ThycoticCentrify erweitert seine PAM-Lösung „Thycotic DevOps Secrets Vault“. Die neuen Funktionen verbessern die Sicherheit, Compliance und Zusammenarbeit, die für ein effektives DevSecOps entscheidend sind.
DevOps-Secrets-Vault beseitigt Reibungsverluste im DevOps-Workflow durch eine schnelle Verwaltung von Secrets. Wenn Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen müssen, generiert DevOps-Secrets-Vault just-in-time dynamische Secrets, die automatisch ablaufen. Entwickler können so vermeiden, Anmeldedaten in Anwendungen und CI/CD-Tools fest zu kodieren oder in Repositories von Drittanbietern zu speichern.
Fortschrittliches Reporting identifiziert Schwachstellen und reduziert das Risiko
Die neueste Version von DevOps-Secrets-Vault enthält erweiterte Reporting-Funktionen, mit denen Unternehmen Risiken für privilegierte Konten in ihren DevOps-Prozessen leicht erkennen können. Kunden können nun Berichte mit erweiterten Abfragen anpassen, um granulare Informationen über Benutzer, Gruppen, Geheimnisse und Richtlinien zu erhalten. Dadurch können sie schneller Maßnahmen ergreifen, um Sicherheitsschwachstellen in ihren DevOps-Prozessen zu beheben und kritische privilegierte Konten vor nachlässigen Insidern und böswilligen Cyber-Angreifern zu schützen.
DevOps-Secrets-Vault spart Entwicklern Zeit und erhöht das Vertrauen in die Verschlüsselung. Anstatt diese in eine Anwendung einzubinden oder eine weitere Anwendung zur Verwaltung eines Prozesses zu erstellen, können Entwickler nun unverschlüsselte Daten an die API von DevOps-Secrets-Vault senden, wo sie dann verschlüsselt zurückgegeben werden. DevOps-Secrets-Vault erstellt automatisch einen Dechiffrierschlüssel der Daten und schließt sie in einen Tresor der höchsten Sicherheitsstufe ein.
Mit der neuesten Version haben Benutzer auch die Möglichkeit, einen Dechiffrierschlüssel manuell zu liefern. Diese Option erlaubt Entwicklern Kontrolle, um denselben Code zum Ver- und Entschlüsseln zu verwenden, auch außerhalb von DevOps-Secrets-Vault.
„Mit Hilfe von DevSecOps verändern Unternehmen ihr Verhalten und reduzieren damit ihre Cyber-Bedrohungen“, erklärt Jai Dargan, Vice President of Product Management bei ThycoticCentrify und betont: „Mit den Erweiterungen des DevOps-Secrets-Vault verbessern und beschleunigen wir die Zusammenarbeit von Entwicklern sowie Operations- und Sicherheitsteams und damit auch die Risiko-Analyse.“
Mehrschichtiger Ansatz für Cloud-Sicherheit
DevOps-Secrets-Vault ist sowohl als eigenständiger Tresor für Unternehmen mit bestehenden PAM-Lösungen als auch im Rahmen des Cloud-Automation-Bundles erhältlich, einem Paket mit den integrierten Cloud-PAM-Lösungen von ThycoticCentrify. Auch wenn unterschiedliche Unternehmensbereiche verschiedene Arten von Cloud-Ressourcen nutzen, bietet ThycoticCentrify eine konsolidierte Ansicht des privilegierten Zugriffs im gesamten Unternehmen, so dass IT-Sicherheitsteams die Privilegien nach einheitlichen Richtlinien verwalten können. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen das zeitaufwändige und fehleranfällige manuelle Privilegienmanagement.
#Thycotic
