Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Chatops is weg naar een devsecops-omgeving

Dit artikel delen:

Computable Expert

Dennis de Leest
Sr. System Engineer, F5 Networks. Expert van Computable voor het topic Security.

De manier waarop we apps bouwen, uitrollen, beheren en beveiligen blijft in beweging. Agile ontwikkeling vergroot de druk op operations, waardoor bedrijven devops omarmen om de twee functiegebieden dichter bij elkaar te brengen. Hierdoor komt security onder druk te staan, waardoor bedrijven doorschuiven naar een devsecops-model.

Daarnaast is de complexiteit van een gemiddelde omgeving aanzienlijk toegenomen. Apps draaien op een virtuele server in AWS, de ci/cd-pipeline draait in een andere cloud, er is een managed waf (web applicaion firewall) en er worden SaaS-producten gebruikt van weer andere leveranciers. Verder werken er verschillende teams aan app- en web-ontwikkeling, plus dat de mensen in deze teams bij verschillende releases en business units betrokken zijn. Hoe beoordeel je in dit ingewikkelde geheel waar de mogelijke problemen zitten en hoe speel je er snel op in als ze daadwerkelijk optreden.

Dit is de voedingsbodem voor chatops, ook wel conversation-driven collaboration, of conversation-driven devops genoemd. Het is een oplossing om gegevens te delen tussen diverse stakeholders en om alle leden van het uitgebreide, multifunctionele team op een lijn te houden. Het is bedoeld om problemen die vrijwel zeker gaan optreden al in een vroeg stadium in het ontwikkelproces op te vangen.

Chatops gebruikt chat-clients, chat-bots en realtime communicatie-tools om devops, en devsecops te ondersteunen. De chat-client dient als primair communicatiemiddel voor alle belanghebbenden. Het biedt inzicht in de juiste informatie op de juiste tijd om snel beslissingen te kunnen nemen en eventuele issues op te lossen. Zo’n omgeving bouwen vereist tools als Slack of Microsoft Teams, aangevuld met plug-ins en specifieke kanalen. Tools die al in gebruik zijn door ontwikkelaars en operation managers moeten geïntegreerd worden om ticket-tracking en response-tijden te verbeteren. Door alle communicatie in een omgeving onder te brengen vergroot je het inzicht die je nodig hebt voor applicaties, netwerkbeveiliging en andere infrastructuren als DNS en TLS.

Teams samenbrengen

"Chatops geven ‘gewone’ tools meer waarde dan simpel berichtjes sturen"

Het mooie van chatops is dat het ‘gewone’ tools meer waarde geeft dan simpel berichtjes sturen. Het integreert alle applicaties die het ontwikkelproces ondersteunen zodat je volledige zichtbaarheid hebt gedurende de lifecycle. Je maakt een koppeling met de dev toolchain, je sprint-tool, je hele ecosysteem van applicaties. In een chat-based productiviteits-tool zijn alle apps geïntegreerd. Je ziet de sprints, je ziet de teams; doordat alles op één plek is, kunnen teams makkelijker samenkomen om een triage uit te voeren. Om een nieuwe waf-policy te introduceren, kan dat direct vanuit de tool. Als je ziet dat iets fout gaat, kan je binnen een kanaal de meest recente logs en alerts inzien. Wanneer blijkt dat er een security-incident is, kan het security-team in het eigen kanaal werken om het op te lossen, terwijl andere groepen zich blijven richten op hun taken. Het gaat erom teams zo snel mogelijk samen te brengen om iets uit te zoeken en dan de juiste groep aan te wijzen om het op te lossen.

Vervolgens is dit idee te optimaliseren door chatops-omgevingen te automatiseren en middels artificiële intelligentie (ai) extra functionaliteit te geven. De chatbot is ontwikkeld om als assistent te dienen. Hij is geprogrammeerd om terugkerende patronen te herkennen en een automatisch antwoord te geven. Dit kan het proces van de juiste mensen verzamelen sneller maken.

Bedrijven als Microsoft, Google en Amazon bieden een chatbot met basisfunctionaliteit aan in hun ai-platformen. Voor de wat meer gevorderde gebruikers zijn deze te downloaden en te integreren in andere samenwerkingstools en ze zo te programmeren dat ze de meest voorkomende events herkennen en de initiële acties in de chatops-omgeving kunnen oppakken.

Tijdwinst

De meeste organisaties die een chatops-omgeving openen zitten echter nog niet in deze fase. Het trainen van een bot om de top vijftien meest voorkomende issues te herkennen, is nog best een uitdaging, en vraagt ook tijd van de ontwikkelaars, terwijl ze aan andere projecten werken. Toch zullen we de combinatie van chatops en steeds slimmere ai-toepassingen vaker gaan zien. Het is een van de makkelijkste manieren om met de complexiteit van werken met al die teams om te gaan. 

Er zijn tal van incidenten die niet noodzakelijk de alarmbellen laten rinkelen, maar wel opgelost moeten worden. It-collega’s kunnen zomaar te maken hebben met een TLS-certificaat dat niet goed werkt, een verkeerd geconfigureerd security-apparaat dat de website trager maakt en code van derden die voor vertraging zorgt. Niks om je direct zorgen over te maken, maar de oorzaken vinden kost het team uren. Tijd die beter besteed kan worden aan het optimaliseren van een app of iets dergelijks. Stel dat je die tijd van acht uur naar zeven uur kan brengen, of zelfs naar een paar minuten in sommige gevallen. In dat geval werkt chatops als een overgang naar volledig, vlekkeloos werkend devsecops, met veel snellere probleemoplossing. Of die problemen nu security-gerelateerd zijn of niet.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-10-07T10:43:00.000Z Dennis de Leest
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.