Hace unos días, tuve una gran conversación con un especialista en ASM sobre cómo se puede incluir ASM en DevOps.
Toda aplicación desarrollada e implantada necesita una protección sólida, y el uso de ASM como cortafuegos de aplicaciones ofrece una solución excelente. La fuerza de ASM reside en gran medida en su enfoque basado en políticas, que permite un control preciso mediante la descripción de firmas permitidas y bloqueadas.
Los desarrolladores, al ser los arquitectos de sus aplicaciones, poseen un conocimiento incomparable de sus creaciones. Este profundo conocimiento los hace idóneos para desarrollar políticas de seguridad de ASM adaptadas a las necesidades y vulnerabilidades específicas de sus aplicaciones. Al permitir que los desarrolladores elaboren estas políticas, las organizaciones pueden crear medidas de seguridad más efectivas y eficientes que se alinean estrechamente con la arquitectura y funcionalidad de la aplicación.
Sin embargo, la elaboración de políticas es sólo el primer paso. Las pruebas rigurosas son cruciales para garantizar la eficacia de estas medidas de seguridad. Aquí es donde herramientas centralizadas como nuestro SCOM F5 BIG-IP Management Pack resultan inestimables. Esta completa solución proporciona informes detallados sobre todas las sesiones bloqueadas, ofreciendo información crucial como:
- Cuando se bloqueó la sesión
- Por qué se bloqueó
- Qué política específica provocó el bloqueo
Estos informes tienen una doble finalidad. Pueden utilizarse para la revisión manual, lo que permite a los desarrolladores y equipos de seguridad analizar la eficacia de sus políticas e identificar cualquier problema potencial. Además, la capacidad de exportar estos informes a formato CSV admite procesos de prueba automatizados, integrando a la perfección las pruebas de seguridad en los conductos de integración y despliegue continuos.
Informe que muestra la lista de sesiones bloqueadas, cuándo, por qué y mediante qué política se bloqueó la sesión.
Este informe puede utilizarse para revisar manualmente los resultados o exportarse automáticamente a CSV para realizar pruebas automáticas.
Una vez que los desarrolladores están satisfechos con la política, pueden enviarla para su "revisión paritaria" por especialistas de la MAPE.
Un elemento que los especialistas en ASM pueden apreciar es que pueden utilizar nuestro SCOM F5 BIG-IP Management Pack como herramienta de comunicación para informar de cualquier solución bloqueada. Mediante el uso de SCOM, este informe puede adjuntarse automáticamente a una incidencia del sistema de seguimiento de incidencias o enviarse, por ejemplo, por correo electrónico.
Una vez aprobado por el SME de ASM, los desarrolladores pueden programar el despliegue de la política con el despliegue de una nueva versión de la aplicación.
Si está explorando formas de integrar y probar ASM dentro de su canal de DevOps, le animamos a que eche un vistazo más de cerca a nuestra solución. Ofrece un enfoque integral de la seguridad de las aplicaciones que se alinea con las prácticas de desarrollo modernas.
Para experimentar estas ventajas de primera mano y ver cómo nuestra solución puede mejorar su estrategia de seguridad de aplicaciones, le invitamos a probar una evaluación gratuita. Esta experiencia práctica demostrará cómo nuestro SCOM F5 BIG-IP Management Pack puede agilizar sus procesos de seguridad y fomentar una mejor colaboración entre sus equipos de desarrollo y seguridad.