CyberArk präsentiert Secrets-Management-Lösung für DevOps

CyberArk gibt die Verfügbarkeit einer Open-Source-Version der Secrets-Management-Lösung CyberArk Conjur bekannt. CyberArk Conjur ermöglicht DevOps-Teams die automatische Verwaltung und Sicherung von vertraulichen Zugangsdaten, die beim Schutz von containerisierten und Cloud-nativen Applikationen in einer DevOps-Pipeline eingesetzt werden.

Die zunehmende Nutzung von DevOps-Modellen bringt auch zusätzliche Sicherheitsrisiken mit sich. Die verwendeten vertraulichen Zugangsdaten wie Encryption- und API-Keys, Datenbank-Passwörter oder SSL-Zertifikate stellen eine große Gefahr für die missbräuchliche Nutzung durch Insider oder externe Angreifer dar. Mit CyberArk Conjur können DevOps-Teams nun einfach und schnell Security-Best-Practices in ihre Workflows integrieren. Das Conjur Secrets Management ist durch die zertifizierte Integration mit führenden Entwicklungstools einfach in Continuous-Integration (CI)- und Continuous-Delivery (CD)-Prozesse einzubetten. Die Open-Source-Version von CyberArk Conjur steht ab sofort zum Download unter http://www.conjur.org und https://github.com/cyberark/conjur zur Verfügung.

„Entwickler tendieren zu der Auffassung, dass Sicherheit Entwicklungsprozesse verlangsamt. Continuous Integration, DevOps-Verfahren und Automation erhöhen die Agilität, bringen aber auch Sicherheitsrisiken mit sich, wie etwa die Speicherung von vertraulichen Zugangsdaten in Source-Code-Repositories“, erklärt Adrian Lane, CTO von Securosis, einer US-amerikanischen Forschungs- und Beratungsfirma im Bereich Informationssicherheit mit Sitz in Phoenix, Arizona. „DevOps bedeutet aber nicht, dass man vor dem Thema Sicherheit kapitulieren muss, ganz im Gegenteil. Es ist nur erforderlich, auch das Secrets Management zu automatisieren und ein Nachweisverfahren für die sichere Bereitstellung von Code und Services zu etablieren.“

CyberArk Conjur ist die einzige plattformunabhängige Secrets-Management-Lösung, die speziell für die Sicherung von Containern und Microservices konzipiert ist. Sie kann in jeder Cloud- und On-Premises-Umgebung genutzt werden. Außerdem erlaubt die Lösung DevOps-Teams eine einfache Integration von Security- und Compliance-Best-Practices in dynamische, Cloud-native Applikationsentwicklungsprojekte, ohne dass neue Sicherheitssilos entstehen.

Standard für Secret Management in Dev-Ops-Umgebungen

Laut dem Marktforschungsunternehmen 451 Research gibt es einen deutlichen Zusammenhang zwischen der Einführung von Open-Source-Software und dem Erfolg von DevOps-Projekten. Allerdings besteht ein Mangel an verfügbaren Open-Source-Tools für die Sicherung von Applikationen, die neue Architekturen auf Basis von Containern und Microservices nutzen. Viele vorhandene Tools sind überaus schwer einzuführen und schaffen zusätzliche, nicht verwaltete Sicherheitsinseln. Als Marktführer im Bereich Privileged Account Security will CyberArk nun auch einen neuen Industriestandard für das Secrets Management in DevOps-Umgebungen setzen.

„Unternehmen nutzen im Umfeld der Digitalen Transformation verstärkt DevOps-Modelle. Open-Source und Community-getriebene Entwicklungen sind dabei dominante Treiber“, erklärt Elizabeth Lawler, Vice President, DevOps Security bei CyberArk. „Indem wir nun Conjur in einer Open-Source-Version verfügbar machen, wollen wir einen entscheidenden Beitrag zu einer verbesserten Sicherheit in DevOps-Umgebungen leisten.“

Für Unternehmen, die Enterprise-Features benötigen, bietet CyberArk auch ein nahtloses Upgrade von der Open-Source-Version auf CyberArk Conjur Enterprise an.