2 minute read
Mejora en la productividad relacionada con la seguridad
MEJORA EN LA PRODUCTIVIDAD RELACIONADA CON LA SEGURIDAD
Pruebas y datos. Google escanea los contenedores para identificar vulnerabilidades y parches faltantes de Kubernetes en todos los clústeres que administra GKE. Si hay reparaciones disponibles, el escáner comienza automáticamente el proceso de aplicación de parches y lanzamiento. Los SRE capacitados de GKE se aseguran de que se apliquen parches y se actualicen todos los clústeres de GKE compatibles sin intervención del cliente. La aplicación de parches para corregir una vulnerabilidad puede implicar la actualización a una nueva versión de GKE a nivel de plano de control, nodo de usuario o ambos. Los nodos de GKE se actualizan automáticamente por defecto. Los entrevistados aportaron más detalles:
Advertisement
• El head global de servicios de nube de una firma de servicios financieros afirmó: “Las vulnerabilidades se tratan cada 28 días y, si tienes un pipeline para eso, no necesitas hacer nada al respecto […]. Siempre habrá algún parche extraordinario por el que no querrás esperar 28 días, pero podemos averiguar qué estás ejecutando y ahorrar tiempo con la aplicación de parches”.
• Un ingeniero de software de una firma de servicios financieros explicó: “Ya no tenemos que preocuparnos por aplicar parches a las imágenes de las VM. Todo se hace a través de las API de Google. Nuestro equipo de seguridad sigue realizando algunas auditorías cuando se hacen transacciones a través de esos pipelines”.
Modelo y supuestos. Forrester modeló el impacto financiero para la organización compuesta basándose en los siguientes supuestos:
• La organización compuesta cuenta con un equipo de 20 FTE dedicados a la administración de parches y vulnerabilidades.
• El escaneo y la aplicación de parches automática reducen el esfuerzo del equipo en un 80%.
• Los equipos encargados de la aplicación de parches están ubicados en zonas de bajo costo con una tarifa con todas las prestaciones de USD 60.000. Riesgos. Forrester reconoce que los ahorros por mejora en la productividad relacionada con la seguridad pueden variar de una organización a otra. Entre las consideraciones específicas se encuentran las siguientes:
• Tamaño y ubicación del equipo.
• Esfuerzo y frecuencia iniciales de aplicación de parches.
Resultados. Para contemplar estos riesgos, Forrester ajustó este beneficio y lo redujo en un 10%, lo que dio como resultado un VP total a tres años ajustado en función del riesgo de USD 1,7 millones.
Reducción en la mano de obra para aplicación de parches:
80%
