Seguridad de aplicaciones, tecnologías de próxima generación y desarrollo seguro, gestión del ciclo de vida de desarrollo de software seguro (SSDLC) Peter McKay sobre cómo mejorar las prácticas de los desarrolladores, integrar la seguridad y reducir los riesgos Michael Novinson (MichaelNovinson) • 29 de julio de 2024 Peter McKay, director ejecutivo de Snyk (Imagen: Snyk) Una de las principales lecciones de la interrupción masiva del servicio de CrowdStrike del 19 de julio es que las organizaciones deben tomar medidas proactivas para mitigar los riesgos en los entornos de desarrollo de software de ritmo rápido, según el director ejecutivo de Snyk, Peter McKay. Ver también: Derribando los silos con una visión holística de la seguridad y el riesgo Una actualización defectuosa que CrowdStrike envió a su software de detección y respuesta de endpoints Falcon afectó a 8,5 millones de hosts de Windows, lo que provocó lo que parece ser la mayor interrupción de TI de la historia. Incorporar calidad, rendimiento y seguridad en las prácticas de desarrollo modernas reduce la probabilidad de que una actualización o parche defectuoso interrumpa las operaciones del cliente, dijo McKay. Mantener el ritmo de los rápidos ciclos de desarrollo requiere encontrar y solucionar rápidamente las vulnerabilidades mediante el uso de la automatización y la IA, así como aprender de los incidentes de la industria para mejorar la seguridad del software y la comunicación con el cliente (consulte: Snyk compra Reviewpad para ayudar a los desarrolladores a contribuir con código rápidamente). «No pierda la oportunidad de aprender», dijo McKay. «CrowdStrike ha hecho un muy buen trabajo en la forma en que lo han manejado. Lo han comunicado, asumieron la responsabilidad y ayudaron a empresas como Snyk a garantizar que esas cosas no nos sucedan». En esta entrevista en video con Information Security Media Group, McKay también analizó: Las implicaciones de la interrupción del servicio de CrowdStrike en las prácticas de desarrollo; Estrategias de comunicación efectivas para usar con los clientes durante los incidentes; Aprovechar la automatización y la IA para un desarrollo más rápido y seguro. McKay, que ha dirigido Snyk desde 2019, anteriormente se desempeñó como codirector ejecutivo y presidente de la plataforma de administración de datos y respaldo Veeam. Antes de eso, dirigió la empresa de escritorio como servicio Desktone y encabezó su adquisición por VMware, donde dirigió el negocio de 3.700 millones de dólares del gigante de la virtualización en América. Antes de unirse a Desktone, McKay dirigió el proveedor de seguridad de aplicaciones web Watchfire, que fue adquirido por IBM. URL de la publicación original: https://www.databreachtoday.com/learning-from-crowdstrikes-outage-insights-from-snyks-ceo-a-25876