GitOps e os próximos caminhos da perícia digital
29 de agosto de 2022Adriano da Silva Santos
Os GitOps são sem dúvida a tendência mais quente no desenvolvimento de software atualmente.
Trata-se de um novo modelo de trabalho amplamente adotado devido à sua simplicidade e aos fortes benefícios que proporciona para as pipelines de desenvolvimento em termos de resiliência, previsibilidade e auditabilidade.
Outro aspecto importante dos GitOps é que facilita a segurança, especialmente em ambientes complexos de nuvem e contêineres.
Os GitOps podem se conectar suavemente à prática tradicional de DFIR (Digital Forensics and Incident Response, resposta a incidentes) e a processos forenses digitais, no entanto, requer algumas alterações em sua abordagem.
É importante ressaltar que este novo modelo oferece uma experiência centrada no desenvolvedor, permitindo que as equipes de desenvolvimento operem e implantem infraestrutura usando ferramentas com as que já estão familiarizados, como as de implantação contínua, sem assistência de TI.
Para isso, a ideia central dos GitOps é ter um repositório Git que sempre contenha uma configuração declarativa que representa um estado desejado do ambiente de produção. Um processo automatizado monitora o repositório git e corresponde ao ambiente de produção a este estado desejado.
Para implantar um novo aplicativo ou instalar uma nova versão de um já existente, os desenvolvedores simplesmente atualizam o repositório e mecanismos automatizados cuidam do resto.
Com isso, as ferramentas e os processos de trabalho do GitOps crescem no que tange a sua relevância.
O modelo mostra grandes oportunidades porque pode melhorar a confiabilidade do software, reduzir o perigo de “deriva de configuração”, facilitar o gerenciamento de ambientes complexos e melhorar a capacidade de auditoria e segurança dos locais de produção.
Em síntese a isso, a perícia digital, o ramo da ciência forense que se concentra na recuperação e investigação de evidências encontradas em dispositivos digitais, torna-se um aspecto importante da aplicação da lei, sendo um processo operacional crítico para a segurança cibernética à medida que a sociedade depende cada vez mais de sistemas de computação em nuvem.
Desse modo, a Digital Forensics and Incident Response (DFIR) especializada em segurança cibernética tradicionalmente associada a uma Equipe de Resposta a Incidentes de Segurança (CSIRT) se apresenta como um conjunto de práticas e ferramentas que permitem rápida investigação e reação instantânea aos possíveis ataques cibernéticos.
O DFIR conta com artefatos encontrados em sistemas de arquivos, operacionais, hardware do sistema de informações e outras fontes de evidência para reconstruir um crime. As ferramentas forenses digitais de código aberto tornam possível realizar triagem forense remota para identificar a causa raiz de um incidente. Ademais, plataformas DFIR completas também estão disponíveis, podendo gerenciar todo o processo de detecção, investigação e resposta desses incidentes de ponta a ponta.
De modo geral, as equipes da DevOps há muito estão cientes das questões de segurança e buscam reforçar a cooperação com especialistas em suas organizações. No entanto, os GitOps podem levar essa cooperação para o próximo nível, criando um processo de segurança integrado que é “destrinchado” em pipelines de desenvolvimento.
Com o GitOps, tudo, incluindo segurança, pode ser tratado em código. Todas as políticas de configuração e segurança são declarativas, mantendo tudo em um sistema de controle de versão. Isso permite que todas as alterações sejam inseridas em um pipeline automatizado para validá-las, implantá-las e monitorá-las.
Esse método não é simplesmente uma maneira eficiente de gerenciar a infraestrutura, mas também fornece uma estratégia segura de transferência protetiva, capturando mudanças necessárias para o estado desejado – como problemas de segurança, bugs e vulnerabilidades – no início do ciclo de desenvolvimento. Ou seja, os GitOps facilitam a correção desses problemas relacionados à implantação instantânea de ambientes ou aplicativos afetados.
Em suma, pode-se dizer que o GitOps são uma nova maneira de trabalhar e como tal, requer uma maneira diferente de olhar para a perícia digital, assim como para as respostas a incidentes e outras disciplinas de segurança.
No passado, os responsáveis de incidentes estavam muito ocupados descobrindo o que estava acontecendo no ambiente enquanto juntavam pontos de dados. Uma nova geração de tecnologias, como a Security Orchestration and Automation (SOAR) e a Extended Detection and Response (XDR), ajudaram dinamizar esses procedimentos. Porém, a dificuldade subjacente permaneceu; a necessidade de coordenar várias etapas móveis e coordenar diferentes equipes para alcançar um resultado eficiente ainda existe e com os GitOps, elas podem ser sanadas, ou pelo menos, ter seu potencial maximizado.
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.
Adriano Silva (@_adrianossantos) / Twitter
Leia outros artigos escritos por Adriano da Silva Santos aqui!
Cibersegurança e Internet das Coisas na era do ransomware
5 Tendências em cibersegurança e como elas podem proteger as empresas
Cibersegurança: golpes de cartão de crédito crescem no e-commerce; veja como se proteger
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!