Snelheid, veiligheid en een soepele samenwerking met Stretched DevSecOps
Hoewel werken in de cloud voor veel organisaties inmiddels een gegeven is, zijn de volledige overstap en de bijbehorende vervolgstappen niet altijd even eenvoudig. Samenwerken met een ervaren Secure Managed Service Provider zorgt ervoor dat ze die overstap optimaal kunnen maken, maar hoe behoud je snelheid wanneer Development en Operations bij verschillende organisaties zijn belegd? Het antwoord: StretchedDevSecOps.
Innovatie en ontwikkeling staan hoog op de digitale agenda. Organisaties die applicaties ontwikkelen willen direct kunnen inspelen op trends en ontwikkelingen in de markt en hebben geen tijd voor langdurige development-trajecten. Om dat mogelijk te kunnen maken wordt er steeds vaker ‘cloud native’, direct in de public cloud, gewerkt. Cloud native development van applicaties kent talloze voordelen: applicaties zijn eindeloos schaalbaar en eenvoudig aan te passen. Bovendien kunnen cloud native applicaties eenvoudig met clouddiensten verbonden worden zonder dat daar code aan te pas komt.
Veilig overstappen
De overstap naar zo’n nieuwe manier van werken is voor veel organisaties een hele grote, die ze niet zomaar zelf kunnen zetten. De IT-architectuur moet worden ingericht op een nieuw model, oude applicaties buiten de cloud moeten worden uitgefaseerd en dat van buiten en in de cloud moet op de juiste manier aan elkaar verbonden worden. En dat moet ook nog eens allemaal op een veilige manier, om cyberrisico’s te voorkomen.
Samenwerking met een ervaren Secure Managed Service Provider als Solvinity helpt om de overstap naar cloud native development op een goede en veilige manier in de juiste banen te leiden. Het op die manier outsourcen van IT roept bij veel organisaties echter een hoop vragen op, bijvoorbeeld over het behouden van de controle en snelheid. Om die zorgen weg te nemen en écht optimaal samen te kunnen werken, heeft Solvinity het Stretched DevOps model ontworpen.
Dat Stretched DevOps model is volledig ingericht op een nauwe samenwerking tussen de engineers van Solvinity en de teams van de klant. De engineers van Solvinity brengen grote delen van hun tijd bij de klant op kantoor door en werken daar samen met de in-house developers. Op die manier wordt de kennisoverdracht tussen beide teams enorm gestimuleerd, vallen muren weg en wordt trage informatie-uitwisseling voorkomen.
Maatwerk voor iedere organisatie
Stretched DevOps is geen één op één ‘outsourcing-pakket’ dat overal op dezelfde manier wordt uitgerold. Met de consultants van Solvinity wordt goed gekeken naar de volwassenheid van de organisatie en kracht van de eigen IT-teams, om vervolgens een op maat gemaakt programma samen te stellen. Dat betekent dat deze ‘stretched’-samenwerking er bij de ene klant anders uit kan zien dan bij een ander.
Security-by-Design
Wanneer organisaties deze IT-outsourcing uitrollen en optimaliseren, is dat gelijk een mooi moment om Security-by-Design mee te nemen. Bij veel IT-processen wordt eerst een fundering neergelegd, waarna vervolgens wordt gekeken hoe die fundering het beste te beveiligen is. Solvinity kijkt liever naar hoe security direct in die fundering verankerd kan worden. Door de verschuiving van security naar de ontwerp- en ontwikkelingsfasen (‘shift-left’) krijg je betere systemen, voorkom je extra werk en verminder je de kans op vertraging.
Dat kan met een Stretched DevSecOps-team, waarbij security consultancy een integraal onderdeel uitmaakt van de hechte samenwerking en al tijdens de ontwikkelfase wordt gekeken naar optimale beveiliging. Ontwikkelaars zorgen dat het systeem werkt zoals het hoort, operations bewaakt de betrouwbaarheid en onderhoudsmogelijkheden van het systeem en security wordt direct aangehaakt om het systeem te toetsen aan de allerhoogste veiligheidsstandaarden.
Solvinity werkt ook voor Politie Nederland met zo’n Stretched DevSecOps-model. Bij de inrichting van de nieuwe omgeving voor de Web Application Hosting diensten (‘WAH-diensten’) van de politie wordt gebruik gemaakt van Continuous Integration / Continuous Delivery (CI/CD). Iedere verandering aan de ontwikkelde applicaties wordt direct getoetst aan de hoogste security-standaarden, zodat ieder onderdeel van het systeem vanaf de basis beveiligd is. Door op deze manier samen te werken kunnen nieuwe ontwikkelingen en functionaliteiten efficiënt en veilig in de WAH-diensten worden opgenomen. Bovendien krijgt de politie met dit model een grotere zelfvoorzienendheid en wordt het door de hoge doorloopsnelheid mogelijk snel in te spelen op urgente maatschappelijke ontwikkelingen die om nieuwe tools vragen.
Samen klaar voor de toekomst
Met Stretched DevSecOps werk je in een optimale samenwerking aan de basisbeveiliging van je organisatie en kun je veilig aan de slag in de cloud. Wanneer je hierbij samenwerkt met een Secure Managed Service Provider die bovendien ervaring meeneemt uit eerdere, soortgelijke trajecten, voorkom je valkuilen en bereid je je organisatie optimaal voor op de snelheid van de toekomst.
Meer weten over Stretched DevSecOps en wat dit voor jouw organisatie kan betekenen? Neem contact met ons op! We vertellen je er graag meer over.
Lees ook
Meer
Wat maakt een Secure Managed Cloud écht ‘secure’?
Wat maakt een Secure Managed Cloud écht ‘secure’? In een tijdperk waarin cyberdreigingen voortdurend evolueren, is...
READ MORE
De complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORE
Security controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.
