<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=43543&amp;fmt=gif">

Come migliorare la Security in contesti DevOps

hero_pattern_lp

Compila il form e guarda il Webinar

In quest’epoca, in cui lo sviluppo di applicativi è ormai un’attività core per gran parte delle aziende, l’adozione della metodologia DevOps si propone come soluzione per soddisfare il mercato di riferimento focalizzandosi su obiettivi come qualità e time-to-market.

La pressione e l’effort impiegati per rilasciare rapidamente la più grande varietà di servizi, nuove app e miglioramenti al Business porta spesso a mettere la sicurezza in secondo piano. Dopotutto, la sicurezza di solito richiede tempo, e quest’ultimo è sempre poco per i team IT.

Ma quando questo aspetto viene trascurato, le conseguenze possono essere serie: un report IDC ha rilevato infatti che un’ora di down di un’app costa ad un’azienda una media di 500.000 USD al secondo.

I team di Security e DevOps si trovano quindi “tradizionalmente” davanti due opzioni: sacrificare la velocità per la sicurezza o sacrificare la sicurezza per la velocità.

In realtà vi è una soluzione migliore a questo scenario, che consiste nell’applicazione dell’approccio DevSecOps, che permette l'allineamento tra security, e team DevOps.
Tale “alleanza” strategica permette di applicare la Security by Design nello sviluppo delle applicazioni e nella gestione infrastrutturale.


Nel webinar scopriremo come Rapid7, attraverso soluzioni di security, aiuta le organizzazioni a colmare il gap di sicurezza in contesti DevOps attraverso la comprensione del rischio e la riduzione dello stesso.

Con quali strumenti?

Attraverso la piattaforma Insight, in grado di allineare i team attraverso visibilità, analisi e automazione condivise.

Approfondiremo nello specifico:

  • InsightVM, una soluzione di gestione delle vulnerabilità (Vulnerability Management) che offre una serie di funzionalità, come quella di Remediation Project, per la visualizzazione di soluzioni e dati di remediation e l’automazione di processi manuali, di integrazione con i sistemi di ticketing più conosciuti come ServiceNow e Jira.
  • InsightAppSec, soluzione per il Testing dinamico della security del tuo portfolio applicativo. Tale piattaforma consente di effettuare scansioni di sicurezza delle tue app e servizi web attraverso impostazioni predefinite (ma anche personalizzabili) del sistema basate sull'esperienza pluriennale in ambito App Security di Rapid7. Questo permetterà di dedicare il proprio tempo alla correzione delle vulnerabilità.
agenda
  • Introduzione al contesto DevOps e alle relative problematiche in ambito Security
  • Intro al concetto di SecOps, la pratica che allinea Security, IT e DevOps
  • Come Rapid7 può aiutare a colmare il Gap di Security in ambito DevOps
  • DEMO sull’utilizzo di Rapid7