Aujourd'hui marque le premier jour de la conférence RSA sur la sécurité à San Francisco, où des milliers de professionnels de la sécurité du monde entier se réunissent pour partager de nouvelles idées, discuter des vulnérabilités de sécurité mondiales et explorer les dernières technologies du secteur de la sécurité.

Mais alors que la transformation numérique continue de bouleverser tous les secteurs et d'introduire de nouvelles technologies, il est essentiel de placer la sécurité au cœur de votre organisation afin de protéger les données des clients et des employés et d'anticiper les futures vulnérabilités. Dans l'esprit de la conférence RSA, nous avons décidé de partager ici, chez PagerDuty, certaines de nos meilleures pratiques en matière de sécurité.

La sécurité est la responsabilité de tous.

Chez PagerDuty, notre philosophie est de Équipe de sécurité L’objectif est de simplifier au maximum la sécurité pour chaque employé. Pour ce faire, l’entreprise se montre accessible et disponible pour tous, évite de blâmer ou de pointer du doigt quiconque en cas d’erreur, et facilite le signalement des problèmes de sécurité potentiels par courriel ou Slack.

Nous avons également Nous avons rendu open source notre programme de formation interne à la sécurité destiné aux employés et aux ingénieurs. , qui propose des bonnes pratiques et des conseils pour aider les employés à améliorer leur sensibilisation à la sécurité, notamment :

• Restez vigilant face à l'ingénierie sociale.
• Comment sécuriser le bureau et le matériel
• Identifier les fenêtres contextuelles et les liens suspects
• Que faire face à un courriel provenant d'un expéditeur inconnu ?
• Comment choisir un mot de passe fort et utiliser l'authentification multifacteurs
• Comment gérer les données en toute sécurité
• Quand demander l'aide de l'équipe de sécurité

Chez PagerDuty, nous faisons de la sécurité la responsabilité de tous, chaque jour de la semaine — et nous recommandons fortement à toutes les organisations d'en faire autant.

DevSecOps chez PagerDuty

Autrefois, les équipes de sécurité étaient responsables uniquement de la sécurité ; cependant, avec des technologies comme les applications mobiles, le cloud, les applications web et la présence croissante d'infrastructures distribuées, l'identité autrefois cloisonnée de l'équipe de sécurité a évolué, la sécurité devenant une responsabilité partagée. intégrés aux équipes de développement et d'exploitation (alias DevSecOps).

Face à la complexité croissante des infrastructures technologiques, les vulnérabilités et les violations de données sont devenues quasi quotidiennes et peuvent avoir un impact durable sur la clientèle, la réputation et les résultats financiers d'une entreprise. Comment lutter contre ce phénomène ?

Chez PagerDuty, nous privilégions un modèle réactif et adaptable. Par exemple, comment identifier rapidement un incident de sécurité ou une ressource non conforme, et comment résoudre le problème au plus vite ? L’un des principes fondamentaux du DevSecOps est la prise de décisions automatisées et rapides en matière de sécurité, à grande échelle. Une réactivité optimale permet de réaliser des économies et de réduire les risques.

De plus, nous exploitons une plateforme SaaS mutualisée dans le cloud et utilisons divers outils pour surveiller et protéger notre infrastructure. Ces outils génèrent de nombreux signaux que nous analysons et filtrons. Grâce à l'intégration avec la plateforme PagerDuty , nous créons des événements et alertes de sécurité pertinents. Ainsi, nous pouvons réagir rapidement en cas d'incident et déclencher notre processus de réponse afin de le contenir, d'y répondre et d'assurer la continuité du service au plus vite.

Mettre en œuvre une approche DevSecOps peut sembler une tâche ardue, mais avec les bons outils et solutions, cela peut devenir un processus d'apprentissage et d'amélioration itératif qui renforce à la fois l'environnement de sécurité et les résultats financiers de votre entreprise.

PagerDuty pour les opérations de sécurité

Il y a un an cette semaine, PagerDuty a lancé PagerDuty pour les opérations de sécurité PagerDuty for Security Operations est une solution conçue pour les équipes de sécurité et de développement. Elle propose un ensemble complet d'intégrations axées sur la sécurité, issues du vaste écosystème de partenaires de PagerDuty. Grâce à cette solution, les ingénieurs de développement et d'exploitation peuvent réunir les experts en sécurité sur une plateforme commune afin de réduire les risques et de leur permettre de résoudre plus rapidement les alertes de sécurité.

PagerDuty pour les opérations de sécurité propose plus de 25 intégrations. au sein d'un écosystème de sécurité robuste, incluant notamment :

• Gestion des informations et des événements de sécurité (SIEM) (Sumo Logic, LogRhythm, Logz.io, AlienVault, une société AT&T)
• Orchestration, automatisation et réponse en matière de sécurité (SOAR) (Demisto, Swimlane, Cybersponse, DFLabs)
• Renseignements sur les menaces, sécurité du cloud et des applications (Twistlock, Threat Stack, Aqua Security, Templarbit, Signal Sciences)

Parmi les autres avantages, citons :

• Réponse plus rapide grâce à l'automatisation de la mobilisation des équipes de sécurité, de développement, d'exploitation, juridiques ou autres par téléphone/SMS grâce à PagerDuty Modern Incident Response.
• Amélioration de la connaissance de la situation grâce à PagerDuty Visibility et PagerDuty Event Intelligence. Ces deux fonctionnalités offrent aux équipes de sécurité une visibilité complète sur leur environnement, recensant les alertes opérationnelles et les incidents actifs. Elles leur permettent ainsi de contextualiser les alertes de sécurité et d'effectuer un tri plus efficace en temps réel.
• Une meilleure compréhension de la santé des équipes et de l'impact des alertes de sécurité intempestives grâce à PagerDuty Analytics et au service de gestion de la santé des opérations PagerDuty .

PagerDuty for Security Operations aide également les équipes DevSecOps, DevOps et de services partagés. décaler vers la gauche En améliorant l'efficacité et en intégrant des outils de sécurité à leur chaîne de production, PagerDuty resserre le cycle de retour d'information sur les vulnérabilités de sécurité critiques détectées dans le code source, les artefacts, les tests et les analyses.

Envie d'en savoir plus ? Consultez notre cas d'utilisation pour la sécurité et Inscrivez-vous dès aujourd'hui pour un essai gratuit .

Merci à Franklin Mosley et Rich Adams pour leur contribution à cet article.