Tags Posts tagged with "DevOps"

DevOps

0 556

L’introduzione di una cultura DevOps assicura molteplici benefici alle aziende, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare, per poter concludere i progetti con successo. Il dato emerge dall’ultima ricerca Trend Micro, leader globale di cybersecurity, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.

Il 74% (77% in Italia) degli intervistati dichiara che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% (91% in Italia) afferma che i dipartimenti di IT security e software development devono lavorare più a stretto contatto. Il 77% (84% in Italia) ritiene che lo stesso debba avvenire tra gli sviluppatori, la security e le operation, mentre il 34% (21% in Italia) attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.

La storia dello sviluppo software dimostra che i miglioramenti all’interno dei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti”. Ha affermato Salvatore Marcis, Technical Director Trend Micro Italia. “Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione”.

Tra i modi migliori per favorire questo cambiamento culturale, il campione ha indicato la promozione di un’integrazione maggiore tra i team (61% – 70% in Italia), fissare obiettivi comuni (58% – 56% in Italia) e condividere esperienze formative (50% – 48% in Italia).

Solo un terzo (33% – 34% in Italia) degli intervistati, ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development. Il dato sottolinea ulteriormente la mancanza di comunicazione tra i team, sembra infatti che ogni dipartimento si senta responsabile per questi progetti.

All’entusiasmo per i DevOps, che si traduce nel fatto che l’81% (74% in Italia) delle aziende abbia già implementato dei progetti, si affianca però il dato che meno della metà (46% sia global che Italia) abbia solo parzialmente sviluppato una strategia. Sempre il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree.

Salvatore Marcis conclude: “A prescindere dal punto in cui si trova ogni azienda, esistono degli strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance”.

Ulteriori informazioni sull’approccio Trend Micro ai DevOps e le soluzioni, sono disponibili a questo link

Metodologia e campione della ricerca

La ricerca, commissionata da Trend Micro, è stata condotta da Vanson Bourne e ha coinvolto 1.310 decisori IT di aziende enterprise e PMI in tutto il mondo, a diversi livelli dell’implementazione DevOps. I Paesi coinvolti sono stati: Australia, Brasile, Canada, Danimarca, Francia, Germania, Giappone, Italia, Messico, Norvegia, Nuova Zelanda, Regno Unito, Spagna, Svezia, Svizzera e USA.

Le aziende costruiscono e distribuiscono applicazioni in maniera sempre più veloce, dal cloud ai container. Ogni ostacolo al ciclo di vita DevOps, però, può creare blocchi e rallentamenti a un’intera azienda. Per supportare le organizzazioni in questo delicato contesto, Trend Micro, leader globale nelle soluzioni di sicurezza informatica, annuncia un ulteriore sviluppo della sua soluzione di Hybrid Cloud Security. Questa implementazione migliora la protezione automatizzata che Trend Micro può garantire in tutto il ciclo di vita DevOps ed è resa possibile dall’acquisizione dell’azienda canadese Immunio e da uno sviluppo tecnico interno.

Siamo entusiasti di aver acquisito la tecnologia di protezione delle applicazioni di Immunio, il loro team di esperti e i loro clienti” Ha affermato Bill McGee, SVP and GM of Hybrid Cloud Security at Trend Micro. “I cambi tecnologici, come il cloud computing e le piattaforme container, permettono di sviluppare applicazioni in maniera più veloce. La sicurezza per le applicazioni di Immunio permette ai nostri clienti di migliorare la protezione dalle vulnerabilità software delle applicazioni che stanno costruendo”.

Trend Micro migliora anche le capacità di security specifiche per i container, consentendo la scansione dell’immagine dei container, che permette di identificare e risolvere le criticità di sicurezza prima del rilascio della produzione. I clienti potranno scansionare le immagini nel registro container, in questo modo il team di sviluppo potrà risolvere le criticità prima della distribuzione e applicare capacità di protezione run-time in base ai risultati. Queste capacità saranno disponibili da aprile 2018.

Gartner afferma che “Entro il 2019, più del 70% delle iniziative aziendali di DevSecOps avrà in dotazione uno scanner automatizzato, per le vulnerabilità e la configurazione dei componenti open-source e dei pacchetti commerciali. Nel 2016 erano meno del 10%”.

Le nuove capacità Trend Micro si adattano perfettamente al ciclo di vita DevOps. Immunio consente di rilevare e proteggere dalle vulnerabilità delle applicazioni mentre lo scanner dell’immagine dei container permette di pubblicare e proteggere dei container sicuri. Tutte queste capacità permettono di avere applicazioni sicure e resilienti, oltre a migliorare decisamente le operazioni run-time, sia on-premise che nel cloud pubblico.

Molti dei nostri clienti hanno progetti DevOps avanzati e utilizzano Trend Micro Deep Security in maniera automatizzata, per usufruire di una protezione server e delle applicazioni”. Conclude McGee.

Le nuove capacità Trend Micro sono messe in mostra in questi  giorni all’evento AWS re: Invent 2017 di Las Vegas (27 Novembre al 1 Dicembre – Stand #1812).