Arquitetura de Informação

5 set, 2022

GitOps e os próximos caminhos da perícia digital

Publicidade

Os GitOps são sem dúvida a tendência mais quente no desenvolvimento de software atualmente. Trata-se de um novo modelo de trabalho amplamente adotado devido à sua simplicidade e aos fortes benefícios que proporciona para as pipelines de desenvolvimento em termos de resiliência, previsibilidade e auditabilidade. Outro aspecto importante dos GitOps é que facilita a segurança, especialmente em ambientes complexos de nuvem e contêineres.

Os GitOps podem se conectar suavemente à prática tradicional de DFIR (Digital Forensics and Incident Response, resposta a incidentes) e a processos forenses digitais, no entanto, requer algumas alterações em sua abordagem. É importante ressaltar que este novo modelo oferece uma experiência centrada no desenvolvedor, permitindo que as equipes de desenvolvimento operem e implantem infraestrutura usando ferramentas com as que já estão familiarizados, como as de implantação contínua, sem assistência de TI.

Para isso, a ideia central dos GitOps é ter um repositório Git que sempre contenha uma configuração declarativa que representa um estado desejado do ambiente de produção. Um processo automatizado monitora o repositório git e corresponde ao ambiente de produção a este estado desejado. Para implantar um novo aplicativo ou instalar uma nova versão de um já existente, os desenvolvedores simplesmente atualizam o repositório e mecanismos automatizados cuidam do resto.

Com isso, as ferramentas e os processos de trabalho do GitOps crescem no que tange a sua relevância. O modelo mostra grandes oportunidades porque pode melhorar a confiabilidade do software, reduzir o perigo de “deriva de configuração”, facilitar o gerenciamento de ambientes complexos e melhorar a capacidade de auditoria e segurança dos locais de produção.

Em síntese a isso, a perícia digital, o ramo da ciência forense que se concentra na recuperação e investigação de evidências encontradas em dispositivos digitais, torna-se um aspecto importante da aplicação da lei, sendo um processo operacional crítico para a segurança cibernética à medida que a sociedade depende cada vez mais de sistemas de computação em nuvem.

Desse modo, a Digital Forensics and Incident Response (DFIR) especializada em segurança cibernética tradicionalmente associada a uma Equipe de Resposta a Incidentes de Segurança (CSIRT) se apresenta como um conjunto de práticas e ferramentas que permitem rápida investigação e reação instantânea aos possíveis ataques cibernéticos.

O DFIR conta com artefatos encontrados em sistemas de arquivos, operacionais, hardware do sistema de informações e outras fontes de evidência para reconstruir um crime. As ferramentas forenses digitais de código aberto tornam possível realizar triagem forense remota para identificar a causa raiz de um incidente. Ademais, plataformas DFIR completas também estão disponíveis, podendo gerenciar todo o processo de detecção, investigação e resposta desses incidentes de ponta a ponta.

De modo geral, as equipes da DevOps há muito estão cientes das questões de segurança e buscam reforçar a cooperação com especialistas em suas organizações. No entanto, os GitOps podem levar essa cooperação para o próximo nível, criando um processo de segurança integrado que é “destrinchado” em pipelines de desenvolvimento.

Com o GitOps, tudo, incluindo segurança, pode ser tratado em código. Todas as políticas de configuração e segurança são declarativas, mantendo tudo em um sistema de controle de versão. Isso permite que todas as alterações sejam inseridas em um pipeline automatizado para validá-las, implantá-las e monitorá-las.

Esse método não é simplesmente uma maneira eficiente de gerenciar a infraestrutura, mas também fornece uma estratégia segura de transferência protetiva, capturando mudanças necessárias para o estado desejado – como problemas de segurança, bugs e vulnerabilidades – no início do ciclo de desenvolvimento. Ou seja, os GitOps facilitam a correção desses problemas relacionados à implantação instantânea de ambientes ou aplicativos afetados.

Em suma, pode-se dizer que o GitOps são uma nova maneira de trabalhar e como tal, requer uma maneira diferente de olhar para a perícia digital, assim como para as respostas a incidentes e outras disciplinas de segurança. 

No passado, os responsáveis de incidentes estavam muito ocupados descobrindo o que estava acontecendo no ambiente enquanto juntavam pontos de dados. Uma nova geração de tecnologias, como a Security Orchestration and Automation (SOAR) e a Extended Detection and Response (XDR), ajudaram dinamizar esses procedimentos. Porém, a dificuldade subjacente permaneceu; a necessidade de coordenar várias etapas móveis e coordenar diferentes equipes para alcançar um resultado eficiente ainda existe e com os GitOps, elas podem ser sanadas, ou pelo menos, ter seu potencial maximizado.