Pour gérer vos consentements :

Cybersécurité : RSSI et DevOps, je t’aime moi non plus

L’approche fusionnant le développement et l’exploitation de logiciels (DevOps) permet d’accélérer la fréquence de livraison. Mais elle n’est pas sans risque, rappelle CyberArk.

Une récente enquête internationale menée auprès de 1300 décideurs IT, RSSI et DevOps en témoigne. Ainsi, 73% des professionnels interrogés en 2018 déclarent que leurs organisations n’ont pas déployé de solutions pour sécuriser des comptes à privilèges en environnement DevOps. (source : rapport « Global Advanced Threat Landscape »).

Pour renforcer la sûreté informatique sans freiner les développements, responsables de la sécurité des systèmes d’information (RSSI ou CISO en anglais) et équipes DevOps ont donc intérêt à se rapprocher. C’est le point de vue de RSSI de grands groupes mis en exergue dans le dernier rapport CISO View de CyberArk.

Ce rapport sur « la protection des accès à privilèges en environnements DevOps et Cloud » a été réalisé par l’éditeur spécialisé de logiciels avec la société de conseil Robinson Insight.

À partir des retours d’expérience du panel Global 1000 CISO, le rapport de CyberArk liste les cinq recommandations suivantes :

1. encourager la collaboration entre DevOps et RSSI ;
2. prioriser la sécurisation des outils et des infrastructures DevOps ;
3. définir des exigences au niveau de l’entreprise pour sécuriser secrets (commerciaux) et informations d’identification ;
4. adapter les processus aux test logiciels (automatisation, primes de chasse aux bugs)
5. évaluer la performance des programmes de sécurité DevOps.

Privilèges internes

Selon une autre enquête promue par Overops cette fois-ci, plus de 78% des développeurs et ingénieurs SRE (en fiablilité de site) exerçant au sein d’entreprises d’au moins 1000 employés ont intégré une approche DevOps.

La numérisation des organisations et des processus s’accélère.

Pour Marianne Budnik, CMO de CyberArk, « les entreprises engagées dans des initiatives de transformation numérique » ont intérêt à « aligner les postures de sécurité et de risque sur les nouveaux outils et technologies ». Et de renforcer le lien avec les développeurs.

(crédit photo © Shutterstock)

Recent Posts

Aruba, Mitel, VMware… Les alertes sécurité de la semaine

Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de…

1 heure ago

EuroHPC : les conditions pour accéder aux supercalculateurs

Localisé en Slovénie, Vega est le premier supercalculateur à passer en phase opérationnelle dans le…

3 heures ago

Gestion des identités : protéger l’annuaire d’entreprise et unifier les accès sécurisés

{Vidéo} - Silicon.fr a réuni Jean-Christophe Nativel - architecte Applications et Données de la Métropole de…

5 heures ago

Open source : Grafana change à son tour de licence

Dans la lignée d'Elastic, Grafana Labs abandonne Apache 2.0. Il ne bascule pas vers la…

8 heures ago

Codecov : pourquoi ce parallèle avec SolarWinds ?

Une semaine après l'officialisation de l'attaque contre Codecov, la piste d'un scénario « à la…

24 heures ago

Cloud public : la croissance toujours plus forte en 2021

Les réticences des entreprises concernant la migration de charges de travail critiques dans le cloud…

24 heures ago