{"id":746148,"date":"2023-05-09T20:55:43","date_gmt":"2023-05-09T20:55:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/seguridad-del-producto-aprovechar-la-experiencia-colectiva-y-las-herramientas-colaborativas-en-devsecops\/"},"modified":"2023-05-09T20:55:46","modified_gmt":"2023-05-09T20:55:46","slug":"seguridad-del-producto-aprovechar-la-experiencia-colectiva-y-las-herramientas-colaborativas-en-devsecops","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/seguridad-del-producto-aprovechar-la-experiencia-colectiva-y-las-herramientas-colaborativas-en-devsecops\/","title":{"rendered":"Seguridad del producto: aprovechar la experiencia colectiva y las herramientas colaborativas en DevSecOps"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">DevSecOps\/Seguridad de aplicaciones<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p><em>En el vertiginoso panorama de la ciberseguridad, la seguridad de los productos ocupa un lugar central.  DevSecOps interviene, fusionando a la perfecci\u00f3n las pr\u00e1cticas de seguridad en DevOps, lo que permite a los equipos afrontar los desaf\u00edos.  Sumerj\u00e1monos en DevSecOps y exploremos c\u00f3mo la colaboraci\u00f3n puede darle a su equipo la ventaja para luchar contra los cibervillanos.<\/em><\/p>\n<h2 style=\"text-align: left;\"><strong>Seguridad de aplicaciones y seguridad de productos<\/strong><\/h2>\n<p>Lamentablemente, los equipos de seguridad de aplicaciones a menudo intervienen tarde en el proceso de desarrollo.  Mantienen el nivel de seguridad del software expuesto, asegurando la integridad y confidencialidad de los datos consumidos o producidos.  Se enfocan en proteger los flujos de datos, aislar los entornos con firewalls e implementar una s\u00f3lida autenticaci\u00f3n de usuarios y control de acceso.<\/p>\n<p>Los equipos de seguridad de productos tienen como objetivo garantizar la confiabilidad intr\u00ednseca de las aplicaciones.  Recomiendan herramientas y recursos, poni\u00e9ndolos a disposici\u00f3n de desarrolladores y operaciones.  En el enfoque DevSecOps, cada equipo es responsable de la seguridad de las aplicaciones que crea.  Estos equipos aplican pr\u00e1cticas de codificaci\u00f3n seguras, realizan pruebas est\u00e1ticas y din\u00e1micas y se aseguran de que las aplicaciones sean resistentes a la explotaci\u00f3n, los datos confidenciales permanezcan seguros y las aplicaciones puedan manejar cargas y ataques.<\/p>\n<h2 style=\"text-align: left;\"><strong>Reforzar la seguridad del producto<\/strong><\/h2>\n<p>El gremio de SecOps, que interviene en los equipos de productos, generalmente tiene un rol multifuncional, asegurando la consistencia entre los proyectos por razones tanto tecnol\u00f3gicas como financieras.  Animan a los equipos de DevOps a usar las herramientas de seguridad seleccionadas y garantizar una implementaci\u00f3n adecuada.  Este paso racionaliza los recursos de seguridad y una mayor colaboraci\u00f3n permite que cada equipo de DevOps se beneficie del trabajo y la experiencia de los dem\u00e1s. <\/p>\n<p>Podr\u00eda haber una forma sencilla de fortalecer la seguridad del producto con herramientas colaborativas:<\/p>\n<h3 style=\"text-align: left;\">1 \u2014 Planificar la mitigaci\u00f3n<\/h3>\n<ol>\n<\/ol>\n<p>En caso de un incidente de seguridad o vulnerabilidad, saber que el da\u00f1o potencial est\u00e1 identificado y controlado es obligatorio para SecOps.  Esta es la raz\u00f3n por la que ofrecer informaci\u00f3n de perfiles y formas para que los usuarios puedan aislar el software se encuentra entre las mejores cosas que pueden hacer.  Puede comenzar con el uso de contenedores con privilegios limitados, pero el dise\u00f1o de un perfil de seguridad puede ir un paso m\u00e1s all\u00e1.  Proporcionar el perfil de AppArmor o los filtros Seccomp garantiza que, incluso si la aplicaci\u00f3n se ve comprometida, tanto el potencial del atacante como la superficie de ataque permanecen altamente restringidos y conocidos.  Los equipos forenses y de respuesta a incidentes se lo agradecer\u00e1n.<\/p>\n<h3 style=\"text-align: left;\">2 \u2014 Identificar el comportamiento anormal<\/h3>\n<ol>\n<\/ol>\n<p>Los desarrolladores pueden identificar se\u00f1ales de error durante el desarrollo de la aplicaci\u00f3n, generalmente en forma de mensajes de error en los registros.  Los equipos de DevOps pueden determinar si ciertas ocurrencias de errores significan un comportamiento anormal u ofensivo al categorizar los mensajes de error y asociarlos con un comportamiento anormal en repositorios de artefactos compartidos en Github o cualquier otra plataforma colaborativa.  El uso de registros estructurados tambi\u00e9n facilita mucho su an\u00e1lisis posterior.<\/p>\n<h3 style=\"text-align: left;\">3 \u2014 Comparar, contar y correlacionar<\/h3>\n<p>Estos indicadores deben compararse, contarse y correlacionarse.  M\u00faltiples intentos fallidos de autenticaci\u00f3n o intentos de enviar datos o formatos de documentos incorrectos son marcadores fiables de un comportamiento inesperado.  Confiar en una herramienta centralizada como SIEM para esta tarea puede contradecir algunos principios de DevOps.  En su lugar, las decisiones de aplicaci\u00f3n deben tomarse de forma r\u00e1pida y local, adapt\u00e1ndose al ritmo de la aplicaci\u00f3n seg\u00fan sea necesario.  Existen numerosos lenguajes de descripci\u00f3n que permiten la generaci\u00f3n de escenarios de comportamiento directamente a partir de los datos proporcionados por el desarrollador con una integraci\u00f3n m\u00ednima en el proceso de CI\/CD.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683665743_894_Seguridad-del-producto-aprovechar-la-experiencia-colectiva-y-las-herramientas.png\" alt=\"DevSecOps\" border=\"0\" data-original-height=\"438\" data-original-width=\"728\" title=\"DevSecOps\"\/><\/div>\n<h3 style=\"text-align: left;\">4 \u2014 Act\u00faa<\/h3>\n<ol>\n<\/ol>\n<p>Una vez que se identifica el comportamiento desviado, se deben tomar medidas para proteger la aplicaci\u00f3n.  Las acciones pueden incluir ralentizar un flujo que podr\u00eda da\u00f1ar las capacidades de procesamiento de una aplicaci\u00f3n, revocar el acceso de un atacante o prohibir su IP.  Aquellos con un SOAR pueden usarlo para responder r\u00e1pidamente a eventos de seguridad, mientras que otros pueden preferir la toma de decisiones descentralizada utilizando herramientas como <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdsec.net\/?mtm_campaign=HN-article-may-2023\" target=\"_blank\"><b>MultitudSec<\/b><\/a>  para interactuar con interfaces web, servidores de autenticaci\u00f3n o firewalls.<\/p>\n<h3 style=\"text-align: left;\">5 \u2014 Comparte se\u00f1ales de seguridad<\/h3>\n<ol>\n<\/ol>\n<p>Como SecOps a menudo trabaja con varios equipos de DevOps, las herramientas que reconocen comportamientos anormales y ofrecen respuestas graduadas son \u00fatiles.  Compartir se\u00f1ales de seguridad permite que cada equipo de DevOps se beneficie de las experiencias de los dem\u00e1s.  Al asociar un escenario con cada biblioteca de c\u00f3digo para caracterizar el comportamiento anormal, se ahorra tiempo cada vez que otro equipo usa esa biblioteca.  Los escenarios almacenados en repositorios locales son accesibles para todos, lo que permite crear un marco de seguridad para cada aplicaci\u00f3n que los integra.  Al final, asegurar las aplicaciones depende en gran medida de la experiencia adquirida previamente por todos los equipos de DevSecOps.<\/p>\n<h3 style=\"text-align: left;\">6 \u2014 Comparte m\u00e1s<\/h3>\n<ol>\n<\/ol>\n<p>Las herramientas colaborativas permiten compartir se\u00f1ales de ataque, utilizando marcos como MITRE ATT&#038;CK, por ejemplo.  Una fuente agresiva prohibida por comportamiento ofensivo en una aplicaci\u00f3n puede prohibirse en todas las aplicaciones de la empresa.  Por ejemplo, cada <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdsec.net\/product\/crowdsec-security-engine?mtm_campaign=HN-article-may-2023\" target=\"_blank\"><b>Motor de seguridad CrowdSec<\/b><\/a>  podr\u00eda compartir se\u00f1ales a escala local o global, por lo que las direcciones IP de los atacantes se reconocen y bloquean de inmediato, protegiendo las aplicaciones y los datos y aliviando la carga de las infraestructuras de seguridad.<\/p>\n<h2 style=\"text-align: left;\"><strong>M\u00e1s fuertes juntos<\/strong><\/h2>\n<p>Los equipos de DevSecOps se unen para proteger sus aplicaciones, fomentando la colaboraci\u00f3n para una confiabilidad y seguridad de datos de primer nivel.  Adoptar herramientas que aprovechan la experiencia colectiva eleva la protecci\u00f3n contra una creciente horda de ciberdelincuentes.  Al compartir se\u00f1ales de ataque y aprovechar la informaci\u00f3n de fuentes m\u00faltiples, las organizaciones se fortalecen al un\u00edsono y se enfrentan a las ciberamenazas.  En \u00faltima instancia, se trata de trabajar en equipo, demostrando que somos una fuerza imparable contra los ciberataques.<\/p>\n<p>Puede hacer una demostraci\u00f3n de la herramienta colaborativa mencionada en el art\u00edculo visitando <a rel=\"nofollow noopener\" href=\"https:\/\/booking.crowdsec.net\/book-a-demo\" target=\"_blank\"><b>https:\/\/booking.crowdsec.net\/book-a-demo<\/b><\/a><\/p>\n<p><i>Nota: Este art\u00edculo fue escrito por Jerome Clauzade en CrowdSec.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/strengthening-product-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de mayo de 2023\ue804Las noticias del hackerDevSecOps\/Seguridad de aplicaciones En el vertiginoso panorama de la ciberseguridad, la<\/p>\n","protected":false},"author":1,"featured_media":746149,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4921,4661,14352,12960,4664,38,161681,1767,4662,11109,4668,246,4667,4654,4658,4659,4653,4655,2433,4663,42,4666,4665,4660],"class_list":["post-746148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechar","tag-ataques-ciberneticos","tag-colaborativas","tag-colectiva","tag-como-hackear","tag-del","tag-devsecops","tag-experiencia","tag-filtracion-de-datos","tag-herramientas","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-producto","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/746148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=746148"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/746148\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/746149"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=746148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=746148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=746148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}