Aplicação do Modelo SecDevOps – Solução de Segurança da Informação para Organizações

[anúncio_1]

Em 29 de novembro de 2024, representantes da MISA compartilharam experiências práticas na construção de uma cultura SecDevOps para melhorar a segurança da informação para organizações no Workshop "Saiba mais sobre DevSecOps - Tecnologia e Soluções de Controle de Segurança" organizado pela BIDV Insurance - BIC.

O workshop contou com a presença de renomados especialistas na área de tecnologia da informação e segurança da informação. A MISA contou com a participação do Sr. Nguyen Quang Hoang, Diretor de Segurança da Informação, e do Sr. Bui Duc Truong, Chefe do Departamento de Segurança da Informação.

No âmbito do workshop, o Sr. Bui Duc Truong - Chefe do Departamento de Segurança da Informação da MISA - apresentou o modelo SecDevOps, compartilhando experiências na aplicação do SecDevOps a produtos para dar suporte às organizações na conscientização sobre segurança da informação.

Representante da MISA compartilhou no Workshop.

De acordo com o Catálogo de Alocação de Vulnerabilidades e Exposições Comuns (CVE) da Paloalto Network, de novembro de 2022 a janeiro de 2023, vulnerabilidades frequentemente aparecem em aplicativos devido à programação insegura. Portanto, as organizações precisam integrar a segurança a todo o processo de desenvolvimento de produtos de software. Especificamente, aplicando o modelo SecDevOps ao software para acelerar o processo de desenvolvimento do produto, minimizando de 40% a 50% das vulnerabilidades no código-fonte, de acordo com James Rutt, CIO Insight.

Lista de alocação de vulnerabilidades para CVEs de novembro de 2022 a janeiro de 2023.

SecDevOps é um modelo de desenvolvimento que combina Segurança, Desenvolvimento e Operações, semelhante ao DevSecOps. No entanto, a principal diferença é que o SecDevOps coloca a segurança em primeiro plano na mentalidade de cada indivíduo e em todas as etapas do processo de desenvolvimento de software. Além disso, este modelo enfatiza o processo de trabalho e a cultura de "Equipe Única", que ajudam os indivíduos a trabalhar em conjunto para garantir que a segurança seja priorizada em todos os momentos.

As organizações precisam aplicar o SecDevOps em estreita colaboração entre três fatores: pessoas - processo - tecnologia.

Para aplicar o modelo SecDevOps de forma eficaz, as organizações precisam aplicar rigorosamente três fatores: pessoas, processos e tecnologia. Em relação às pessoas, as organizações precisam aprimorar as habilidades da equipe de segurança da informação, conectar a equipe de Sec com a equipe de DevOps e fornecer treinamento em programação e implantação segura. Em relação ao processo, as organizações podem aplicar o modelo de ciclo de vida do produto Secure – Software Development Life Cycle (SSDLC) para desenvolver software seguro. Em relação à tecnologia, as organizações podem usar os seguintes métodos e ferramentas de segurança para detectar e lidar com vulnerabilidades de segurança: Análise Estática (SAST); Análise Dinâmica (DAST); Análise Interativa (IAST); Análise de Composição de Software (SCA).

De acordo com o Sr. Truong, os programadores precisam ser treinados em conscientização de segurança e programação segura, com o objetivo de evitar que vulnerabilidades apareçam em etapas posteriores do processo de desenvolvimento de software.

Como uma empresa de tecnologia líder no fornecimento de software como serviço no Vietnã e iniciadora da CYSEEX Alliance, a MISA está comprometida em acompanhar organizações na implantação de soluções de segurança avançadas, protegendo dados e sistemas de informação contra ataques cibernéticos.

Fonte: https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/