Rubén Pardo, product architect de flexygo y Rafael Rivera, CTO/Director Tecnológico de ITCON, contaron esta mañana en el VLC Testing 2019 cómo el despliegue continuo permite solventar, de manera ágil y rápida, cualquier tipo de ataque a las vulnerabilidades de un producto.
A lo largo de su ponencia explicaron cómo integrar el Haking Ético y la seguridad informática al mundo DevOps. Los asistentes pudieron ver el proceso que se sigue para descubrir nuevas vulnerabilidades de la herramienta: cómo convertir nuevos ataques en tests que validarán la seguridad de nuestra plataforma, el proceso de integración continua y metodologías ágiles que permite solucionar un fallo de seguridad y desplegar una actualización en todos los clientes en un tiempo record, así como la nueva herramienta de contención, mitigación y análisis de ataques: flexyguard.
Durante la conferencia se expuso cómo dos roles, habitualmente enfrentados, trabajan en colaboración bajo el paradigma SecDevOps para convertir flexygo en una herramienta cada día más segura y fiable.
Durante el VLC Testing se simuló un ejercicio de RED TEAM (equipo que intenta hackear) y BLUE TEAM (equipo que detecta el ataque), donde el RED TEAM usó una de las vulnerabilidades conocidas para explotar el sistema. Acto seguido el Sentinel capturó este acceso y mandó una notificación Push a una app con un botón de mitigar. Se agregó a la BBDD donde se hizo el despliegue continuo, el comando usado para explotar la vulnerabilidad, y seguidamente se lanzó el despliegue y se parcheó el exploit generando una nueva versión con la vulnerabilidad solucionada.
La ponencia ha tenido una gran acogida por parte del público asistente que participó activamente y mostró un gran interés en flexygo.
Desde AHORA queremos dar las gracias a la organización por el esfuerzo y dedicación que emplean en la preparación y ejecución de este evento. Ha sido un placer colaborar.
¡Hasta el año que viene, VLC Testing 2019!