Qu'est-ce que SecOps?

Tout d'abord, lorsque j'ai entendu le mot SecOps, je l'ai pensé comme une approche de gestion qui vise à connecter les équipes de sécurité et d'exploitation, de la même manière que DevOps unifie les développeurs et l'équipe d'exploitation.

Mais la sécurité n'est-elle pas seulement une pièce du puzzle DevOps?
DevOps comprend déjà des processus tels que la surveillance des composants, la gestion des versions, l'analyse comparative, la révision du code, la surveillance continue.

Quel autre SecOps peut-il ajouter à une équipe DevOps, ou est-ce peut-être un autre mot à la mode?

Je conviens que c'est un mot à la mode autant que DevOps peut l'être.

La tâche principale d'un SecOps ajouté en plus des tâches habituelles d'un ingénieur opérationnel est de prendre la charge de suivre les flux de publication CVE, de gérer la correction, généralement de gérer les choses historiquement gérées par l'équipe de sécurité ou d'administration réseau (règles de pare-feu, exceptions de pare-feu d'applications Web).

Si vous voyez un Sysadmin dans une organisation DevOps comme un sysadmin capable de lire et de faire partie du code d'application, un SecOps serait un sysadmin capable de faire partie des règles de sécurité de l'infrastructure autour des serveurs eux-mêmes.

Dans certaines structures, gardant des silos de responsabilité (ventes, affaires, développement, opérations, sécurité, surveillance), l'ingénieur de sécurité et les ingénieurs d'exploitation sont aussi séparés que les développeurs et les ingénieurs d'exploitation, sans adopter une organisation DevOps complète, passer à un modèle SecOps est un première étape pour réunir deux équipes distinctes historiquement plus proches et moins antagonistes dans l'organisation basée sur le silo. Certaines personnes sont également plus à l'aise d'ajouter la facette de l'opération ou de la sécurité dans leur travail actuel que de développer les compétences en code.

Pour résumer, je définirais SecOps comme une première étape vers une organisation DevOps, visant à réunir une équipe polyvalente autour d'ingénieurs sécurité / réseau / systèmes d'exploitation où ils sont des équipes distinctes dans un département existant.

Je suis d'accord avec la réponse de Tensibai en ce que SecOps est autant un mot à la mode que DevOps lui-même et que SecOps est un tremplin entre une organisation cloisonnée et une organisation cohésive.

J'ai observé que le revers de la médaille est également vrai, c'est-à-dire que si une organisation fonctionne avec un modèle DevOps, avec des méthodes de travail DevOps et suit la pratique DevOps, elle peut nommer quelqu'un dans un rôle SecOps pour intégrer la pratique de la sécurité informatique. dans le modèle.

Très souvent, cela est appelé DevSecOps ou DevOpsSec afin de faire le pont entre les trois disciplines.

Lectures complémentaires:

• DevOpsSec par Jim Bird
• DevSecCon: une conférence DevSecOps
• Velocity EU: sécurité continue

De ce qui précède, je lis actuellement le livre de Jim Bird, j'ai eu le plaisir de travailler avec l'organisateur de DevSecCon dans un rôle précédent et j'ai eu le privilège d'assister à la Velocity Session à Amsterdam l'année dernière.