Estás leyendo la publicación: Tsahy Shapsa, cofundadora y codirectora ejecutiva de Jit – Entrevistas sobre ciberseguridad
Tsahy Shapsa es cofundadora y codirectora ejecutiva de Jituna plataforma que permite simplificar la seguridad continua, para que los desarrolladores puedan crear aplicaciones en la nube seguras por diseño desde el día cero.
Has estado involucrado en ciberseguridad durante la mayor parte de tu carrera, ¿qué te atrajo inicialmente de la industria?
Al crecer, siempre me atrajo la ciencia ficción, y fue la película “Juegos de guerra” lo que realmente despertó mi imaginación sobre el papel que desempeñarían las computadoras en la seguridad de nuestro mundo. Mientras veía al joven hacker de la película tropezar sin darse cuenta con un conflicto cibernético de alto riesgo, quedé cautivado por las posibilidades y los desafíos de un futuro digital. Más tarde en la vida, como un adulto rodeado por el espíritu innovador de la “Nación de empresas emergentes” de Israel, sentí un fuerte llamado a contribuir a este campo emocionante y crucial. Esta inspiración, combinada con mi inmigración a los Estados Unidos, ‘la tierra de las oportunidades’, me llevó a iniciar mi primera empresa de ciberseguridad. He tenido la suerte de participar en la configuración del futuro de la seguridad cibernética mientras adoptaba el espíritu emprendedor de mis dos países de origen: EE. UU. e Israel.
¿Podrías compartir la historia de génesis detrás de Jit?
La historia de génesis de Jit.io comenzó cuando mis cofundadores y yo identificamos una brecha crítica en el panorama de la ciberseguridad. A medida que los equipos de ingeniería modernos adoptaron rápidamente el enfoque de CI/CD, la integración de la ciberseguridad a menudo se retrasó, lo que condujo a un mayor riesgo de vulnerabilidades. Parte del problema era la abrumadora plétora de herramientas de seguridad de cambio a la izquierda disponibles, con equipos de ingeniería que a menudo necesitaban unir 15-20 herramientas en AppSec, CI/CD, Cloud y DAST para crear una solución de seguridad integral. Cada una de estas herramientas vino con su propia experiencia de incorporación, administración y desarrollador, lo que ralentizó significativamente la velocidad de desarrollo.
Impulsado por la misión de hacer que sea ridículamente fácil para estos equipos incorporar la ciberseguridad en sus procesos de CI/CD, nació Jit.io. Mi equipo se propuso acelerar DevSecOps seleccionando meticulosamente las mejores herramientas de seguridad de código abierto del mundo y empaquetándolas en una única plataforma unificada. Al ofrecer un DevX optimizado, Jit.io permite que los equipos de ingeniería modernos integren y administren sin problemas la seguridad de sus productos, eliminando la necesidad de integraciones complejas de cadenas de herramientas y procesos de incorporación que consumen mucho tiempo. Esto garantiza que las medidas sólidas de seguridad de las aplicaciones no sean solo una ocurrencia tardía, sino un componente esencial y fácilmente alcanzable del proceso de desarrollo.
Este enfoque innovador ha posicionado a Jit.io como un punto de inflexión en el ámbito de la ciberseguridad, revolucionando la forma en que los equipos de ingeniería abordan el panorama de amenazas digitales en constante evolución al simplificar y consolidar la implementación de herramientas de seguridad esenciales y, en última instancia, aumentar la velocidad y la eficiencia del desarrollo.
Para los lectores que no están familiarizados con la terminología DevSecOps, ¿podría definirla para nosotros?
DevSecOps es la práctica de integrar la seguridad en cada etapa del proceso de desarrollo e implementación de software para equipos de ingeniería modernos, unificando AppSec, seguridad CI/CD y seguridad en la nube. Esto permite a los desarrolladores ser dueños de la seguridad de sus productos del mismo modo que son dueños de CI y CD, al tiempo que fomenta la colaboración y la responsabilidad compartida entre los equipos de desarrollo, seguridad y operaciones.
Jit permite a los desarrolladores poseer la seguridad de los productos que están creando desde el día cero, ¿por qué es tan importante priorizar la seguridad en una etapa tan temprana?
Usando una analogía de construcción de edificios, consideremos cómo DevSecOps abarca varios aspectos del proceso de desarrollo de software, incluidos AppSec (seguridad de aplicaciones), CI/CD (integración continua/implementación continua), nube y DAST (pruebas dinámicas de seguridad de aplicaciones).
En el proceso de construcción de edificios, AppSec es similar a garantizar que los materiales de construcción y el diseño arquitectónico sean seguros y cumplan con los estándares de seguridad. CI/CD es similar a la coordinación perfecta de las actividades de construcción, lo que permite un ensamblaje e integración eficientes de diferentes componentes, como sistemas de plomería, electricidad y seguridad. La seguridad en la nube representa la infraestructura y los servicios públicos que respaldan el edificio, como el suministro de agua, la electricidad y la conectividad a Internet. Finalmente, DAST es comparable a realizar inspecciones y pruebas de seguridad periódicas para identificar y abordar posibles vulnerabilidades en los sistemas de seguridad del edificio.
Al incorporar DevSecOps a lo largo de todo el ciclo de vida del desarrollo de software, las organizaciones pueden garantizar que la seguridad sea una parte integral de cada etapa, desde el diseño del código de aplicación seguro (AppSec) y la integración eficiente de las medidas de seguridad en la canalización de CI/CD, hasta la protección de la infraestructura en la nube y la realización continua Pruebas dinámicas de seguridad (DAST). Este enfoque holístico ayuda a crear aplicaciones más seguras y confiables y minimiza las vulnerabilidades y los riesgos de seguridad en todos los aspectos del proceso de desarrollo de software.
¿Podría describir cómo Jit se diferencia de otras herramientas de ciberseguridad?
Jit se diferencia de otras herramientas de ciberseguridad al ofrecer una plataforma DevSecOps completa y unificada que simplifica la integración y la gestión de múltiples herramientas de seguridad de ‘desplazamiento a la izquierda’ en AppSec, CI/CD, Cloud y DAST. Este enfoque agiliza las operaciones de seguridad y la experiencia del desarrollador, lo que permite una colaboración fluida.
Al eliminar la necesidad de integraciones complejas de cadenas de herramientas y el bloqueo de proveedores, Jit permite a los ingenieros de seguridad de productos y aplicaciones elegir las mejores soluciones de seguridad adaptadas a sus necesidades específicas. Esta adaptabilidad permite a los equipos crear medidas de seguridad sólidas mientras mantienen una experiencia de desarrollador nativa y unificada.
El enfoque de Jit en una experiencia uniforme y uniforme tanto para los desarrolladores como para los equipos de seguridad permite una supervisión, un análisis y una respuesta más eficientes a las amenazas en todos los aspectos del ciclo de vida del desarrollo de software. Como resultado, Jit acelera la implementación de las mejores prácticas de DevSecOps y promueve una responsabilidad compartida por la seguridad en toda la organización.
A menudo habla de evitar el ‘bloqueo de herramientas’ para tener una plataforma DevSecOps preparada para el futuro, ¿podría describir qué es el bloqueo de herramientas y por qué es un problema tan grande?
En el contexto de DevSecOps y proveedores de seguridad de turno a la izquierda, el bloqueo de herramientas puede ser particularmente problemático por varias razones:
- Portafolios de productos mediocres: muchos proveedores de seguridad de giro a la izquierda inicialmente obtienen éxito debido a un producto sobresaliente. Sin embargo, a medida que amplían sus ofertas, a menudo a través de adquisiciones, pueden terminar con una cartera de productos mediocres que no necesariamente se integran bien ni brindan las mejores soluciones para todos los aspectos de la seguridad.
- Tácticas de ventas y marketing: los proveedores con una cartera diversa a menudo usan varias tácticas de ventas y marketing para “obligar” a los clientes a comprar su conjunto completo de productos. Este enfoque evita que los usuarios tengan la libertad de elegir las mejores soluciones y puede conducir a resultados de seguridad subóptimos.
- Adaptabilidad obstaculizada: el bloqueo de herramientas restringe la capacidad de una organización para adaptarse a las amenazas de seguridad en evolución o aprovechar los avances tecnológicos. Cuando se limita a las ofertas de un proveedor específico, se vuelve un desafío explorar y adoptar mejores soluciones de seguridad a medida que estén disponibles.
- Innovación reducida: depender de la cartera de seguridad de un solo proveedor puede sofocar la innovación, ya que la organización puede centrarse demasiado en las capacidades de las herramientas actuales en lugar de buscar soluciones alternativas potencialmente superiores.
Para construir una cadena de herramientas DevSecOps preparada para el futuro y evitar las trampas del bloqueo de herramientas, es crucial que las organizaciones mantengan la flexibilidad para elegir las mejores soluciones de seguridad adaptadas a sus necesidades. Este enfoque permite a las organizaciones crear una postura de seguridad más sólida y eficaz, lo que en última instancia fomenta la innovación y la adaptabilidad frente a los panoramas de seguridad en constante cambio.
¿Cómo crea Jit una solución unificada e integral que evita este problema?
Jit aborda el problema del bloqueo de herramientas al priorizar la flexibilidad, la integración y la adaptabilidad. Así es como Jit logra esto:
- Integración perfecta de múltiples herramientas: la plataforma de Jit está diseñada para integrar las mejores soluciones de seguridad de su clase en AppSec, CI/CD, Cloud y DAST. Esto permite a las organizaciones elegir las herramientas más adecuadas para sus necesidades específicas, mientras que Jit maneja las complejidades de administrar e integrar estas herramientas dispares en un sistema cohesivo.
- Flexibilidad y elección: Jit permite a las organizaciones evitar el bloqueo de proveedores al brindar la libertad de seleccionar y cambiar entre diferentes herramientas de seguridad a medida que evolucionan sus requisitos. Esta flexibilidad garantiza que las organizaciones siempre puedan adoptar las soluciones más eficaces para sus necesidades de seguridad, sin verse limitadas por la cartera de un solo proveedor.
- Experiencia unificada de operaciones de seguridad y desarrolladores: Jit agiliza la experiencia de operaciones de seguridad y desarrolladores al proporcionar una interfaz consistente y fácil de usar para administrar e interactuar con varias herramientas de seguridad. Esta experiencia unificada simplifica el proceso de incorporar prácticas de seguridad en el ciclo de vida del desarrollo de software y garantiza que los desarrolladores y los equipos de seguridad puedan colaborar de manera eficaz.
- Innovación y adaptabilidad continuas: al permitir que las organizaciones aprovechen las mejores soluciones de seguridad, Jit fomenta la innovación y la adaptabilidad continuas. A medida que surgen nuevas herramientas y tecnologías de seguridad, la plataforma de Jit puede adaptarse fácilmente a estos avances, lo que garantiza que las organizaciones siempre tengan acceso a soluciones de seguridad de vanguardia.
Al ofrecer una plataforma unificada y flexible que integra a la perfección múltiples herramientas de seguridad mientras mantiene una experiencia de operaciones de seguridad y desarrollador consistente, Jit evita de manera efectiva las trampas del bloqueo de herramientas y permite a las organizaciones crear plataformas DevSecOps preparadas para el futuro que pueden adaptarse y crecer con sus necesidades. necesidades de seguridad en evolución
Jit-DevSecOps se describe a sí mismo como un enfoque ágil e iterativo para agregar seguridad ‘Just-In-Time’. ¿Podría dar más detalles sobre la importancia de aplicar la seguridad de esta manera?
Jit-DevSecOps, un enfoque ágil e iterativo para agregar seguridad “Just-In-Time”, enfatiza la importancia de una integración de seguridad oportuna y eficiente. Este método permite la detección temprana y la reparación de vulnerabilidades, ciclos de desarrollo más rápidos y una mejor colaboración. El enfoque basado en cambio/delta de Jit se enfoca en abordar los problemas de seguridad a medida que surgen, asegurando que las vulnerabilidades más críticas se resuelvan primero. Al priorizar una mentalidad de arreglar primero y adaptarse a los cambiantes panoramas de seguridad, Jit-DevSecOps permite a las organizaciones mantener una seguridad sólida al tiempo que garantiza la agilidad y la eficiencia en el proceso de desarrollo.
¿Cuál es su visión para el futuro de DevSecOps y la ciberseguridad en general?
Mi visión para el futuro de DevSecOps y la ciberseguridad es aprovechar el poder de las tecnologías avanzadas como la inteligencia artificial, el aprendizaje automático y la automatización para identificar y responder a las amenazas en tiempo real. Por ejemplo, las soluciones de seguridad impulsadas por IA pueden ayudar a detectar anomalías y posibles vulnerabilidades, mientras que la respuesta automatizada a incidentes puede ayudar a contener y mitigar los incidentes de seguridad.
Además, exploraremos tecnologías emergentes como blockchain y encriptación para mejorar la seguridad y privacidad de los datos. Estas tecnologías pueden ayudar a garantizar la integridad y confidencialidad de los datos y evitar el acceso no autorizado o la manipulación.
En general, mi visión enfatiza la importancia de la colaboración, la innovación y las medidas proactivas para adelantarse a las amenazas emergentes. Y, por supuesto, siempre recordaremos la regla de oro de la ciberseguridad: la única computadora segura es la que está desenchufada, enterrada en concreto y nunca encendida.
Gracias por la gran entrevista, los lectores que deseen obtener más información deben visitar Jit.
