Apa itu SecOps?

Pertama ketika saya mendengar kata SecOps, saya menganggapnya sebagai pendekatan manajemen yang bertujuan untuk menghubungkan tim keamanan dan operasi, dengan cara yang hampir sama dengan DevOps menyatukan pengembang dan tim operasi.

Tetapi bukankah keamanan hanya bagian dari teka-teki DevOps?
DevOps sudah mencakup proses seperti pemantauan komponen, manajemen versi, pembandingan, peninjauan kode, pemantauan berkelanjutan ..

Apa lagi yang dapat ditambahkan SecOps ke tim DevOps, atau apakah itu kata buzz lain?

Saya setuju ini adalah kata kunci sebanyak yang bisa dilakukan oleh DevOps.

Tugas utama SecOps ditambahkan di atas tugas insinyur operasional yang biasa adalah mengambil beban mengikuti umpan publikasi CVE, menangani remediasi, biasanya menangani hal-hal yang secara historis ditangani oleh tim keamanan atau administrasi jaringan (aturan Firewall, Aplikasi Web, pengecualian Firewall)

Jika Anda melihat Sysadmin dalam org DevOps sebagai sysadmin yang dapat membaca dan menjadi bagian dari kode aplikasi, SecOps akan menjadi sysadmin yang dapat menjadi bagian dari aturan keamanan infrastruktur di sekitar server itu sendiri.

Dalam beberapa struktur menjaga silo tanggung jawab (Penjualan, Bisnis, Pengembang, Operasi, Keamanan), Insinyur Keamanan dan Insinyur Operasi terpisah seperti Pengembang dan Insinyur Operasi, sementara tidak merangkul organisasi DevOps penuh, pindah ke model SecOps adalah sebuah langkah pertama untuk menyatukan kembali dua tim yang terpisah secara historis lebih dekat dan kurang antagonis dalam organisasi berbasis silo. Beberapa orang juga lebih nyaman untuk menambahkan aspek operasi atau keamanan dalam pekerjaan mereka saat ini daripada meningkatkan keterampilan kode.

Untuk meringkas, saya akan mendefinisikan SecOps sebagai langkah pertama menuju org DevOps, yang bertujuan untuk mendapatkan tim multi-keterampilan di sekitar insinyur sistem keamanan / jaringan / sistem operasi di mana mereka adalah tim yang terpisah di departemen yang ada.

Saya setuju dengan Jawaban Tensibai dalam hal bahwa SecOps adalah kata yang sama dengan DevOps itu sendiri dan bahwa SecOps adalah batu loncatan antara organisasi yang dibungkam dan organisasi yang kohesif.

Saya telah mengamati sisi lain juga benar, yaitu, jika Anda memiliki organisasi yang beroperasi menggunakan Model DevOps, dengan cara-cara DevOps bekerja dan mengikuti Praktek DevOps, mereka dapat menunjuk seseorang dalam peran SecOps untuk mengintegrasikan praktik Keamanan TI ke dalam model.

Cukup umum ini dicap sebagai DevSecOps atau DevOpsSec sehingga menjembatani ketiga disiplin ilmu.

Bacaan lebih lanjut:

• DevOpsSec oleh Jim Bird
• DevSecCon: Konferensi DevSecOps
• Velocity EU: Keamanan Berkelanjutan

Dari hal-hal di atas saya saat ini membaca buku Jim Bird, telah merasa senang bekerja dengan penyelenggara DevSecCon dalam peran sebelumnya dan memiliki kesempatan menghadiri Sesi Velocity di Amsterdam tahun lalu.