¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
DoD + DevSecOps: un camino hacia la velocidad y la agilidad
Publicada el 31/01/2023

Como el Departamento de Defensa de los EE. UU. (DoD)Se implementa la estrategia de modernización del software , la agilidad, la adopción de la nube y la metodología de fábrica de software son lo más importante. Pero según una nueva. Según un estudio del Instituto Hudson, el enfoque actual del DoD para el software y las actualizaciones de software no es lo suficientemente rápido para seguir el ritmo de la guerra moderna. Los autores escriben: "El Departamento de Defensa debe actuar de una manera que reconozca el software, no las plataformas de guerra heredadas, controle la velocidad y la eficacia de la cadena de muerte moderna y el dilema militar".

 

Si bien los autores del estudio reconocen que la reforma de adquisiciones es un componente necesario para la estrategia de software moderna, un enfoque dinámico al estilo DevSecOps para aprovechar los datos también es un elemento clave para aumentar la agilidad y la velocidad. Muchas agencias del Departamento de Defensa ya son pioneras en sus propias "fábricas de software", lo que promueve esta idea y permite actualizaciones rápidas de software, pero también genera metodologías potencialmente conflictivas sobre cómo esos sistemas encuentran y usan sus datos de misión crítica.

 

La metodología de fábrica de software se centra en los procesos, las políticas y la estructura de DevSecOps para facilitar la agilidad. Incluye procesos estandarizados para la creación rápida de prototipos, la orquestación, la implementación y la retroalimentación. Este enfoque en el monitoreo, las pruebas y el desarrollo constantes forma la base de una autoridad para operar (ATO) continua, que pone el énfasis en la seguridad y la estabilidad del proceso frente al software en sí. Una ATO continua reduce el tiempo de espera para la aprobación tradicional y, por lo tanto, aumenta la capacidad de respuesta y la resiliencia.

 

[Artículo relacionado: ¿Cuál es el futuro de DevSecOps? ]

Monitoreo y medición del continuo DevSecOps

El éxito de un enfoque DevSecOps se basa en la capacidad de ver todo su entorno y tomar medidas inmediatas cuando sea necesario. Las soluciones de observabilidad ofrecen capacidades de monitoreo de extremo a extremo del Departamento de Defensa en todos los entornos, incluidos desconectados, denegados, intermitentes y/o con ancho de banda limitado (DDIL) , además de la capacidad de informar sobre la implementación y orquestación de contenedores, lo que reduce el tiempo medio de detección. y resolución para cualquier caso de uso. 

 

Según el Departamento de DefensaEstrategia de modernización de software , "DoD debe establecer requisitos para una cantidad razonable de proveedores empresariales aprobados para escalar de manera eficiente las fábricas de software, minimizar la duplicación innecesaria de plataformas y avanzar en DevSecOps".

 

Elastic Observability se puede integrar directamente en múltiples fases del continuo DevSecOps para capturar y analizar registros y métricas para monitorear la disponibilidad de la canalización de CI/CD de una fábrica de software y los indicadores clave de rendimiento. Muchos de esos mismos flujos de datos que se utilizan para monitorear los sistemas operativos y el rendimiento también pueden ayudar a identificar y proteger contra las amenazas de seguridad cibernética. 

 

La plataforma Elastic también es intrínsecamente adecuada para reducir la tecnología innecesaria y los productos puntuales. Cuando los datos están unificados y accesibles dentro de la plataforma Elastic, puede usarlos para muchos propósitos, desde el registro hasta el monitoreo y la seguridad. Toda la plataforma se vende como un solo SKU y se cotiza a través de un modelo de consumo transparente basado en recursos .

Integrando el poder de AIOps como una ventaja estratégica

Más allá del monitoreo y la medición, una solución de observabilidad avanzada debe ofrecer capacidades de inteligencia artificial y aprendizaje automático (ML) que brinden una vista integrada de su entorno y datos, para detectar anomalías y ofrecer información inmediata basada en datos y soluciones procesables para los problemas detectados. Las capacidades de inteligencia artificial para operaciones de TI (AIOps) pueden ser una ventaja estratégica, especialmente cuando se aplican de manera integral a sus datos.

 

A nivel mundial, se prevé que el mercado de IA para el ejército alcanceUS$14.39 mil millones para 2030 , para una tasa de crecimiento anual compuesto (CAGR) de 11.99%. A medida que los ejércitos globales aumentan el gasto en IA, es esencial incorporar esta tecnología en los procesos existentes para no quedarse atrás.

 

Los autoresdel estudio del Instituto Hudson escriben: “El DoD necesita reconocer formalmente la tríada digital de software, datos e IA/ML como iguales. La tríada simboliza la creencia de principios de que la investigación de modelos de IA/ML no puede ocurrir sin tesoros de datos digitales relevantes, y la única forma de crear datos digitales es a través del software. Completar el ciclo de retroalimentación que valida los modelos AI/ML en un entorno operativo solo es posible si el Departamento de Defensa implementa el modelo, a través del software”.

 

El aprendizaje automático suele ser difícil de implementar a escala, principalmente debido a la falta de una interfaz de usuario unificada que pueda operar y operacionalizar los datos en cada etapa de las etapas de creación, prueba y aplicación del modelo ML. A diferencia de nuestros competidores, Elastic ofrece aprendizaje automático integrado que cualquiera puede aprovechar independientemente de sus habilidades técnicas, lo que de hecho democratiza el aprendizaje automático.

 
 
 
 

El enfoque gratuito, abierto e iterativo de Elastic

Elastic Observability permite a los equipos de DoD DevSecOps desarrollar, iterar y lanzar software rápidamente. (De hecho, Elastic Observability fue recientemente nombrado "Strong Performer" en Forrester Wave: Inteligencia artificial para operaciones de TI (AIOps) . Y no solo habilitamos a sus equipos, también caminamos por el camino. software de forma regular (alrededor de cada cinco a diez semanas, incluidas las actualizaciones de los trabajos de ML y las reglas de detección). Nuestra base gratuita y abierta permite a los usuarios iterar, colaborar y desarrollar nuestro software. 

Los datos también se pueden buscar, analizar y presentar sin las restricciones de las soluciones propietarias, liberando los datos para que fluyan donde sea y según sea necesario. Esto garantiza que todas las fuerzas aliadas, en un entorno de lado bajo, lado alto o retrasado/desconectado, intermitentemente conectado, de bajo ancho de banda (D/DIL), puedan acceder fácilmente tanto a sus propios datos como a los recursos interconectados para extraer información relevante.

Además, este enfoque gratuito y abierto significa que puede crear soluciones sin una inversión inicial de costos, lo que le brinda la agilidad para crear lo que necesita, cuando lo necesita. Cree en el laboratorio/fábrica de software con OpenSource, luego cambie a un producto compatible con las funciones de suscripción necesarias para sus sistemas de producción de misión crítica. 

Aprende más

Lea el documento técnico, Maximización de la utilidad de datos en el sector público , o explore la página web de Elastic DoD .

Ir al Blog