¿Qué es SecOps?

Primero, cuando escuché la palabra SecOps, pensé en ella como un enfoque de gestión que apunta a conectar equipos de seguridad y operaciones, de la misma manera que DevOps unifica a los desarrolladores y al equipo de operaciones.

¿Pero la seguridad no es solo una pieza del rompecabezas de DevOps?
DevOps ya incluye procesos como monitoreo de componentes, administración de versiones, evaluación comparativa, revisión de código, monitoreo continuo.

¿Qué otro puede agregar SecOps a un equipo de DevOps, o tal vez sea otra palabra de moda?

Estoy de acuerdo en que esta es una palabra de moda tanto como DevOps puede ser.

La tarea principal de un SecOps agregado además de las tareas habituales de un ingeniero operativo es asumir la carga de seguir los feeds de publicación de CVE, manejar la remediación, generalmente manejar cosas manejadas históricamente por el equipo de seguridad o administración de red (reglas de firewall, excepciones de firewall de aplicaciones web)

Si ve un Sysadmin en una organización DevOps como un administrador de sistemas capaz de leer y ser parte del código de la aplicación, un SecOps sería un administrador de sistemas capaz de formar parte de las reglas de seguridad de la infraestructura en torno a los propios servidores.

En algunas estructuras, manteniendo los silos de responsabilidad (Ventas, Negocios, Desarrollo, Operaciones, Seguridad, Monitoreo), el Ingeniero de Seguridad y los Ingenieros de Operaciones están tan separados como los Desarrolladores y los Ingenieros de Operaciones, mientras que no adoptan una organización DevOps completa, pasar a un modelo SecOps es un primer paso para reunir a dos equipos separados históricamente más cercanos y menos antagonistas en la organización basada en silos. Algunas personas también se sienten más cómodas para agregar la operación o la faceta de seguridad en su trabajo actual que las crecientes habilidades de código.

Para resumir, definiría SecOps como un primer paso hacia una organización DevOps, con el objetivo de obtener un equipo de habilidades múltiples alrededor de ingenieros de seguridad / red / sistemas operativos donde son equipos separados en un departamento existente.

Estoy de acuerdo con la respuesta de Tensibai en que SecOps es tanto como una palabra de moda como DevOps y que SecOps es un trampolín entre una organización aislada y una organización cohesionada.

He observado que la otra cara también es cierta, es decir, si tiene una organización que opera utilizando un modelo DevOps, con formas de trabajo de DevOps y siguiendo la práctica de DevOps, pueden designar a alguien en un rol de SecOps para integrar la práctica de seguridad de TI en el modelo.

Muy comúnmente esto se marca como DevSecOps o DevOpsSec para unir las tres disciplinas.

Otras lecturas:

• DevOpsSec por Jim Bird
• DevSecCon: una conferencia DevSecOps
• Velocity EU: seguridad continua

De lo anterior, actualmente estoy leyendo el libro de Jim Bird, he tenido el placer de trabajar con el organizador de DevSecCon en un cargo anterior y tuve el privilegio de asistir a la sesión de Velocity en Amsterdam el año pasado.