【.com快译】近年来,DevOps已经成长为最流行的软件开发方法论之一。DevOps对整个软件行业的思维方式和技术前景产生了重大影响。可以看到,企业在DevOps实施过程中的成败,不仅取决于团队成员的文化意识和相关流程的转型,更取决于Dev和Ops团队的技术实施能力。可以说,每一个从事构建和发布工程的软件专业人士都有强烈的愿望成为DevOps领域的专家,以便在竞争激烈的市场环境中构建各种云和本地兼容的软件基础设施。此外,随着Python、Go等编程语言的引入,我们不仅可以借助DevOps工具链实现软件开发生命周期中测试和部署的自动化,还可以解决诸如:软件应用服务的更新、修复、补丁服务。它继承了类的传统,并使它们更加灵活,以高度集成的方式为企业和组织带来最佳价值。端点检测和响应(EDR)EDR是一种网络安全技术,可满足持续监控和响应各种高级威胁的需要。相反,它确保端点在部署应用程序、检测威胁和实施预防措施时需要最少的人工干预。通常,EDR解决方案具有丰富的数据收集和监控功能,使组织能够在造成严重损害之前检测和修复各种高级威胁。因此,通过开发和实施EDR解决方案,我们可以在一定程度上保护组织免受各种潜在的网络攻击。今天,随着各种报告的及时披露,我们看到的安全漏洞比以往任何时候都更加普遍。大多数这些安全漏洞都是通过端点进入网络的。EDR解决方案通过持续监控网络端点设备上的恶意活动,协助识别基于攻击方式的触发因素,从而基于对端点数据的主动分析,为实时场景提供检测和预防措施。此外,EDR解决方案能够分析端点上用户和设备的行为,根据可疑活动向系统发送相关警报。与过去仅使用数字签名来检测各种威胁不同,EDR可以主动将安全威胁情报应用于基于行为的解决方案。一般而言,EDR解决方案的所有流程主要基于端点(或与端点)上的活动、事件和交互。DevOps中的安全近年来,随着DevOps在业界的宣传和DevOps在各个企业的实践,人们已经意识到转向DevOps文化的必要性。然而,相应的安全性似乎并没有得到足够的重视。以下是我们在落地DevOps方法的过程中可能会遇到的一些挑战:1.环境挑战我们在实施环境中遇到的任何差异,无疑都会导致开发和部署的显着差异。因此,我们需要通过变革管理有效应对环境变化的挑战,以保持交付目标的一致性。2.开源在某些方面,开源项目对任何业务运营都至关重要。随着开源代码的大量使用,DevOps方法的效率显着提高。如今,开源软件已经摆脱了过去“小作坊”产品的形象,逐渐发展成为企业级可以采用和维护的技术。可以说,有了开源项目,开发团队可以快速获得经过实际商业测试的代码片段,并据此增强特定的应用功能。然而,一个值得关注的客观情况是,大多数新兴的网络安全应用往往被认为隐藏着各种高危开源漏洞。因此,为避免成为“实验室小白鼠”,团队应通读源代码及其相关文档,了解DevOps工具链中使用的开源框架及其常用提示。同时,团队也要通过二次开发和迭代,及时修复各种错误,发布可用的应用补丁。当然,在某些情况下,直接使用市面上成熟的码库产品也是一个不错的选择。3.安全管理DevOps的关键成功因素之一是在创建整体策略时确保安全参数在设计框架中占有一席之地。从各个角度来看,良好的安全态势不仅可以降低软件交付过程中的风险,还可以保证自身的合规性。过去,冗长的软件开发周期既没有引入也没有采用最佳安全编码实践。这导致团队在编写代码和构建提交时缺乏对安全方法和策略的透彻理解。因此,我们有必要将安全编码和管理嵌入到项目开发的整个生命周期中。4.测试框架可靠的测试是成功实施DevOps的重要标准之一。今天,我们可以使用各种自动化工具来提高开发人员交付代码和构建可执行文件的速度。同时,很多工具可以显示代码覆盖率百分比,方便测试团队及时有效地发现和研究代码中的缺陷,以及需要改进的方法,进而调整各种测试方案。这种从瀑布,到敏捷,再到DevOps的改进将帮助我们构建一个健壮的软件基础设施。5.指标和监控软件产品交付给客户后,系统中未检测到的延迟可能会对多个业务线造成不同程度的质量问题。根据我在该领域参与过的各种端到端系统的交付经验,运维人员很容易通过既定颜色编码的经典GUI持续监控和确定目标服务的启动和停止状态。在此基础上,我们可以利用预定义的服务质量指标及时发现诸如:终端用户登录启动的应用程序时,由于程序挂起或加载时间过长而无法正常使用等情况。例如:了解Scrum团队的速度问题可以帮助我们识别影响质量和敏捷性的瓶颈,或关键技能差距。相应地,我们在DevOps实践过程中,通过调整相关基础架构,才能成功交付客户端应用,为企业带来有价值的服务。EDR与DevOps的集成DevSecOps,也就是业界经常提到的,致力于引入和利用工具和解决方案,以确保应用程序的持续集成、开发和交付。这样的服务既可以以应用程序的形式运行在服务器端,也可以“运行”在客户端设备上。其中,工作在端点系统中的EDR解决方案可以集成到DevOps周期中,以方便开发人员跟踪各种复杂的活动,并以最快和自动化的方式解决安全威胁相关问题。通常,公共云为开发人员提供适合开发、测试和执行应用程序的云环境,而DevOps方法主要适用于社区云及其提供商支持的各种工具集。当然,云资源也有自身的安全问题。例如:一旦应用程序出现任何配置或代码错误,其可能的攻击面将迅速扩大。而且,各种开发者往往使用自己的设备来开发和监控应用,因此我们无法保证访问云资源的各种类型的设备是否满足基本的安全态势要求。此时,我们需要在端点和云端应用程序上部署并启用EDR解决方案。在DevOps中,我们通常使用EDR解决方案的以下集成功能来实现软件产品的安全交付:接受和应用威胁情报(参见--https://www.esecurityplanet.com/network-security/threat-intelligencehtml)检测和防止隐藏的复杂流程的能力对端点的全面可见性自动自定义警报及时检测因攻击而关闭的特定流程检测恶意活动并简化对安全事件的响应通过取证功能最大限度地减少违规行为通过数据收集影响以建立用于分析的存储库。Gartner在其报告--《竞争格局:端点检测和响应工具》中列出了在该市场领域提供领先服务的供应商。该报告还深入讨论了我们上面提到的EDR的各种功能。结论虽然部署EDR解决方案并不意味着组织可以一劳永逸地降低入侵和攻击的风险。然而,当前流行的EDR解决方案通常基于最先进的技术。而这些技术只是能够分析请求源和端点提供的信息,并生成相应的操作。通过EDR工具和DevOps工具链的集成,企业不仅可以进一步自动化整个流程的执行,还可以在服务运行时及时跟踪各种安全漏洞,纠正和消除代码框架中的缺陷。如今,随着端点设备在产生各种安全事件中的重要性越来越大,对于DevOps团队来说,按照Shift-leftTesting的理念,尽早将安全控制嵌入到项目中,通过安全编码是非常有必要的。值得每一位成员认真实践,保护端点设备,实现对云端和终端的巡检和响应。原标题:EDR在维护DevOps网络中的重要作用,作者:EshanKamath
