Vuoi scoprire come colmare il gap di sicurezza spesso presente all'interno di organizzazioni che hanno implementato/stanno adottando la metodologia DevOps? Approfondiremo questo tema insieme a Rapid7, vendor leader nella creazione di software per la gestione dei rischi di sicurezza IT e soluzioni cloud, durante il WEBINAR (evento online) dal titolo:
Come migliorare la Security in contesti DevOps
Introduzione al Webinar:
In quest’epoca, in cui lo sviluppo di applicativi è ormai un’attività core per gran parte delle aziende, l’adozione della metodologia DevOps si propone come soluzione per soddisfare il mercato di riferimento focalizzandosi su obiettivi come qualità e time-to-market.
La pressione e l’effort impiegati per rilasciare rapidamente la più grande varietà di servizi, nuove app e miglioramenti al Business porta spesso a mettere la sicurezza in secondo piano. Dopotutto, la sicurezza di solito richiede tempo, e quest’ultimo è sempre poco per i team IT.
Ma quando questo aspetto viene trascurato, le conseguenze possono essere serie: un report IDC ha rilevato infatti che un’ora di down di un’app costa ad un’azienda una media di 500.000 USD al secondo.
I team di Security e DevOps si trovano quindi “tradizionalmente” davanti due opzioni:
sacrificare la velocità per la sicurezza o sacrificare la sicurezza per la velocità.
In realtà vi è una soluzione migliore a questo scenario, che consiste nell’applicazione dell’approccio DevSecOps, che permette l'allineamento tra security, e team DevOps.
Tale “alleanza” strategica permette di applicare la Security by Design nello sviluppo delle applicazioni e nella gestione infrastrutturale.
Nel webinar scopriremo come Rapid7, attraverso soluzioni di security, aiuta le organizzazioni a colmare il gap di sicurezza in contesti DevOps attraverso la comprensione del rischio e la riduzione dello stesso.
Con quali strumenti?
Attraverso la piattaforma Insight, in grado di allineare i team attraverso visibilità, analisi e automazione condivise.
Approfondiremo nello specifico:
- InsightVM, una soluzione di gestione delle vulnerabilità (Vulnerability Management) che offre una serie di funzionalità, come quella di Remediation Project, per la visualizzazione di soluzioni e dati di remediation e l’automazione di processi manuali, di integrazione con i sistemi di ticketing più conosciuti come ServiceNow e Jira.
- InsightAppSec, soluzione per il Testing dinamico della security del tuo portfolio applicativo. Tale piattaforma consente di effettuare scansioni di sicurezza delle tue app e servizi web attraverso impostazioni predefinite (ma anche personalizzabili) del sistema basate sull'esperienza pluriennale in ambito App Security di Rapid7. Questo permetterà di dedicare il proprio tempo alla correzione delle vulnerabilità.
Kiratech e Rapid7 uniscono le loro forze per aiutare le aziende nel colmare il gap di sicurezza in ambienti DevOps, portando una solida esperienza nell’ambito dei processi e dei tools DevOps e Cloud Native da un lato, e una competenza a 360 gradi nel panorama della security aziendale dall'altra.
Gli speaker
|
Marco Bizzantino Kiratech CTO
|
 |
|
Giovanni Ruberto Cyber Security - Senior Solutions Engineer & Partner Technical Manager, Southern/Eastern Europe & Italy @Rapid7 |
