Aujourd'hui est le premier jour de la conférence RSA Security à San Francisco, où des milliers de professionnels de la sécurité du monde entier se réunissent pour partager de nouvelles idées, discuter des vulnérabilités de sécurité mondiales et explorer les dernières technologies du secteur de la sécurité.

Mais à l'heure où la transformation numérique continue de bouleverser tous les secteurs et d'introduire de nouvelles technologies, il est essentiel de garder la sécurité à l'esprit au sein de votre organisation afin de protéger les données des clients et des employés et de garder une longueur d'avance sur les vulnérabilités futures. Dans l'esprit de la conférence RSA, nous avons décidé de partager certaines de nos meilleures pratiques en matière de sécurité ici à PagerDuty.

La sécurité est la responsabilité de tous

Chez PagerDuty, la philosophie de notre Équipe de sécurité L’objectif de l’entreprise est de rendre la « sécurité » aussi simple que possible pour chaque employé. Pour ce faire, elle se rend accessible à tous, ne désigne personne comme responsable et ne dénonce personne lorsqu’une erreur se produit, et facilite le signalement des problèmes de sécurité potentiels par e-mail ou Slack.

Nous avons également Nous avons ouvert notre formation interne en sécurité pour les employés et les ingénieurs , qui fournit quelques bonnes pratiques et conseils aux employés pour améliorer leur sensibilisation à la sécurité, notamment :

• Rester attentif à l’ingénierie sociale
• Comment assurer la sécurité du bureau et du matériel
• Identifier les pop-ups et les liens suspects
• Que faire avec un e-mail provenant d'un expéditeur inconnu
• Comment choisir un mot de passe fort et utiliser l'authentification multifacteur
• Comment gérer les données en toute sécurité
• Quand demander de l'aide à l'équipe de sécurité

Chez PagerDuty, nous faisons de la sécurité la responsabilité de chacun, chaque jour de la semaine, et nous recommandons vivement à toutes les organisations de faire de même.

DevSecOps chez PagerDuty

Autrefois, les équipes de sécurité étaient responsables de cela uniquement : la sécurité. Cependant, avec des technologies telles que le mobile, le cloud, les applications Web et la présence croissante d'infrastructures distribuées, l'identité autrefois cloisonnée de l'équipe de sécurité a réalisé qu'elle devait être une responsabilité partagée et intégré au sein des équipes de développement et d'exploitation (alias DevSecOps).

Alors que le niveau de complexité des piles technologiques ne cesse d'augmenter, les vulnérabilités et les violations sont devenues un problème quasi quotidien qui peut avoir un impact durable sur la clientèle, la réputation et les résultats d'une entreprise. Alors que pouvons-nous faire pour lutter contre cela ?

Chez PagerDuty, nous suivons un modèle de réactivité. Par exemple, à quelle vitesse pouvons-nous identifier un événement de sécurité ou la non-conformité d'une ressource, et à quelle vitesse pouvons-nous remédier au problème ? Une partie de l'éthique de DevSecOps repose sur la prise de décisions de sécurité automatisées, rapides et à grande échelle. Être capable de réagir rapidement et efficacement peut conduire à des économies potentielles et à une réduction des risques.

De plus, nous exploitons une plateforme SaaS multi-locataire dans le cloud et utilisons de nombreux outils différents pour surveiller et protéger notre infrastructure. Ces outils produisent de nombreux signaux que nous pouvons exploiter et filtrer, et grâce aux intégrations avec la plateforme PagerDuty , nous sommes en mesure de créer des événements et des alertes de sécurité pertinents. Cela nous permet de réagir rapidement à un événement et de lancer notre processus de réponse aux incidents pour le contenir, y répondre et nous en remettre rapidement.

La mise en œuvre d’une approche DevSecOps peut sembler une tâche ardue, mais avec les bons outils et solutions, il peut s’agir d’un processus d’apprentissage et d’amélioration itératif qui peut renforcer à la fois l’environnement de sécurité et les résultats de votre entreprise.

PagerDuty pour SecOps

Il y a un an cette semaine, PagerDuty a publié PagerDuty pour les opérations de sécurité , une solution conçue pour les équipes de sécurité et de développement qui présente un ensemble complet d'intégrations axées sur la sécurité issues de l'écosystème plus large de partenaires de PagerDuty. Avec PagerDuty for Security Operations, les ingénieurs de développement et d'exploitation peuvent réunir les professionnels de la sécurité sur une plateforme commune pour réduire les risques, ce qui leur permet de résoudre les alertes de sécurité plus rapidement.

PagerDuty pour les opérations de sécurité propose plus de 25 intégrations dans un écosystème de sécurité robuste, y compris, mais sans s'y limiter :

• Gestion des informations et des événements de sécurité (SIEM) (Sumo Logic, LogRhythm, Logz.io, AlientVault, une société AT&T)
• Orchestration, automatisation et réponse en matière de sécurité (SOAR) (Demisto, Swimlane, Cybersponse, DFLabs)
• Renseignements sur les menaces, sécurité du cloud et des applications (Twistlock, Threat Stack, Aqua Security, Templarbit, Signal Sciences)

D’autres avantages incluent :

• Réponse plus rapide en automatisant l'engagement des équipes de sécurité, de développement, d'exploitation, juridiques ou autres par téléphone/SMS à l'aide de PagerDuty Modern Incident Response.
• Connaissance améliorée de la situation grâce à PagerDuty Visibility et PagerDuty Event Intelligence. Ces deux fonctionnalités offrent aux équipes de sécurité un aperçu des alertes opérationnelles et des incidents actifs dans leur environnement, et permettent aux équipes de contextualiser les alertes de sécurité et de les trier plus efficacement en temps réel.
• Une meilleure compréhension de la santé de l'équipe et de l'impact des alertes de sécurité bruyantes via PagerDuty Analytics et le service de gestion de la santé des opérations PagerDuty .

PagerDuty for Security Operations aide également les équipes DevSecOps, DevOps et de services partagés « décaler à gauche « en améliorant l'efficacité et en intégrant des outils de sécurité dans leur pipeline de production. PagerDuty resserre la boucle de rétroaction sur les vulnérabilités de sécurité critiques trouvées dans le code source, les artefacts, les tests et les analyses.

Vous souhaitez en savoir plus ? Consultez notre cas d'utilisation pour la sécurité et inscrivez-vous pour un essai aujourd'hui .

Merci à Franklin Mosley et Rich Adams pour leurs contributions à cet article.