Die Cloud-Angriffsfläche minimieren

Tresor

Der zuletzt starke Zuwachs bei der Cloud-Nutzung hat die Zahl der privilegierten Konten und Berechtigungen derart in die Höhe getrieben, dass eine manuelle Verwaltung ohne automatisierte Prozesse schlicht nicht mehr zu bewältigen ist. Thycotics Hochgeschwindigkeitstresor DevOps Secrets Vault will dieses Problem lösen, indem er dynamische Secrets just-in-time, d.h. in dem Moment, in dem Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen wollen, generiert. Nun wurde die Lösung mit einer Encryption-as-a-Service-Technologie, die Daten für sämtliche Anwendungen automatisch verschlüsselt, erweitert.

Der DevOps Secrets Vault beschränkt den Einsatz von Secrets zeitlich, was bedeutet, dass sie nach einer bestimmten, zuvor definierten Zeitspanne automatisch ablaufen. Dies minimiert das Angriffsrisiko, da kompromittierte Secrets von Cyberkriminellen nur in einem sehr engen Zeitfenster missbraucht werden können. Gleichzeitig reduziert der Einsatz des Hochgeschwindigkeitstresors Reibungsverluste innerhalb bestehender Arbeitsabläufe und macht es für Entwickler hinfällig, Secrets hart zu kodieren oder sie in externen Bibliotheken zu speichern.

Ein mehrschichtiger Ansatz für die Cloud-Sicherheit 

DevOps Secrets Vault ist ein Stand-Alone-Tresor für Unternehmen mit bestehenden PAM-Lösungen und innerhalb des Cloud Automation Bundles von Thycotic, einem Paket verschiedener integrierter Cloud-PAM-Solutions, verfügbar. IT-Sicherheitsteams profitieren von einer konsolidierten Übersicht über alle privilegierten Zugriffe in der gesamten Unternehmensumgebung und können Privilegien nach einheitlichen Richtlinien nutzerfreundlich verwalten. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen dabei die zeitaufwändige und fehleranfällige manuelle Verwaltung von Berechtigungen.

Weitere Informationen zum Cloud Automation Bundle finden Sie unter:

https://thycotic.com/resources/cloud-automation-bundle/