Sophos lleva la entrega automatizada de soluciones a casos de uso de la Fuerza Aérea en materia de cumplimiento, seguridad de contenedores y realización de seguridad en DevSecOps.

Sophos está trabajando con Platform One para ayudar a reducir la expansión de herramientas y contenidos y, al mismo tiempo, permitir que todos los combatientes participen en el proceso DevSecOps.

Los proveedores están recertificando automáticamente con CIS-CAT según los puntos de referencia CIS más recientes.

¿Qué es DevSecOps?

DevSecOps significa desarrollo, seguridad y operaciones. Es un enfoque holístico y ágil de la cultura, la automatización y el diseño de plataformas que integra la seguridad como una responsabilidad colaborativa a lo largo de todo el ciclo de vida de TI como código.

Basado en DevOps y métodos ágiles de desarrollo de software, Sophos Factory combina herramientas, equipos y prácticas para estandarizar, proteger y reutilizar la TI como canales de código. Le permite crear soluciones modernas a través de la automatización colaborativa, lo que permite a los equipos de desarrollo, seguridad y operaciones aprovechar el conocimiento acumulado de manera eficiente.

SOAR y respuesta a incidentes

Una respuesta eficaz a incidentes requiere una acción rápida. Con canales prediseñados listos para usar que permiten muchas acciones e integraciones, Sophos Factory le permite crear canales rápidamente para responder a eventos de seguridad al unir sin esfuerzo tecnologías dispares y guardar ese canal para su uso posterior. ¿Ves un nuevo evento de seguridad? Ajuste rápidamente la canalización sobre la marcha para acelerar el tiempo de respuesta y garantizar que los eventos futuros se mitiguen de manera efectiva.

Ecosistema

Sophos Factory trabaja con socios líderes del sector para hacer que la automatización sea accesible en todo su entorno a través de canalizaciones DevSecOps prediseñadas publicadas en catálogos de soluciones.

Trabajos

Active sus canalizaciones a través de trabajos que controlan el flujo de datos hacia su canalización y permiten a un usuario iniciar una canalización manualmente o configurarla según un cronograma. Para trabajos más sofisticados, habilitamos la interoperabilidad con otros sistemas a través de webhooks entrantes, herramienta CLI, cliente API de JavaScript, GitHub Action o incluso desarrollamos directamente contra la API de Sophos Factory.

Los webhooks entrantes admiten la interoperabilidad con otros sistemas e incluimos los siguientes ajustes preestablecidos y habrá muchos más en el futuro:

Módulos

Inicie su recorrido por DevSecOps navegando por el contenido de automatización prediseñado directamente desde los catálogos de soluciones de Sophos Factory o personalice cada canal con una lista extensa y creciente de módulos de pasos.

Edición comunitaria

La edición comunitaria de Sophos Factory permite que dos usuarios aprovechen un ejecutor y tres proyectos sin costo alguno.

Los usuarios de la edición comunitaria también tienen derecho a retención de datos durante dos semanas, SLA limitado y soporte por correo electrónico. Los usuarios que deseen una colaboración en equipo más amplia y más ejecutores, minutos de ejecución, proyectos y horas de ingeniería dedicadas pueden actualizar fácilmente al paquete adecuado al tamaño de su empresa. Los usuarios de la edición Community tienen acceso casi completo a las capacidades de la plataforma Sophos Factory. Las nuevas funciones introducidas junto con el lanzamiento de la edición comunitaria incluyen:

Interfaz de línea de comando

La CLI compatible con DevOps que se ejecuta junto con el generador gráfico de canales permite que los equipos de DevOps y de ciberseguridad colaboren juntos en la misma plataforma, utilizando herramientas con las que ya están familiarizados.

Corredores de máquinas virtuales

La plataforma ahora proporciona ejecutores de máquinas virtuales alojados en la nube, lo que permite ejecutar contenedores Docker arbitrarios en pasos del proceso. Esta adición permite que más usuarios incorporen sus soluciones existentes a la plataforma con una fricción mínima.

Instaladores de herramientas

Los nuevos módulos de pasos de “instalador de herramientas” instalan automáticamente herramientas de automatización en el corredor de la tubería detrás de escena. Esta característica elimina los pasos de configuración personalizados para instalar o actualizar/degradar las instalaciones de herramientas antes de ejecutar canalizaciones. Las herramientas compatibles incluyen Python, Node.js, PowerShell, Ansible, Terraform, Vault, CIS-CAT Assessor, CLI de Azure/AWS, kubectl, Helm y más.

Integraciones de credenciales

Los usuarios ahora pueden integrarse más fácilmente con sistemas externos de gestión de secretos “importando” secretos al sistema de credenciales optimizado de Sophos Factory en tiempo de ejecución. Esta característica permite una integración más profunda con almacenes de claves populares, como HashiCorp Vault. También es una ejecución de canalización altamente segura, donde los secretos solo existen dentro de los corredores efímeros aislados de Sophos Factory según sea necesario.