Princípios do Zero Trust suportam desenvolvimento de cadeias de abastecimento DevOps

Num mundo cada vez mais expostos a ciberameaças e a ataques sofisticados, é fundamental proteger a infraestrutura digital. Para isso é necessário confiar apenas na desconfiança, ou seja, aplicar os princípios do Zero Trust, onde as medidas de segurança da cadeia de abastecimento DevOps começam antes de qualquer outro código. É necessário que estas medidas sejam implementadas em todos os pontos do DevOps, desde o código até à cloud. 

As medidas de segurança devem começar por estabelecer políticas de autenticação e acesso, com a introdução de ferramentas automatizadas que garantam a cadeia de abastecimento, assim como a realização de auditorias de segurança que identifiquem as falhas na cadeia de desenvolvimento.

No caso da cloud, estes princípios são aplicados de forma a detetar e corrigir riscos de segurança verificados logo no início do ciclo de vida do desenvolvimento, com recurso a um scan de todos os elementos envolvidos no processo DevOps, nomeadamente código, aplicações, ambientes de cloud, entre outros. A segurança deverá estar ligada de forma firme ao CI/CD, sem fricções e de forma automatizada.

Em comunicado, a Check Point sublinha a importância da segurança, nomeadamente na identificação de riscos e na utilização de medidas de prevenção para se defenderem de contra-ataques de dia-zero. Num mundo em constante mudança, os instrumentos de deteção e remediação de ameaças são uma solução para detetar potenciais ameaças e evitar que causem mais danos.

De acordo com a organização, as empresas devem ter como preocupação educar equipas e clientes para a aplicação dos princípios de Zero-Trust, de forma a melhorar a experiência do cliente, com o desenvolvimento de uma cadeia de abastecimento DevOps.