SecOps “Security Operations” ist ein Ansatz, der geschaffen wurde, um die Zusammenarbeit zwischen IT-Sicherheits- und Betriebsteams zu erleichtern und die Technologie und Prozesse zu integrieren, die ihn verwenden, um Systeme und Daten sicher zu halten - alles mit dem Ziel, Risiken zu reduzieren und die geschäftliche Agilität zu verbessern.
Um den Ursprung von SecOps zu verstehen, ist es sinnvoll, einen Blick auf die Bewegung zu werfen, die ihm seinen Namen gab: DevOps. Ähnlich wie DevOps wurde SecOps als Reaktion auf die Herausforderungen und Risiken geboren, die durch dysfunktionale Beziehungen zwischen zwei Teams entstehen. Im Fall von DevOps mussten Entwicklungs- und IT-Betriebsteams ihre Prioritäten und ihre Kommunikation aufeinander abstimmen und integrierte Automatisierung nutzen, um Software schneller und zuverlässiger bereitzustellen. In den letzten Jahren seit seiner Erfindung hat sich DevOps weit verbreitet.
Ähnlich wie die Beziehung zwischen Entwicklung und IT-Betrieb vor DevOps arbeiten die meisten Sicherheits- und IT-Betriebsteams oft in einem Zustand der Dysfunktion, der zu ineffektiven und unzureichenden IT-Sicherheitsmaßnahmen führt. Trotz der Ähnlichkeiten bietet SecOps einzigartige Herausforderungen, die nicht mit DevOps-Lösungen gelöst werden können.
Der Begriff DevSecOps hat im letzten Jahr erheblich an Popularität und Aufmerksamkeit gewonnen. Da der Begriff an Popularität gewinnt, wird er manchmal austauschbar mit SecOps verwendet. Obwohl es sicherlich Überschneidungen geben kann, gibt es wichtige grundlegende Unterschiede. DevSecOps wurde in erster Linie erfunden, um Sicherheitspraktiken in die Softwareentwicklung zu integrieren, anstatt sie als nachträgliche Maßnahme anzuheften.
Es lässt sich also sagen, dass DevSecOps die Sicherheit in den Zyklus der Anwendungsentwicklung integriert, während SecOps die Sicherheit und Compliance für die IT-Systeme aufrechterhält, auf denen sich diese Anwendungen und ihre Daten befinden.
SecOps erfordert, dass Sicherheits- und Betriebsteams die Art und Weise ihrer Interaktion ändern und neue Technologien und Prozesse implementieren, die der IT-Sicherheit eine echte Chance geben.
Frühe Befürworter von DevOps betonten schnell, dass es sich um eine Bewegung handelt, bei der es um Menschen und nicht um Technologie geht. Menschen sind zwar wichtig, aber die Wahrheit ist, dass Kulturveränderungen (in DevOps oder anderswo) nicht ohne Technologie geschehen, die sie ermöglicht. Für DevOps waren dies Automatisierung, Infrastructure-as-Code (IaaC) und die Verfügbarkeit von Cloud-Ressourcen, die beiden Teams Zugang zu der Geschwindigkeit und Präzision verschafften, die sie benötigten, um DevOps anzuwenden.
Ebenso sollten sich SecOps-Teams nach Technologielösungen umschauen, die es ihnen ermöglichen, “Sicherheitsrichtlinien als Code” zu definieren, die automatisch und global auf jede neu bereitgestellte IT-Ressource angewendet werden können.
Wie eben auch bei DevOps spielt Automatisierung eine absolut wichtige Rolle bei der effektiven Umsetzung von SecOps.
SecOps-Teams müssen auch die Verfolgung von Sicherheitsvorfällen in einem Format standardisieren, das umsetzbar ist. In einer idealen Welt bedeutet dies, dass Scannen, Priorisierung und Behebung einheitlich in einem automatisierten Prozess stattfinden, iLert’s flexible Uptime Plattform bietet sich hier an um bequem einen der kritischsten Teile dieses Prozesses abzubilden, die Benachrichtigung der richtigen Person zur richtigen Zeit im Falle eines Sicherheitsvorfalls und auch die Nachverfolgung und Dokumentierung der Behandlungstätigkeiten.
