Sicherheitsvorfälle mit offengelegten Secrets in DevOps

Sicherheitsvorfälle mit offengelegten Secrets in DevOps

Eine Studie von ThycoticCentrify zeigt: 56 Prozent der Unternehmen haben Sicherheitsvorf?lle im Zusammenhang mit der Preisgabe von Secrets erlebt.

ThycoticCentrify, ein f?hrender Anbieter von Cloud-Identit?tssicherheitsl?sungen, entstanden aus dem Zusammenschluss zweier Marktf?hrer f?r Privileged Access Management (PAM), Thycotic und Centrify, hat bei Forrester eine Umfrage in Auftrag gegeben, die sich mit dem Paradoxon der Sicherheitsinnovation in DevOps-Umgebungen befasst. Die Studie zeigt, dass mehr als die H?lfte der Unternehmen in den letzten zwei Jahren Sicherheitsvorf?lle im Zusammenhang mit der Preisgabe von Secrets erlebt haben. Zugleich verwendet ein Gros der Entwicklungsteams in nur f?nf Prozent der Unternehmen einheitliche Prozesse und Tools zur Verwaltung von Geheimnissen.

Der von ThycoticCentrify in Auftrag gegebene Forrester Opportunity Snapshot-Bericht mit dem Titel “Secure Innovation Requires Making DevOps Secrets Management Invisible” befragte 227 Entscheidungstr?ger f?r Identit?ts- und Zugriffsmanagement (IAM) und 160 Mitglieder von Entwicklungsteams in Nordamerika, EMEA und APAC. W?hrend 68 Prozent der Entwickler der Meinung sind, dass das Management der Sicherheit Vorrang vor den Ver?ffentlichungsterminen einr?umt, behaupten 53 Prozent der IAM-Verantwortlichen, dass den Entwicklern das Verst?ndnis oder die F?higkeit fehlt, angemessene Sicherheitskontrollen zu implementieren. Der Bericht zeigt auch, dass sowohl IAM-F?hrungskr?fte als auch Entwickler die Zugriffsverwaltung vereinfachen wollen, dass aber sichere Zugriffskontrollen oft zu manuell und voller Reibungsverluste sind, was die Innovation behindert.

“Die Migration in die Cloud und die Entwicklung von Microservice-Architekturen erfordern einen Wechsel zur automatisierten Anwendungsbereitstellung. Diese neuen Anwendungsarchitekturen m?ssen mit Blick auf die Sicherheit entwickelt werden, um die Einhaltung von Vorschriften zu gew?hrleisten und die Integrit?t und den Ruf des Unternehmens zu sch?tzen”, erkl?rt David McNeely, Chief Technology Officer bei ThycoticCentrify. “Die Sicherung dieser neuen Anwendungen sollte f?r Entwickler einfach sein und gleichzeitig die Flexibilit?t bieten, die Betriebsteams ben?tigen, um auf die Anforderungen des Unternehmens zu reagieren. Dieser Bericht ist eine ermutigende Best?tigung daf?r, dass sowohl Sicherheitsverantwortliche als auch Entwickler die Verwaltung von Secrets zentralisieren und in die Tools einbetten wollen, die bereits in den Pipelines f?r die kontinuierliche Integration und die kontinuierliche Bereitstellung verwendet werden.”

Der Schl?ssel zur L?sung dieser Herausforderung liegt darin, die Verwaltung von Secrets f?r Entwickler und DevOps-Teams unsichtbar zu machen, die ?bereinstimmend der Meinung sind, dass dies ihre Erfahrung (63 %) und Produktivit?t (69 %) verbessern w?rde. Um dies zu erreichen, suchen 76 Prozent der IAM-F?hrungskr?fte nach speziell entwickelten PAM for DevOps-L?sungen, die Entwicklungs- und Sicherheitsteams dabei helfen, besser zusammenzuarbeiten.

DevOps Secrets Vault, die PAM-L?sung von ThycoticCentrify f?r die Verwaltung von DevOps-Secrets, erm?glicht Unternehmen die zentrale Verwaltung, Kontrolle und Pr?fung von Secrets f?r automatisierte Prozesse, die ohne menschliche Aufsicht ablaufen. DevOps Secrets Vault verbessert die Produktivit?t von Entwicklern und Sicherheitsteams, indem es Reibungsverluste reduziert und automatisierte sichere Zugriffskontrollen in den DevOps-Prozess einbettet.

ThycoticCentrify hat k?rzlich ein geolocation-basiertes Routing eingef?hrt, um sicherzustellen, dass Kunden automatisch zu dem Cloud-Service geleitet werden, der ihren Rechenzentren am n?chsten liegt, um die Leistung zu optimieren und eine aktive Ausfallsicherung zu gew?hrleisten. Die L?sung wird im Hinblick auf die Benutzerfreundlichkeit kontinuierlich verbessert und erm?glicht es nun auch Nicht-DevOps-Benutzern, DevOps Secrets Vault ?ber eine Benutzeroberfl?che statt ?ber die Befehlszeilenschnittstelle (CLI) anzuzeigen und zu verwalten.

Ein kostenloses Exemplar des Berichts findet sich hier.

Mehr ?ber die PAM-L?sungen von ThycoticCentrify f?r DevOps erfahren Sie hier.

Keywords:ThycoticCentrify, PAM, Zero Trust, DevOps, Secrets

adresse

https://it.pr-gateway.de/sicherheitsvorfaelle-mit-offengelegten-secrets-in-devops

Powered by WPeMatico