Últimas notícias

Fique informado

GitOps e os próximos caminhos da perícia digital

29 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Adriano da Silva Santos

Adriano da Silva Santos

Os GitOps são sem dúvida a tendência mais quente no desenvolvimento de software atualmente.

Trata-se de um novo modelo de trabalho amplamente adotado devido à sua simplicidade e aos fortes benefícios que proporciona para as pipelines de desenvolvimento em termos de resiliência, previsibilidade e auditabilidade.

Outro aspecto importante dos GitOps é que facilita a segurança, especialmente em ambientes complexos de nuvem e contêineres.

Os GitOps podem se conectar suavemente à prática tradicional de DFIR (Digital Forensics and Incident Response, resposta a incidentes) e a processos forenses digitais, no entanto, requer algumas alterações em sua abordagem.

É importante ressaltar que este novo modelo oferece uma experiência centrada no desenvolvedor, permitindo que as equipes de desenvolvimento operem e implantem infraestrutura usando ferramentas com as que já estão familiarizados, como as de implantação contínua, sem assistência de TI.

Para isso, a ideia central dos GitOps é ter um repositório Git que sempre contenha uma configuração declarativa que representa um estado desejado do ambiente de produção. Um processo automatizado monitora o repositório git e corresponde ao ambiente de produção a este estado desejado.

Para implantar um novo aplicativo ou instalar uma nova versão de um já existente, os desenvolvedores simplesmente atualizam o repositório e mecanismos automatizados cuidam do resto.

Com isso, as ferramentas e os processos de trabalho do GitOps crescem no que tange a sua relevância.

O modelo mostra grandes oportunidades porque pode melhorar a confiabilidade do software, reduzir o perigo de “deriva de configuração”, facilitar o gerenciamento de ambientes complexos e melhorar a capacidade de auditoria e segurança dos locais de produção.

Em síntese a isso, a perícia digital, o ramo da ciência forense que se concentra na recuperação e investigação de evidências encontradas em dispositivos digitais, torna-se um aspecto importante da aplicação da lei, sendo um processo operacional crítico para a segurança cibernética à medida que a sociedade depende cada vez mais de sistemas de computação em nuvem.

Desse modo, a Digital Forensics and Incident Response (DFIR) especializada em segurança cibernética tradicionalmente associada a uma Equipe de Resposta a Incidentes de Segurança (CSIRT) se apresenta como um conjunto de práticas e ferramentas que permitem rápida investigação e reação instantânea aos possíveis ataques cibernéticos.

O DFIR conta com artefatos encontrados em sistemas de arquivos, operacionais, hardware do sistema de informações e outras fontes de evidência para reconstruir um crime. As ferramentas forenses digitais de código aberto tornam possível realizar triagem forense remota para identificar a causa raiz de um incidente. Ademais, plataformas DFIR completas também estão disponíveis, podendo gerenciar todo o processo de detecção, investigação e resposta desses incidentes de ponta a ponta.

De modo geral, as equipes da DevOps há muito estão cientes das questões de segurança e buscam reforçar a cooperação com especialistas em suas organizações. No entanto, os GitOps podem levar essa cooperação para o próximo nível, criando um processo de segurança integrado que é “destrinchado” em pipelines de desenvolvimento.

Com o GitOps, tudo, incluindo segurança, pode ser tratado em código. Todas as políticas de configuração e segurança são declarativas, mantendo tudo em um sistema de controle de versão. Isso permite que todas as alterações sejam inseridas em um pipeline automatizado para validá-las, implantá-las e monitorá-las.

Esse método não é simplesmente uma maneira eficiente de gerenciar a infraestrutura, mas também fornece uma estratégia segura de transferência protetiva, capturando mudanças necessárias para o estado desejado – como problemas de segurança, bugs e vulnerabilidades – no início do ciclo de desenvolvimento. Ou seja, os GitOps facilitam a correção desses problemas relacionados à implantação instantânea de ambientes ou aplicativos afetados.

Em suma, pode-se dizer que o GitOps são uma nova maneira de trabalhar e como tal, requer uma maneira diferente de olhar para a perícia digital, assim como para as respostas a incidentes e outras disciplinas de segurança.

No passado, os responsáveis de incidentes estavam muito ocupados descobrindo o que estava acontecendo no ambiente enquanto juntavam pontos de dados. Uma nova geração de tecnologias, como a Security Orchestration and Automation (SOAR) e a Extended Detection and Response (XDR), ajudaram dinamizar esses procedimentos. Porém, a dificuldade subjacente permaneceu; a necessidade de coordenar várias etapas móveis e coordenar diferentes equipes para alcançar um resultado eficiente ainda existe e com os GitOps, elas podem ser sanadas, ou pelo menos, ter seu potencial maximizado.

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Adriano Silva (@_adrianossantos) / Twitter 

Adriano Silva | LinkedIn

Leia outros artigos escritos por Adriano da Silva Santos aqui!

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

CISO Forum confirma presença de experts da cibersegurança da Natura, Riachuelo, KaBUM! e Accenture para edição de 2022

Cibersegurança e Internet das Coisas na era do ransomware

5 Tendências em cibersegurança e como elas podem proteger as empresas

Cibersegurança: golpes de cartão de crédito crescem no e-commerce; veja como se proteger

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!