DevOps中端点检测与响应的关键性
发布时间:2022-07-20 09:04:18 所属栏目:安全 来源:互联网
导读:近年来,DevOps已经发展成为最受欢迎的软件开发方法之一。DevOps已经对整个软件行业的思维方式和技术前景都产生了重大的影响。如您所见,企业在DevOps实施过程中的成败不仅取决于团队内部成员在文化认识上、以及相关流程上的转变,还取决于Dev和Ops团队的技
|
近年来,DevOps已经发展成为最受欢迎的软件开发方法之一。DevOps已经对整个软件行业的思维方式和技术前景都产生了重大的影响。如您所见,企业在DevOps实施过程中的成败不仅取决于团队内部成员在文化认识上、以及相关流程上的转变,还取决于Dev和Ops团队的技术实施能力。可以说,每个从事构建和发布工程的软件专业人员都强烈希望成为一名DevOps领域的专家,从而能够在竞争激烈的市场环境中构建出各种云端、本地兼容的软件基础设施。 如今,随着各类报道的及时披露,我们发现安全漏洞远比以往任何时候都更为广泛。而其中大多数的安全漏洞都是通过端点进入网络的。通过持续监控网络中端点设备上的恶意活动,EDR方案能够根据攻击的方式,协助使用触发器予以识别,以便在主动分析端点数据的基础上,进而提供针对实时场景的检测和预防措施。 此外,EDR解决方案还具有分析端点上用户和设备的行为,根据可疑活动向系统发送相关警报的能力。相比过去仅使用数字签名来检测各类威胁,EDR能够主动将安全威胁情报运用到基于行为的解决方案之中。总的说来,EDR方案的所有过程都主要基于活动、事件、以及端点上(或与端点)的交互。  DevOps中的安全 近年来,随着业界对于DevOps的宣传,各个企业对于DevOps的实践,人们已经能够意识到向DevOps文化转移的必要性。但是,与之对应的安全性似乎并未得到足够的注意。下面是我们在DevOps方法落地的过程中可能遇到的一些挑战: 1. 环境挑战 我们在实施环境中碰到的任何差异,无疑会导致开发和部署方面的显著不同。因此,我们需要通过变更管理,来有效地应对环境变化的挑战,进而保持交付目标一致性。 2. 开源 在某种程度上,开源项目对于任何业务运营都是至关重要的。随着开源代码的大量使用,DevOps方法在效率上有了显著的提升。如今,开源软件已经脱离了过往“小作坊”产品的形象,逐渐发展成为可以在企业级别上被采用和维护的技术。可以说,有了开源项目,开发团队能够快速获取那些经历了实际商用检验的代码片段,并据此增强特定的应用功能。 不过,一个值得关注的客观情况是:大多数新兴的网络安全应用,往往被视为潜藏着各种高风险的开源漏洞。因此,为了避免成为“实验室的小白鼠”,团队应该通过全面阅读源代码及其相关文档,以了解DevOps工具链中使用到的开源框架,及其常见的提示信息。与此同时,团队还应该通过二次开发与迭代,及时修复各种错误,并发布可用的应用补丁。当然在某些情况下,直接使用市场上成熟的代码库产品也是一种不错的选择。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号