Snelheid, veiligheid en een soepele samenwerking met Stretched DevSecOps
Hoewel werken in de cloud voor veel organisaties inmiddels een gegeven is, zijn de volledige overstap en de bijbehorende vervolgstappen niet altijd even eenvoudig. Samenwerken met een ervaren SecureĀ ManagedĀ Service Provider zorgt ervoor dat ze die overstap optimaal kunnen maken, maar hoe behoud je snelheid wanneer Development en Operations bij verschillende organisaties zijn belegd? Het antwoord:Ā StretchedDevSecOps.
Innovatie en ontwikkeling staan hoog op de digitale agenda. Organisaties die applicaties ontwikkelen willen direct kunnen inspelen op trends en ontwikkelingen in de markt en hebben geen tijd voor langdurige development-trajecten. Om dat mogelijk te kunnen maken wordt er steeds vaker ācloud nativeā, direct in de public cloud, gewerkt. Cloud native development van applicaties kent talloze voordelen: applicaties zijn eindeloos schaalbaar en eenvoudig aan te passen. Bovendien kunnen cloud native applicaties eenvoudig met clouddiensten verbonden worden zonder dat daar code aan te pas komt.Ā
Veilig overstappen
De overstap naar zoān nieuwe manier van werken is voor veel organisaties een hele grote, die ze niet zomaar zelf kunnen zetten. De IT-architectuur moet worden ingericht op een nieuw model, oude applicaties buiten de cloud moeten wordenĀ uitgefaseerdĀ en dat van buiten en in de cloud moet op de juiste manier aan elkaar verbonden worden. En dat moet ook nog eens allemaal op een veilige manier, om cyberrisicoās te voorkomen.Ā Ā
SamenwerkingĀ met een ervaren SecureĀ ManagedĀ Service Provider als SolvinityĀ helptĀ omĀ de overstap naar cloud native development op een goede en veilige manier in de juiste banenĀ te leiden. Het op die manier outsourcen van IT roept bij veel organisaties echter een hoop vragen op, bijvoorbeeld over het behouden van de controle en snelheid. Om die zorgen weg te nemen en Ć©cht optimaal samen te kunnen werken, heeft Solvinity hetĀ StretchedĀ DevOpsĀ model ontworpen.Ā
DatĀ StretchedĀ DevOpsĀ model is volledig ingericht op een nauwe samenwerking tussen de engineers van Solvinity en de teams van de klant. De engineers van Solvinity brengen grote delen van hun tijd bij de klant op kantoor door en werken daar samen met de in-houseĀ developers. Op die manier wordt de kennisoverdracht tussen beide teams enorm gestimuleerd, vallen muren weg en wordt trage informatie-uitwisseling voorkomen.Ā Ā
Maatwerk voor iedere organisatie
StretchedĀ DevOpsĀ is geen Ć©Ć©n op Ć©Ć©n āoutsourcing-pakketā dat overal op dezelfde manier wordt uitgerold. Met de consultants van Solvinity wordt goed gekeken naar de volwassenheid van de organisatie en kracht van de eigen IT-teams, om vervolgens een op maat gemaakt programma samen te stellen. Dat betekent dat deze āstretchedā-samenwerking er bij de ene klant anders uit kan zien dan bij een ander. Bij bijvoorbeeldĀ onze klant FRISS, datĀ fraudedetectiesoftwareĀ voor verzekeraars ontwikkelt, staat Development als een huis. Omdat hetĀ Ops-team van Solvinity, dat met hen samenwerkt in deĀ StretchedĀ DevOps-constructie, van buitenaf naar de applicatie kijkt en daarbij eerderĀ opgedaneĀ ervaring toe kan passen,Ā komen optimalisatiemogelijkheden sneller aan het licht.Ā
Security-by-Design
Wanneer organisaties deze IT-outsourcing uitrollen en optimaliseren, is dat gelijk een mooi moment om Security-by-Design mee te nemen. Bij veel IT-processen wordt eerst een fundering neergelegd, waarna vervolgens wordt gekeken hoe die fundering het beste te beveiligen is. Solvinity kijkt liever naar hoe security direct in die fundering verankerd kan worden. Door de verschuiving van security naar de ontwerp- en ontwikkelingsfasen (āshift-leftā) krijg je betere systemen, voorkom je extra werk en verminder je de kans op vertraging.Ā Ā
Dat kan met eenĀ StretchedĀ DevSecOps-team, waarbij security consultancy een integraal onderdeel uitmaakt van de hechte samenwerking en al tijdens de ontwikkelfase wordt gekeken naar optimale beveiliging. Ontwikkelaars zorgen dat het systeem werkt zoals het hoort, operations bewaakt de betrouwbaarheid en onderhoudsmogelijkheden van het systeem en security wordt direct aangehaakt om het systeem te toetsen aan de allerhoogste veiligheidsstandaarden. Voor een bedrijf zoals FRISS, dat veel privacygevoelige informatie verwerkt, waren het hoge kennisniveau en de borging van security dan ook een van de belangrijkste redenen om voor Solvinity te kiezen.Ā
Solvinity werkt ook voorĀ Politie NederlandĀ met zoānĀ StretchedĀ DevSecOps-model.Ā Bij de inrichting van de nieuwe omgeving voor de Web Application Hosting diensten (āWAH-dienstenā) van de politie wordt gebruik gemaakt vanĀ ContinuousĀ Integration /Ā ContinuousĀ Delivery (CI/CD). Iedere verandering aan de ontwikkelde applicaties wordt direct getoetst aan de hoogste security-standaarden, zodat ieder onderdeel van het systeem vanaf de basis beveiligd is. Door op deze manier samen te werken kunnen nieuwe ontwikkelingen en functionaliteiten efficiĆ«nt en veilig in de WAH-diensten worden opgenomen. Bovendien krijgt de politie met dit model een grotere zelfvoorzienendheid en wordt het door de hoge doorloopsnelheid mogelijk snel in te spelen op urgente maatschappelijke ontwikkelingen die om nieuwe tools vragen.Ā Ā
Samen klaar voor de toekomst
MetĀ StretchedĀ DevSecOpsĀ werk je in een optimale samenwerking aan de basisbeveiliging van je organisatie en kun je veilig aan de slag in de cloud. Wanneer je hierbij samenwerkt met een SecureĀ ManagedĀ Service Provider die bovendien ervaring meeneemt uit eerdere, soortgelijke trajecten, voorkom je valkuilen en bereid je je organisatie optimaal voor op de snelheid van de toekomst.Ā
Meer weten overĀ StretchedĀ DevSecOps en wat dit voor jouw organisatie kan betekenen? NeemĀ contactĀ met ons op! We vertellen je er graag meer over.Ā
Meer lezen over FRISS?
Een razendsnel, stabiel en veilig platform voor optimale fraudedetectie bij FRISS
Met de business intelligence software van het hard groeiende en internationale bedrijf FRISS kunnen verzekeringsmaatschappijen snel fraude detecteren en flinke kosten besparen. De enorme hoeveelheid vertrouwelijke gegevens en fluctuerende load vragen om een snelle, stabiele en veilige IT-omgeving. Met onze Managed Hosting, Security en Cloud oplossingen is dit gegarandeerd.
Lees ook
Meer
Verslag online Ronde Tafel āInformatiebeveiligingā voor gemeenten ā Deel I
Ontdek de aanbevelingen vanuit de praktijkcase Hof van Twente en resultaten van het vooronderzoek onder I&A-verantwoordelijken.
Cloudoptimalisatie: van Server Huggers naar Waarde Wegers
Ontdek hoe de hype cycle van Gartner drie generatieconflicten in de cloudoptimalisatiereis bloot legt, waar we...
READ MORE
De noodzaak van digitale ecosystemen in de financiƫle sector
Dit blog legt de noodzaak van digitale ecosystemen in de financiƫle sector uit en gaat verder...
READ MORE