ThycoticCentrify, ein führender Anbieter von Cloud-Identitätssicherheitslösungen, erweitert seine PAM-Lösung für DevOps. Die neuen Funktionen des DevOps Secrets Vault verbessern die Sicherheit und Zusammenarbeit, die für ein effektives DevSecOps entscheidend sind.
DevOps Secrets Vault beseitigt Reibungsverluste im DevOps-Workflow durch eine schnelle Verwaltung von Secrets. Wenn Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen müssen, generiert DevOps Secrets Vault just-in-time dynamische Secrets, die automatisch ablaufen. Entwickler können so vermeiden, Anmeldedaten in Anwendungen und CI/CD-Tools fest zu kodieren oder in Repositories von Drittanbietern zu speichern.
Fortschrittliches Reporting identifiziert Schwachstellen und reduziert das Risiko
Die neueste Version von DevOps Secrets Vault enthält erweiterte Reporting-Funktionen, mit denen Unternehmen Risiken für privilegierte Konten in ihren DevOps-Prozessen leicht erkennen können. Kunden können nun Berichte mit erweiterten Abfragen anpassen, um granulare Informationen über Benutzer, Gruppen, Geheimnisse und Richtlinien zu erhalten. Dadurch können sie schneller Maßnahmen ergreifen, um Sicherheitsschwachstellen in ihren DevOps-Prozessen zu beheben und kritische privilegierte Konten vor nachlässigen Insidern und böswilligen Cyber-Angreifern zu schützen.
DevOps Secrets Vault spart Entwicklern Zeit und erhöht das Vertrauen in die Verschlüsselung. Anstatt diese in eine Anwendung einzubinden oder eine weitere Anwendung zur Verwaltung eines Prozesses zu erstellen, können Entwickler nun unverschlüsselte Daten an die API von DevOps Secrets Vault senden, wo sie dann verschlüsselt zurückgegeben werden. DevOps Secrets Vault erstellt automatisch einen Dechiffrierschlüssel der Daten und schließt sie in einen Tresor der höchsten Sicherheitsstufe ein.
Mit der neuesten Version haben Benutzer auch die Möglichkeit, einen Dechiffrierschlüssel manuell zu liefern. Diese Option erlaubt Entwicklern maximale Kontrolle, um denselben Code zum Ver- und Entschlüsseln zu verwenden, auch außerhalb von DevOps Secrets Vault.
Mit Hilfe von DevSecOps verändern Unternehmen ihr Verhalten und reduzieren damit ihre Cyber-Bedrohungen.
Jai Dargan, Vice President of Product Management bei ThycoticCentrify
Er betont: „Mit den Erweiterungen des DevOps Secrets Vault verbessern und beschleunigen wir die Zusammenarbeit von Entwicklern sowie Operations- und Sicherheitsteams und damit auch die Risiko-Analyse.“
Mehrschichtiger Ansatz für Cloud-Sicherheit
DevOps Secrets Vault ist sowohl als eigenständiger Tresor für Unternehmen mit bestehenden PAM-Lösungen als auch im Rahmen des Cloud Automation Bundles von Thycotic erhältlich, einem Paket mit den integrierten Cloud-PAM-Lösungen von Thycotic.
Auch wenn unterschiedliche Unternehmensbereiche verschiedene Arten von Cloud-Ressourcen nutzen, bietet Thycotic eine konsolidierte Ansicht des privilegierten Zugriffs im gesamten Unternehmen, so dass IT-Sicherheitsteams die Privilegien nach einheitlichen Richtlinien verwalten können. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen das zeitaufwändige und fehleranfällige manuelle Privilegienmanagement.
Mehr über DevOps Secrets Vault sowie eine kostenlose Testversion finden Sie hier.
Weitere Artikel
Mehr Sicherheit für DevOps-Zugriffe
Über 20 Milliarden USD Schaden in 2021 erwartet: Arcserve zeigt vier entscheidende Strategien für den Ransomware-Schutz auf
Patchen packt das Problem nicht an der Wurzel
Laut Studie greift eine Mehrheit der Mitarbeiter in 72 Prozent der europäischen Unternehmen auf Anwendungen und Daten in der Cloud mit Mobilgeräten zu