ASM y DevOps?

Hace unos días, mantuve una magnífica conversación con un especialista en ASM sobre cómo puede incluirse ASM en DevOps.

Cada aplicación desarrollada e implantada necesita una protección sólida, y el uso de ASM como cortafuegos de aplicaciones ofrece una solución excelente. La fuerza de ASM reside en gran medida en su enfoque basado en políticas, que permite un control preciso a través de la descripción de las firmas permitidas y bloqueadas.

Los desarrolladores, al ser los arquitectos de sus aplicaciones, poseen un conocimiento inigualable de sus creaciones. Este conocimiento íntimo les hace idóneos para desarrollar políticas de seguridad ASM adaptadas a las necesidades y vulnerabilidades específicas de sus aplicaciones. Al facultar a los desarrolladores para que elaboren estas políticas, las organizaciones pueden crear medidas de seguridad más eficaces y eficientes que se alineen estrechamente con la arquitectura y la funcionalidad de la aplicación.

Sin embargo, el desarrollo de políticas es sólo el primer paso. Las pruebas rigurosas son cruciales para garantizar la eficacia de estas medidas de seguridad. Aquí es donde herramientas centralizadas como nuestro paquete de gestión SCOM F5 BIG-IP resultan inestimables. Esta completa solución proporciona informes detallados sobre todas las sesiones bloqueadas, ofreciendo información crucial como:

1. Cuándo se bloqueó la sesión
2. Por qué se bloqueó
3. Qué política específica desencadenó el bloqueo

Estos informes tienen un doble propósito. Pueden utilizarse para una revisión manual, lo que permite a los desarrolladores y a los equipos de seguridad analizar la eficacia de sus políticas e identificar cualquier problema potencial. Además, la capacidad de exportar estos informes a formato CSV admite procesos de prueba automatizados, integrando a la perfección las pruebas de seguridad en los conductos de integración continua y despliegue.

Informe que muestra la lista de sesiones bloqueadas, cuándo, por qué y mediante qué política se bloqueó la sesión

Este informe puede utilizarse para la revisión manual de los resultados o exportarse automáticamente a CSV para dar soporte a las pruebas automáticas.

Una vez que los desarrolladores están satisfechos con la política pueden enviarla para su "revisión por pares" por parte de los especialistas de ASM.

Un elemento que los especialistas de ASM pueden apreciar es que pueden utilizar nuestro paquete de gestión SCOM F5 BIG-IP como herramienta de comunicación para informar de cualquier solución bloqueada. Mediante el uso de SCOM, este informe puede adjuntarse automáticamente a una incidencia del sistema de seguimiento de incidencias o entregarse, por ejemplo, por correo electrónico.

Una vez aprobado por el SME de ASM, los desarrolladores pueden programar el despliegue de políticas con el despliegue de una nueva versión de la aplicación.

Si está explorando formas de integrar y probar ASM dentro de su canal de DevOps, le animamos a que eche un vistazo más de cerca a nuestra solución. Ofrece un enfoque integral de la seguridad de las aplicaciones que se alinea con las prácticas de desarrollo modernas.

Para experimentar estas ventajas de primera mano y ver cómo nuestra solución puede mejorar su estrategia de seguridad de las aplicaciones, le invitamos a probar una evaluación gratuita. Esta experiencia práctica le demostrará cómo nuestro paquete de gestión SCOM F5 BIG-IP puede agilizar sus procesos de seguridad y fomentar una mejor colaboración entre sus equipos de desarrollo y seguridad.

Seguridad de aplicaciones.