Een veiligere organisatie dankzij Security as Code

Abonneer je gratis op Techzine!

Security as Code zal een grote rol spelen voor het op een moderne manier beveiligen van bedrijven. Het houdt namelijk rekening met het feit dat workloads naar de cloud gaan en zich daar bevinden. Infrastructuur wordt daardoor gedefinieerd via code en operations werkt via cloud service API’s. Het selecteren en implementeren van netwerk appliances en het schrijven van checklists is inmiddels dan ook minder belangrijk voor de securityexpert. Maar wat betekent Security as Code echt voor de expert en organisatie?

Het beveiligen van een bedrijf verloopt momenteel heel anders dan jaren geleden. Zo is het steeds belangrijker om infrastructuur en serviceconfiguraties te beoordelen, cloudbeveiligingsdiensten en API’s te gebruiken en geautomatiseerde tests en compliance policies te schrijven. Dit komt mede doordat organisaties services implementeren en uitvoeren in een cloud native-omgeving.

Het schijven en bouwen van goede code is daardoor niet alleen meer een ontwikkelaarstaak, maar ook een van securityexperts. Beveiliging wordt eigenlijk meer security engineering: security- en compliance policies worden geschreven in code en software en serviceconfiguraties worden getest. Het is noodzakelijk te begrijpen hoe applicatieontwikkel- en systeemengineeringteams werken en ze te helpen met tools voor securitytesting.

De Security as Code-beweging vereist nieuwe vaardigheden. De securityprofessional gaat anders werken, waarbij samenwerking, transparantie en snelheid leidend zijn. Door probleemoplossing te automatiseren, kan een bedrijf een grote stap zetten. Ben je benieuwd hoe jouw organisatie dit aan kan pakken? Via onderstaand formulier download je een document dat er verder op ingaat.