Фахівці з NIX успішно втілили передові практики DevSecOps у проєкті клієнта з рейтингу Fortune Global 500. Це дало змогу скоротити витрати на виправлення прогалин у безпеці та прискорити випуск нових продуктів.
Фахівці з NIX успішно втілили передові практики DevSecOps у проєкті клієнта з рейтингу Fortune Global 500. Це дало змогу скоротити витрати на виправлення прогалин у безпеці та прискорити випуск нових продуктів.
Міжнародна премія з кібербезпеки Cybersecurity Excellence Award, започаткована в Балтіморі, США. Щороку нагородою відзначають ІТ-компанії та стартапи з усього світу.
У конкурсі беруть участь як окремі інженери з безпеки, так і команди фахівців. Інноваційність їхніх рішень оцінює журі з понад 600 000 експертів у галузі кібербезпеки.
Цьогоріч на премії Україну вигідно представили DevOps-спеціалісти з NIX.
Інноваційне рішення задля підтримки безпеки айтівці реалізували для компанії з переліку Fortune Global 500. Клієнт займається розробкою програмного й апаратного забезпечення для різних систем і пристроїв: від серверів до мобільних гаджетів. Упродовж років компанія шукала спосіб швидко й ефективно попереджати кібератаки на свої продукти. Але через збільшення кількості інцидентів чиста швидкість призводила до помилок і зростання ризику втрати даних користувачів.
Суть DevSecOps полягає в тому, щоб інтегрувати безпеку в кожен етап життєвого циклу розробки. Водночас додаткові заходи не повинні уповільнювати роботу. Власне, це й вдалося реалізувати фахівцям NIX.
Порушення безпеки часто відбуваються через вразливості, які можна було виявити на ранніх етапах розробки. Тому нашою метою було не тільки пришвидшити розробку програмного забезпечення, але й створити надійні умови для розробки софту, що відповідатиме найвищим стандартам безпеки та продуктивності.
Для виконання задачі ми обрали підхід DevSecOps. Вбачаємо в цій практиці великий потенціал і впевнені: в наступні роки DevSecOps стане загальносвітовим трендом, і ця премія — зайвий доказ правильно обраного вектора розвитку нашої команди.
За словами експерта, в цьому проєкті команда вдалася до суттєвих змін у підходах до створення ІТ-продуктів замовника. Відбулася трансформація SDLC (Software development lifecycle) в SSDLC — Security Service Delivery Lifecycle. Завдяки реалізованим автоматизаціям процеси Security Risk Management і Security Mitigation стали прозорими й доступними всім учасникам проєкту.
Також айтівці впровадили підхід Shift Left, що передбачає автоматизовані перевірки ПЗ на ранніх стадіях життєвого циклу розробки. Тут стала в пригоді хмарна платформа AWS Security Hub. Відтепер більшість вразливостей виявляють до їх інтеграції в продукт.
Крім цього, працюючи за моделлю Infrastructure as Code (Інфраструктура як код), фахівці надали розробці гнучкості, а це зменшує часові втрати при зміні в процесах, командах чи загалом на ринку.
Результативність та обсяги виконаної «ніксами» роботи — беззаперечні, міжнародне визнання вкотре це підкреслює. Та в команді наголошують: нагорода — не привід зупиняти. Важливість кібербезпеки зростає щодня: хакери стають усе більш винахідливими, а знайдені проблеми — гострішими. Тож інженери продовжують тестувати нові рішення, щоб убезпечити клієнтів та їхніх користувачів і вивести надійність IT-продуктів на якісно вищий рівень.
