerdo a Tecnologías CA, las organizaciones pueden usar cuatro áreas para medir su nivel de madurez de DevOps. Estos son los siguientes:

  1. Cultura y Estrategia: DevOps es un cambio cultural en el sentido de que elimina fronteras y une a los equipos de desarrollo y operaciones. Tal transición requiere una planificación cuidadosa si se quiere que tenga éxito a largo plazo.
  2. Automatización: La automatización unifica las herramientas de tal manera que los equipos puedan compartirlas. En DevOps, por ejemplo, la automatización facilita la entrega continua y la implementación continua. También permite que los equipos sean creativos y no pierdan el tiempo trabajando en varias tareas repetitivas.
  3. Estructura y Procesos: La empresa moderna tiene procesos para todo, desde sistemas de respuesta a incidentes hasta herramientas de comunicación. Por lo tanto, no es de extrañar que los procesos tengan una gran importancia en DevOps.
  4. Colaboración y uso compartido: Es posible que los empleados estén dispersos por todo el mundo, pero aún deben poder trabajar juntos para respaldar una cultura DevOps. Esta colaboración requiere que los empleados alineen sus herramientas y recursos.

Estos factores interactúan dentro de cada etapa de madurez de DevOps. En general, es probable que las organizaciones se encuentren en una de cuatro etapas. Forbes profundiza en estas fases:

  1. Incompetencia inconsciente: Las organizaciones en esta etapa no entienden qué es DevOps y, por lo tanto, no logran comprender sus ventajas comerciales. Como tal, ninguno de los factores está presente en esta manifestación particular.
  2. Incompetencia Consciente: dentro de los 12 a 18 meses posteriores al inicio de su viaje de DevOps, las organizaciones suelen aprovechar muchos de los componentes de automatización de DevOps para intentar automatizar sus procesos. Dicho esto, los equipos generalmente aún realizan gran parte de este trabajo dentro de silos. Hay poca o ninguna colaboración y el intercambio de recursos involucrados.
  3. Competencia Consciente: Dentro de los cuatro años de embarcarse en su viaje DevOps, las organizaciones han hecho con éxito todo lo que quieren con la automatización. Luego comienzan a enfocarse en mejorar la colaboración en todas las plataformas y construir una plataforma que pueda optimizar el intercambio de recursos y herramientas entre los equipos de desarrollo y operación.
  4. Competencia inconsciente: Las organizaciones han creado una sólida cultura DevOps que respalda la colaboración profunda entre equipos con la ayuda de una estructura formalizada y procesos concretos para compartir herramientas y recursos.

El enlace a la seguridad de DevOps

El nivel de madurez de DevOps se relaciona directamente con la ventaja competitiva de una organización para lanzar mejor software más rápido. A medida que las organizaciones se vuelven más maduras en DevOps, esta tasa de innovación digital aumenta. Es decir, hasta que estas entregas de software chocan con medidas de seguridad integradas, ideas de protección posteriores que casi siempre retrasan la cadena de implementación.

La madurez de DevOps obliga inevitablemente a las organizaciones a reconsiderar sus prácticas de seguridad. Este paso implica trasladar la seguridad al dominio DevOps para que se acerque más a la propia aplicación. Por lo general, los equipos de DevOps en organizaciones maduras trabajan con el personal de seguridad para incorporar la seguridad en las primeras etapas del ciclo de vida del desarrollo de software. Incluso pueden usar contenedores para brindar soluciones de seguridad de manera continua y limitar la cantidad de recursos que los atacantes maliciosos pueden comprometer con un solo ataque.

Dicha colaboración es esencial para aprovechar las ventajas de seguridad de la madurez de DevOps. Como señala Dark Reading en un entrada en el blog:

Los equipos de seguridad y DevOps pueden trabajar juntos para proteger la infraestructura. Los miembros del equipo de seguridad no tienen que comprender completamente todas las herramientas de desarrollo; pueden concentrarse en compartir los principios y políticas de seguridad para aplicar a las nuevas herramientas de desarrollo. DevOps y seguridad pueden aprender mejor cómo trabajar juntos de nuevas maneras y hablar el idioma del otro si implementan una plataforma de seguridad de contenedores que integre las herramientas nativas de DevOps.

Darse cuenta de este nivel de colaboración no es fácil por defecto. Gurpreet Sachdeva explica en un artículo para State of Security cómo las organizaciones necesitan encontrar una manera de integrar la seguridad dentro del ciclo de vida de DevOps sin obstaculizar la velocidad y la agilidad. También necesitan ayudar a reconciliar los objetivos en conflicto del desarrollo, que quiere que el software se lance lo antes posible, y la seguridad, que quiere que se aborden todas las vulnerabilidades, en nombre de una comunicación eficaz.

¿Cómo deben las organizaciones navegar estos desafíos?

La respuesta se encuentra en el libro electrónico, «Impulsar la seguridad de DevOps: mejores prácticas de ciberseguridad escalable para términos escalables». Este recurso brinda a las organizaciones todo lo que necesitan saber para tener éxito en su respectivo viaje de DevOps. Comienza identificando los factores clave que las organizaciones necesitan para comenzar su transición. Luego se enfoca en cómo las organizaciones pueden aplicar controles de seguridad básicos y herramientas clave de DevOps para que su viaje sea lo más fluido posible. Con ese fin, la publicación también dedica un tiempo a analizar cómo las organizaciones pueden realizar mejoras continuas en su cultura DevOps.

Obtenga más información sobre cómo la seguridad y la madurez de DevOps van de la mano descargando su copia de este libro electrónico aquí.

Publicaciones Similares