GitOps e os próximos caminhos da perícia digital

Adriano da Silva Santos

Os GitOps são sem dúvida a tendência mais quente no desenvolvimento de software atualmente.

Trata-se de um novo modelo de trabalho amplamente adotado devido à sua simplicidade e aos fortes benefícios que proporciona para as pipelines de desenvolvimento em termos de resiliência, previsibilidade e auditabilidade.

Outro aspecto importante dos GitOps é que facilita a segurança, especialmente em ambientes complexos de nuvem e contêineres.

Os GitOps podem se conectar suavemente à prática tradicional de DFIR (Digital Forensics and Incident Response, resposta a incidentes) e a processos forenses digitais, no entanto, requer algumas alterações em sua abordagem.

É importante ressaltar que este novo modelo oferece uma experiência centrada no desenvolvedor, permitindo que as equipes de desenvolvimento operem e implantem infraestrutura usando ferramentas com as que já estão familiarizados, como as de implantação contínua, sem assistência de TI.

Para isso, a ideia central dos GitOps é ter um repositório Git que sempre contenha uma configuração declarativa que representa um estado desejado do ambiente de produção. Um processo automatizado monitora o repositório git e corresponde ao ambiente de produção a este estado desejado.

Para implantar um novo aplicativo ou instalar uma nova versão de um já existente, os desenvolvedores simplesmente atualizam o repositório e mecanismos automatizados cuidam do resto.

Com isso, as ferramentas e os processos de trabalho do GitOps crescem no que tange a sua relevância.

O modelo mostra grandes oportunidades porque pode melhorar a confiabilidade do software, reduzir o perigo de “deriva de configuração”, facilitar o gerenciamento de ambientes complexos e melhorar a capacidade de auditoria e segurança dos locais de produção.

Em síntese a isso, a perícia digital, o ramo da ciência forense que se concentra na recuperação e investigação de evidências encontradas em dispositivos digitais, torna-se um aspecto importante da aplicação da lei, sendo um processo operacional crítico para a segurança cibernética à medida que a sociedade depende cada vez mais de sistemas de computação em nuvem.

Desse modo, a Digital Forensics and Incident Response (DFIR) especializada em segurança cibernética tradicionalmente associada a uma Equipe de Resposta a Incidentes de Segurança (CSIRT) se apresenta como um conjunto de práticas e ferramentas que permitem rápida investigação e reação instantânea aos possíveis ataques cibernéticos.

O DFIR conta com artefatos encontrados em sistemas de arquivos, operacionais, hardware do sistema de informações e outras fontes de evidência para reconstruir um crime. As ferramentas forenses digitais de código aberto tornam possível realizar triagem forense remota para identificar a causa raiz de um incidente. Ademais, plataformas DFIR completas também estão disponíveis, podendo gerenciar todo o processo de detecção, investigação e resposta desses incidentes de ponta a ponta.

De modo geral, as equipes da DevOps há muito estão cientes das questões de segurança e buscam reforçar a cooperação com especialistas em suas organizações. No entanto, os GitOps podem levar essa cooperação para o próximo nível, criando um processo de segurança integrado que é “destrinchado” em pipelines de desenvolvimento.

Com o GitOps, tudo, incluindo segurança, pode ser tratado em código. Todas as políticas de configuração e segurança são declarativas, mantendo tudo em um sistema de controle de versão. Isso permite que todas as alterações sejam inseridas em um pipeline automatizado para validá-las, implantá-las e monitorá-las.

Esse método não é simplesmente uma maneira eficiente de gerenciar a infraestrutura, mas também fornece uma estratégia segura de transferência protetiva, capturando mudanças necessárias para o estado desejado – como problemas de segurança, bugs e vulnerabilidades – no início do ciclo de desenvolvimento. Ou seja, os GitOps facilitam a correção desses problemas relacionados à implantação instantânea de ambientes ou aplicativos afetados.

Em suma, pode-se dizer que o GitOps são uma nova maneira de trabalhar e como tal, requer uma maneira diferente de olhar para a perícia digital, assim como para as respostas a incidentes e outras disciplinas de segurança.

No passado, os responsáveis de incidentes estavam muito ocupados descobrindo o que estava acontecendo no ambiente enquanto juntavam pontos de dados. Uma nova geração de tecnologias, como a Security Orchestration and Automation (SOAR) e a Extended Detection and Response (XDR), ajudaram dinamizar esses procedimentos. Porém, a dificuldade subjacente permaneceu; a necessidade de coordenar várias etapas móveis e coordenar diferentes equipes para alcançar um resultado eficiente ainda existe e com os GitOps, elas podem ser sanadas, ou pelo menos, ter seu potencial maximizado.

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Adriano Silva (@_adrianossantos) / Twitter 

Adriano Silva | LinkedIn

Leia outros artigos escritos por Adriano da Silva Santos aqui!

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

CISO Forum confirma presença de experts da cibersegurança da Natura, Riachuelo, KaBUM! e Accenture para edição de 2022

Cibersegurança e Internet das Coisas na era do ransomware

5 Tendências em cibersegurança e como elas podem proteger as empresas

Cibersegurança: golpes de cartão de crédito crescem no e-commerce; veja como se proteger

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!