Heute ist der erste Tag der RSA Security Conference in San Francisco, wo Tausende von Sicherheitsexperten aus aller Welt zusammenkommen, um neue Ideen auszutauschen, globale Sicherheitslücken zu diskutieren und die neuesten Technologien der Sicherheitsbranche zu erkunden.

Da die digitale Transformation weiterhin alle Branchen umwälzt und neue Technologien einführt, ist es unerlässlich, der Sicherheit in Ihrem Unternehmen höchste Priorität einzuräumen, um Kunden- und Mitarbeiterdaten zu schützen und zukünftigen Sicherheitslücken vorzubeugen. Im Geiste der RSA-Konferenz möchten wir Ihnen daher einige unserer bewährten Sicherheitspraktiken hier bei PagerDuty vorstellen.

Sicherheit ist jedermanns Verantwortung

Bei PagerDuty ist die Philosophie unserer Sicherheitsteam Ziel ist es, „Sicherheit“ für jeden Mitarbeiter so einfach wie möglich zu gestalten. Dies erreichen sie, indem sie für alle ansprechbar und erreichbar sind, bei Fehlern keine Schuld zuweisen oder jemanden bloßstellen und es einfach machen, potenzielle Sicherheitsprobleme per E-Mail oder Slack zu melden.

Wir haben auch Unsere internen Sicherheitsschulungen für Mitarbeiter und Ingenieure wurden als Open Source veröffentlicht. , das einige bewährte Vorgehensweisen und Tipps für Mitarbeiter zur Verbesserung ihres Sicherheitsbewusstseins bietet, darunter:

• Achten Sie auf Anzeichen von Social Engineering
• Wie man Büro und Ausrüstung sicher hält
• verdächtige Pop-ups und Links erkennen
• Was tun bei einer E-Mail von einem unbekannten Absender?
• Wie man ein sicheres Passwort auswählt und die Multi-Faktor-Authentifizierung nutzt
• Wie man Daten sicher verarbeitet
• Wann Sie das Sicherheitsteam um Hilfe bitten sollten

Bei PagerDuty machen wir Sicherheit zur täglichen Verantwortung jedes Einzelnen – und wir empfehlen allen Organisationen dringend, es uns gleichzutun.

DevSecOps bei PagerDuty

Früher waren Sicherheitsteams genau dafür zuständig – für die Sicherheit; mit Technologien wie Mobilgeräten, Cloud- und Webanwendungen sowie der zunehmenden Verbreitung verteilter Infrastrukturen erkannte man jedoch, dass die ehemals isolierte Rolle des Sicherheitsteams eine gemeinsame Verantwortung sein sollte. integriert in die Entwicklungs- und Betriebsteams (auch bekannt als DevSecOps).

Angesichts der stetig steigenden Komplexität von Technologieplattformen sind Sicherheitslücken und Sicherheitsvorfälle zu einem fast alltäglichen Problem geworden, das nachhaltige Auswirkungen auf den Kundenstamm, den Ruf und den Gewinn eines Unternehmens haben kann. Was können wir also tun, um dem entgegenzuwirken?

Bei PagerDuty verfolgen wir ein reaktives und reaktionsschnelles Modell. Beispielsweise: Wie schnell können wir ein Sicherheitsereignis oder eine nicht konforme Ressource erkennen und das Problem beheben? Ein wesentlicher Bestandteil des DevSecOps-Ethos ist die schnelle und skalierbare automatisierte Entscheidungsfindung im Bereich der Sicherheit. Schnelle und effiziente Reaktionen ermöglichen potenzielle Kosteneinsparungen und Risikominderungen.

Darüber hinaus betreiben wir eine mandantenfähige Software-as-a-Service-Plattform in der Cloud und nutzen diverse Tools zur Überwachung und zum Schutz unserer Infrastruktur. Diese Tools generieren zahlreiche Signale, die wir analysieren und filtern können. Durch die Integration mit der PagerDuty Plattform erstellen wir relevante Sicherheitsereignisse und -warnungen. So können wir schnell auf Ereignisse reagieren und unseren Incident-Response-Prozess einleiten, um diese rasch einzudämmen, darauf zu reagieren und uns davon zu erholen.

Die Implementierung eines DevSecOps-Ansatzes mag zunächst wie eine gewaltige Aufgabe erscheinen, aber mit den richtigen Werkzeugen und Lösungen kann es sich um einen iterativen Lern- und Verbesserungsprozess handeln, der sowohl die Sicherheitsumgebung als auch das Geschäftsergebnis Ihres Unternehmens stärken kann.

PagerDuty für Sicherheitsoperationen

Vor einem Jahr, in dieser Woche, veröffentlichte PagerDuty PagerDuty für Sicherheitsoperationen PagerDuty for Security Operations ist eine Lösung für Sicherheits- und Entwicklerteams, die umfassende Sicherheitsintegrationen aus dem breiten Partnernetzwerk von PagerDuty bietet. Mit PagerDuty for Security Operations können Entwicklungs- und Betriebsingenieure Sicherheitsexperten auf einer gemeinsamen Plattform zusammenbringen, um Risiken zu minimieren und Sicherheitswarnungen schneller zu beheben.

PagerDuty für Sicherheitsoperationen bietet über 25 Integrationen. in einem robusten Sicherheitsökosystem, einschließlich, aber nicht beschränkt auf:

• Security Information and Event Management (SIEM) (Sumo Logic, LogRhythm, Logz.io, AlientVault, ein Unternehmen von AT&T)
• Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) (Demisto, Swimlane, Cybersponse, DFLabs)
• Bedrohungsanalyse, Cloud- und Anwendungssicherheit (Twistlock, Threat Stack, Aqua Security, Templarbit, Signal Sciences)

Weitere Vorteile sind:

• Schnellere Reaktion durch automatisierte Einbindung von Sicherheits-, Entwicklungs-, Betriebs-, Rechts- oder anderen Teams per Telefon/SMS mit PagerDuty Modern Incident Response.
• PagerDuty Visibility und PagerDuty Event Intelligence verbessern die Lageerkennung. Die beiden Funktionen bieten Sicherheitsteams einen umfassenden Überblick über operative Warnmeldungen und aktive Vorfälle in ihrer Umgebung und ermöglichen es ihnen, Sicherheitswarnungen in den Kontext zu setzen und in Echtzeit effektiver zu priorisieren.
• Ein besseres Verständnis des Teamzustands und der Auswirkungen von Fehlalarmen durch PagerDuty Analytics und den PagerDuty Operations Health Management Service.

PagerDuty for Security Operations unterstützt auch DevSecOps-, DevOps- und Shared-Services-Teams. nach links verschieben „Durch die Steigerung der Effizienz und die Integration von Sicherheitstools in die Produktionspipeline optimiert PagerDuty den Feedback-Kreislauf hinsichtlich kritischer Sicherheitslücken in Quellcode, Artefakten, Tests und Scans.“

Möchten Sie mehr erfahren? Schauen Sie sich unsere Website an. Anwendungsfall für Sicherheit Und Melden Sie sich noch heute für eine Testversion an. Die

Vielen Dank an Franklin Mosley und Rich Adams für ihre Beiträge zu diesem Artikel.