本文为 Elastic 首席执行官 Ash Kulkarni 的博文。
随着组织越来越多地将其基础架构、应用程序和服务迁移到云端,管理信息、维护安全性和保护数据完整性都变得更具挑战性。
这一点,在历史上从未像在全球大流行期间(以及之后)这么明显。大流行仅几个月后,微软首席执行官萨蒂亚.纳德拉就表示,随着客户竞相采用云解决方案,该公司在两个月内经历了两年的数字化转型。
很明显,这种势头仍在继续。Gartner最近的调查数据证实了这一趋势,其指出: 51% 的 IT 基础设施、软件、应用程序和服务支出将从传统解决方案转向云,66%的应用软件支出将在未来三年内转向云技术。
这一演变标志着真正转变IT职能的巨大变化--安全和开发团队不再能保持孤立。
在观测的同时,进行保护
对于开发者和安全专家来说,在正确的时间访问正确的数据对于做出有关优先事项的决定是必要的。
可观测性——一个开发人员熟悉的术语,现在在安全从业者中出现——让团队了解代码在生产中的作用、它是如何工作的、它是如何失败的,以及最终用户是如何受到影响的。
在评估应用程序和基础设施性能和可用性时收集的可观测性数据可以兼作网络安全计划的关键资源。对于开发人员而言,可观测性数据显示了应用程序的性能,并且可以帮助诊断应用程序中的问题。对于安全分析师来说,可以分析相同的数据以显示可能代表安全威胁的异常情况。
在将安全性与技术的开发、部署和监控相集成方面取得长足进步——本质上是在观察的同时进行保护——为开发人员、安全团队和整个业务提供互惠互利。
那么为什么现在这比以往任何时候都更重要呢?软件供应链。
快速迁移到云意味着现代 IT 应用程序现在运行在高速、基于容器的微服务架构上,这些架构很复杂,因为它们隔离了功能以增加组件的解耦并加快应用程序的开发。开发人员能够快速和频繁地启动更新,但代价是可移动的服务组件数量大大增加,这些应用程序的攻击面也大大增加。
今年早些时候围绕Log4j漏洞的头条新闻聚焦于公司如何在其业务中使用软件来管理其运营。
今天,绝大多数开发人员都不会从头开始开发软件。他们在创建应用程序时依赖第三方资源,包括内部开发的组件、预构建的库和开源代码,以加快开发速度、降低生产成本并更快地将产品推向市场。
开发人员和安全团队面临的挑战是了解流程和依赖关系,以确保他们的软件随着时间的推移保持安全。
使用 DevSecOps 最大化数据的可能性
许多组织正在采用DevSecOps框架来应对这些挑战,并将监控和安全任务集成到他们的应用程序开发工作流程中。无论上下文是维护系统正常运行时间和可用性,还是调查网络上的可疑恶意活动,开发人员和安全团队都需要快速工作以识别和响应问题。
快速调查异常需要能够完整讲述所发生事件的数据。很多时候,这些团队需要通过手动关联和分析指标、日志和链路跟踪数据来拼凑故事——因为他们难以找到根本原因并从多个工具中筛选不同的数据,从而浪费了宝贵的时间。
这两个团队的理想状态是自动关联和高级分析,可以从一个共同的数据平台轻松访问--该平台也许对开发者来说是一个单一的运维数据存储库,对安全分析师来说是一个安全信息和事件管理系统(SIEM)。
想象一下,如果这些团队和流程更具协作性,可能会带来哪些好处。
可观测性数据可以为安全团队添加更多上下文,因为他们致力于快速检测和响应威胁。同时,开发人员可以通过从一开始就保护应用程序来减少开发中的摩擦。
打破孤岛并简化开发人员和安全团队之间的工作流程可能会帮助这些依赖速度的专业人员更好地实现他们的目标 - 以及企业的目标。
安全、可靠技术的开发和持续正常运行时间确保组织能够继续为其客户服务。同时,保护 IT 可以帮助防止数据泄露以及由此带来的所有挑战,从有价值资产的损害到对公司声誉的潜在损害。
创造良性循环
如果说这场大流行病教会了我们一件事,那就是韧性需要适应。这首先要了解一个组织想要解决的关键问题和挑战,并确定解决这些问题所需的洞察力。
无论公司是在云中诞生还是管理遗留系统的迁移,创建一个由可观测性铸造的、以安全为基础的实时持续反馈回路,为 IT 领导者在云复杂性扼杀创新之前解决云复杂性提供了基础。