Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Transición a DevSecOps (2020)

Agustin Celano
May 12, 2020
Technology
1
97

Transición a DevSecOps (2020)

Webinar para DevSecOps Community Hub acerca de la transición desde un enfoque de Seguridad tradicional hacia DevSecOps

Agustin Celano

May 12, 2020
Tweet

More Decks by Agustin Celano

See All by Agustin Celano
Seguridad en startups: 7 cosas que tenés que saber ()
celagus
0
37
Gestión de Findings en AWS: lo que sí, lo que no y algunas perlitas! (2023)
celagus
0
68
Event-driven Security Architecture (2022)
celagus
0
19
AppSec Vulnerability Management Pipelines (2020)
celagus
0
91
Ansible para DevSecops (2020)
celagus
1
110

Other Decks in Technology

See All in Technology
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
620
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
0
190
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
950
Lexical Analysis
shigashiyama
1
150
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
1
110
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
300
AIチャットボット開発への生成AI活用
ryomrt
0
170
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
430

Featured

See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Statistics for Hackers
jakevdp
796
220k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Designing Experiences People Love
moore
138
23k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
370
Building an army of robots
kneath
302
43k
Git: the NoSQL Database
bkeepers
PRO
427
64k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Automating Front-end Workflow
addyosmani
1366
200k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
97
Embracing the Ebb and Flow
colly
84
4.5k

Transcript

  1. Webinar series: por Agustin Celano Martes 2020.05.12 19hs UTC-3 @ar_devsecops

  2. • Proyecto creado con el objetivo de difundir contenido de

    interés para la comunidad DevSecOps en Argentina (y por qué no en la región? ☺) • 100% comunitario y vendorless. No participa, ni financia, ni se recomienda algún vendor en particular. El mantenimiento es en base al esfuerzo de todos ☺ • Contenido: • Información general • Noticias • Webinars • Tutoriales • Lecturas • Cursos • Certificaciones disponibles • Tools • Etc… Proyecto DSOC-Hub

  3. Acerca del Ponente • Baite C& S (baite.com.ar) • 10

    años de experiencia en Ciberseguridad • Últimos 3 años enfocado en Security-as-Code • 5 años de experiencia dictando capacitaciones • Instructor Cisco • Instructor DevOps Institute • Cursos propios • DevOps Institute Ambassador & REP /agustincelano @agustincelano /celagus [email protected] AGUSTIN CELANO CISSP | DSOE | DOL | CCNP

  4. - Decisiones ágiles - Descentralización - Riesgo compartido - Eficiencia

    - MVP - Desarrollo iterativo - IT Operations - Developers

  5. CULTURA CENTRALIZACIÓN DE LAS DECISIONES MVP ENTREGA ÚNICA

  6. El CBK (Common Body of Knowledge) tradicional de la Ciberseguridad

    no se lleva del todo bien con DevOps… El desafío sobre algunos prácticas básicas inmediatamente pone en conflicto intereses de la disciplina.

  7. Segregación de funciones 4-eye principle Testing fuera de producción Dueños

    del Riesgo Burocracia
  8. None
  9. None

  10. Security as Code { { Shift Left

  11. CI/CD Pipeline Ejemplo de pipeline DevOps Etapa de definiciones Etapa

    de precompilación Etapa de poscompilación Integración Continua

  12. CI/CD Pipeline Seguridad integrada en el pipeline DevOps SCA SAST

    IAST DAST RASP VULN SCAN HARDENING + PATCH PENTEST
  13. None

  14. CI/CD Pipeline Pipeline DevSecOps paralelo DAST VULN SCAN HARDENING +

    PATCH PENTEST Security Orquestrator Posibles escenarios: • Adopción de DevOps pero con funcionamiento en silos • DevOps como servicio oscuro • Control parcial sobre sistemas legacy “Blackbox”
  15. None

  16. CULTURA DE LA SINERGIA

  17. None
  18. None
  19. None
  20. None
  21. None