Snelheid, veiligheid en een soepele samenwerking met Stretched DevSecOps
Hoewel werken in de cloud voor veel organisaties inmiddels een gegeven is, zijn de volledige overstap en de bijbehorende vervolgstappen niet altijd even eenvoudig. Samenwerken met een ervaren Secure Managed Service Provider zorgt ervoor dat ze die overstap optimaal kunnen maken, maar hoe behoud je snelheid wanneer Development en Operations bij verschillende organisaties zijn belegd? Het antwoord: StretchedDevSecOps.
Innovatie en ontwikkeling staan hoog op de digitale agenda. Organisaties die applicaties ontwikkelen willen direct kunnen inspelen op trends en ontwikkelingen in de markt en hebben geen tijd voor langdurige development-trajecten. Om dat mogelijk te kunnen maken wordt er steeds vaker ‘cloud native’, direct in de public cloud, gewerkt. Cloud native development van applicaties kent talloze voordelen: applicaties zijn eindeloos schaalbaar en eenvoudig aan te passen. Bovendien kunnen cloud native applicaties eenvoudig met clouddiensten verbonden worden zonder dat daar code aan te pas komt.
Veilig overstappen
De overstap naar zo’n nieuwe manier van werken is voor veel organisaties een hele grote, die ze niet zomaar zelf kunnen zetten. De IT-architectuur moet worden ingericht op een nieuw model, oude applicaties buiten de cloud moeten worden uitgefaseerd en dat van buiten en in de cloud moet op de juiste manier aan elkaar verbonden worden. En dat moet ook nog eens allemaal op een veilige manier, om cyberrisico’s te voorkomen.
Samenwerking met een ervaren Secure Managed Service Provider als Solvinity helpt om de overstap naar cloud native development op een goede en veilige manier in de juiste banen te leiden. Het op die manier outsourcen van IT roept bij veel organisaties echter een hoop vragen op, bijvoorbeeld over het behouden van de controle en snelheid. Om die zorgen weg te nemen en écht optimaal samen te kunnen werken, heeft Solvinity het Stretched DevOps model ontworpen.
Dat Stretched DevOps model is volledig ingericht op een nauwe samenwerking tussen de engineers van Solvinity en de teams van de klant. De engineers van Solvinity brengen grote delen van hun tijd bij de klant op kantoor door en werken daar samen met de in-house developers. Op die manier wordt de kennisoverdracht tussen beide teams enorm gestimuleerd, vallen muren weg en wordt trage informatie-uitwisseling voorkomen.
Maatwerk voor iedere organisatie
Stretched DevOps is geen één op één ‘outsourcing-pakket’ dat overal op dezelfde manier wordt uitgerold. Met de consultants van Solvinity wordt goed gekeken naar de volwassenheid van de organisatie en kracht van de eigen IT-teams, om vervolgens een op maat gemaakt programma samen te stellen. Dat betekent dat deze ‘stretched’-samenwerking er bij de ene klant anders uit kan zien dan bij een ander. Bij bijvoorbeeld onze klant FRISS, dat fraudedetectiesoftware voor verzekeraars ontwikkelt, staat Development als een huis. Omdat het Ops-team van Solvinity, dat met hen samenwerkt in de Stretched DevOps-constructie, van buitenaf naar de applicatie kijkt en daarbij eerder opgedane ervaring toe kan passen, komen optimalisatiemogelijkheden sneller aan het licht.
Security-by-Design
Wanneer organisaties deze IT-outsourcing uitrollen en optimaliseren, is dat gelijk een mooi moment om Security-by-Design mee te nemen. Bij veel IT-processen wordt eerst een fundering neergelegd, waarna vervolgens wordt gekeken hoe die fundering het beste te beveiligen is. Solvinity kijkt liever naar hoe security direct in die fundering verankerd kan worden. Door de verschuiving van security naar de ontwerp- en ontwikkelingsfasen (‘shift-left’) krijg je betere systemen, voorkom je extra werk en verminder je de kans op vertraging.
Dat kan met een Stretched DevSecOps-team, waarbij security consultancy een integraal onderdeel uitmaakt van de hechte samenwerking en al tijdens de ontwikkelfase wordt gekeken naar optimale beveiliging. Ontwikkelaars zorgen dat het systeem werkt zoals het hoort, operations bewaakt de betrouwbaarheid en onderhoudsmogelijkheden van het systeem en security wordt direct aangehaakt om het systeem te toetsen aan de allerhoogste veiligheidsstandaarden. Voor een bedrijf zoals FRISS, dat veel privacygevoelige informatie verwerkt, waren het hoge kennisniveau en de borging van security dan ook een van de belangrijkste redenen om voor Solvinity te kiezen.
Solvinity werkt ook voor Politie Nederland met zo’n Stretched DevSecOps-model. Bij de inrichting van de nieuwe omgeving voor de Web Application Hosting diensten (‘WAH-diensten’) van de politie wordt gebruik gemaakt van Continuous Integration / Continuous Delivery (CI/CD). Iedere verandering aan de ontwikkelde applicaties wordt direct getoetst aan de hoogste security-standaarden, zodat ieder onderdeel van het systeem vanaf de basis beveiligd is. Door op deze manier samen te werken kunnen nieuwe ontwikkelingen en functionaliteiten efficiënt en veilig in de WAH-diensten worden opgenomen. Bovendien krijgt de politie met dit model een grotere zelfvoorzienendheid en wordt het door de hoge doorloopsnelheid mogelijk snel in te spelen op urgente maatschappelijke ontwikkelingen die om nieuwe tools vragen.
Samen klaar voor de toekomst
Met Stretched DevSecOps werk je in een optimale samenwerking aan de basisbeveiliging van je organisatie en kun je veilig aan de slag in de cloud. Wanneer je hierbij samenwerkt met een Secure Managed Service Provider die bovendien ervaring meeneemt uit eerdere, soortgelijke trajecten, voorkom je valkuilen en bereid je je organisatie optimaal voor op de snelheid van de toekomst.
Meer weten over Stretched DevSecOps en wat dit voor jouw organisatie kan betekenen? Neem contact met ons op! We vertellen je er graag meer over.
Meer lezen over FRISS?
Een razendsnel, stabiel en veilig platform voor optimale fraudedetectie bij FRISS
Met de business intelligence software van het hard groeiende en internationale bedrijf FRISS kunnen verzekeringsmaatschappijen snel fraude detecteren en flinke kosten besparen. De enorme hoeveelheid vertrouwelijke gegevens en fluctuerende load vragen om een snelle, stabiele en veilige IT-omgeving. Met onze Managed Hosting, Security en Cloud oplossingen is dit gegarandeerd.
Lees ook
Meer
Niet dirigeren maar participeren: de overheid in digitale ecosystemen
Niet dirigeren maar participeren: de overheid in digitale ecosystemen Overheden en private organisaties werken steeds vaker...
READ MORE
Vijf randvoorwaarden en tooling voor meer grip op je multi-cloud ecosysteem
Ontdek de belangrijkste conclusies uit onze minor class, georganiseerd met het Digital Ecosystems Institute, en ontvang...
READ MORE
Veilig naar de public cloud, waar let je op?
Waar moet je op letten als je veilig naar de public cloud wilt gaan?
