Anmelden


Erweitertes Reporting – ThycoticCentrify stärkt Sicherheit und Compliance in DevOps

ThycoticCentrify, Anbieter von Cloud-Identitätssicherheitslösungen, erweitert seine PAM-Lösung für DevOps, Thycotic DevOps Secrets Vault. Die neuen Funktionen verbessern die Sicherheit und Zusammenarbeit, die für ein effektives DevSecOps entscheidend sind.

DevOps Secrets Vault beseitigt Reibungsverluste im DevOps-Workflow durch eine schnelle Verwaltung von Secrets. Wenn Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen müssen, generiert DevOps Secrets Vault just-in-time dynamische Secrets, die automatisch ablaufen. Entwickler können so vermeiden, Anmeldedaten in Anwendungen und CI/CD-Tools fest zu kodieren oder in Repositories von Drittanbietern zu speichern.

Fortschrittliches Reporting identifiziert Schwachstellen und reduziert das Risiko

Die neueste Version von DevOps Secrets Vault enthält erweiterte Reporting-Funktionen, mit denen Unternehmen Risiken für privilegierte Konten in ihren DevOps-Prozessen leicht erkennen können. Kunden können nun Berichte mit erweiterten Abfragen anpassen, um granulare Informationen über Benutzer, Gruppen, Geheimnisse und Richtlinien zu erhalten. Dadurch können sie schneller Maßnahmen ergreifen, um Sicherheitsschwachstellen in ihren DevOps-Prozessen zu beheben und kritische privilegierte Konten vor nachlässigen Insidern und böswilligen Cyber-Angreifern zu schützen.

DevOps Secrets Vault spart Entwicklern Zeit und erhöht das Vertrauen in die Verschlüsselung. Anstatt diese in eine Anwendung einzubinden oder eine weitere Anwendung zur Verwaltung eines Prozesses zu erstellen, können Entwickler nun unverschlüsselte Daten an die API von DevOps Secrets Vault senden, wo sie dann verschlüsselt zurückgegeben werden. DevOps Secrets Vault erstellt automatisch einen Dechiffrierschlüssel der Daten und schließt sie in einen Tresor der höchsten Sicherheitsstufe ein.

Mit der neuesten Version haben Benutzer auch die Möglichkeit, einen Dechiffrierschlüssel manuell zu liefern. Diese Option erlaubt Entwicklern maximale Kontrolle, um denselben Code zum Ver- und Entschlüsseln zu verwenden, auch außerhalb von DevOps Secrets Vault. 

„Mit Hilfe von DevSecOps verändern Unternehmen ihr Verhalten und reduzieren damit ihre Cyber-Bedrohungen“, erklärt Jai Dargan, Vice President of Product Management bei ThycoticCentrify und betont: „Mit den Erweiterungen des DevOps Secrets Vault verbessern und beschleunigen wir die Zusammenarbeit von Entwicklern sowie Operations- und Sicherheitsteams und damit auch die Risiko-Analyse."

Mehrschichtiger Ansatz für Cloud-Sicherheit

DevOps Secrets Vault ist sowohl als eigenständiger Tresor für Unternehmen mit bestehenden PAM-Lösungen als auch im Rahmen des Cloud Automation Bundles von Thycotic erhältlich, einem Paket mit den integrierten Cloud-PAM-Lösungen von Thycotic. Auch wenn unterschiedliche Unternehmensbereiche verschiedene Arten von Cloud-Ressourcen nutzen, bietet Thycotic eine konsolidierte Ansicht des privilegierten Zugriffs im gesamten Unternehmen, so dass IT-Sicherheitsteams die Privilegien nach einheitlichen Richtlinien verwalten können. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen das zeitaufwändige und fehleranfällige manuelle Privilegienmanagement.