O que é o SecOps?

Primeiro, quando ouvi a palavra SecOps, pensei nela como uma abordagem de gerenciamento que visa conectar equipes de segurança e operações, da mesma maneira que o DevOps unifica desenvolvedores e equipe de operações.

Mas a segurança não é apenas uma peça do quebra-cabeça do DevOps?
O DevOps já inclui processos como monitoramento de componentes, gerenciamento de versões, benchmarking, revisão de código, monitoramento contínuo.

Que outro SecOps pode adicionar a uma equipe de DevOps ou talvez seja outra palavra da moda?

Concordo que este é um chavão tanto quanto o DevOps pode ser.

A principal tarefa de um SecOps adicionado às tarefas usuais de engenheiro operacional é assumir o ônus de seguir os feeds de publicação do CVE, manipular a correção, geralmente manipular as coisas tratadas historicamente pela equipe de administração de segurança ou rede (regras de firewall, exceções do firewall de aplicativos da Web)

Se você vir um Sysadmin em uma organização do DevOps como um administrador de sistemas capaz de ler e fazer parte do código do aplicativo, um SecOps seria um administrador de sistemas capaz de fazer parte das regras de segurança da infraestrutura em torno dos próprios servidores.

Em algumas estruturas, manter silos de responsabilidade (Vendas, Negócios, Dev, Ops, Segurança, Monitoramento), Engenheiro de Segurança e Engenheiros de Operação é tão separado quanto Desenvolvedores e Engenheiros de Operações, embora não abraça uma organização completa do DevOps, a mudança para um modelo SecOps é um primeiro passo para reunir duas equipes separadas historicamente mais próximas e menos antagônicas na organização baseada em silo. Algumas pessoas também se sentem mais confortáveis ​​em adicionar a operação ou a faceta de segurança em seu trabalho atual do que o aumento das habilidades de código.

Para resumir, eu definiria o SecOps como um primeiro passo em direção a uma organização DevOps, com o objetivo de obter uma equipe de várias habilidades com engenheiros de segurança / rede / sistemas operacionais, onde são equipes separadas em um departamento existente.

Eu concordo com a resposta de Tensibai, na medida em que o SecOps é tão popular quanto o próprio DevOps e que o SecOps é um trampolim entre uma organização isolada e uma organização coesa.

Observei que o outro lado também é verdadeiro, ou seja, se você possui uma organização que está operando usando um Modelo DevOps, com maneiras de trabalhar e seguindo o DevOps Practice, eles podem nomear alguém na função SecOps para integrar a prática de Segurança de TI no modelo.

Geralmente, isso é marcado como DevSecOps ou DevOpsSec, a fim de preencher todas as três disciplinas.

Leitura adicional:

• DevOpsSec por Jim Bird
• DevSecCon: uma conferência DevSecOps
• Velocity EU: segurança contínua

Acima, atualmente estou lendo o livro de Jim Bird, tive o prazer de trabalhar com o organizador do DevSecCon em uma função anterior e teve o privilégio de participar da Sessão de Velocidade em Amsterdã no ano passado.