ThycoticCentrify perfectionne DevOps Secrets Vault
avril 2021 par Marc Jacob
ThycoticCentrify annonce des perfectionnements apportés à DevOps Secrets Vault, sa solution PAM pour DevOps. La nouvelle version aide les équipes DevOps à renforcer leur surface d’attaque dans le cloud grâce à la technologie Cryption as a Service, qui assure le chiffrement automatique des données pour toutes les applications.
DevOps Secrets Vault génère en flux tendu des secrets dynamiques qui expirent automatiquement lorsque des administrateurs de plateforme cloud, des développeurs, des applications ou des bases de données doivent accéder à une cible. Même en cas de fuite de ces secrets éphémères, un attaquant éventuel se verrait bridé dans ses actions et ne disposerait que d’un laps de temps limité pour les mener. Cette gestion accélérée des secrets contribue à éliminer les freins dans les workflows existants, ainsi que la nécessité pour les développeurs de coder les secrets « en dur » ou de les stocker dans des bibliothèques externes.
L’essor du cloud a propulsé le nombre de comptes et d’identifiants à privilèges à un niveau qui n’est plus gérable en l’absence de processus automatisés. Alors que les entreprises dépendent de plus en plus du cloud pour l’infrastructure, le développement des applications et l’automatisation des processus métiers, les outils IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service) et DevOps sont vulnérables aux attaques contre les comptes à privilèges.
Selon la dernière étude Verizon Data Breach Report, plus de 77 % des piratages de données dans le cloud sont dus à des vols d’identifiants. De fait, selon un rapport de McAfee, 80 % des entreprises opérant dans le cloud ont vu au moins un de leurs comptes piraté chaque mois, que ce soit par des acteurs malveillants externes ou internes ou encore à la suite d’erreurs involontaires.
DevOps Secrets Vault est disponible sous forme autonome pour les entreprises exploitant déjà des solutions PAM mais aussi au sein de Cloud Automation Bundle, l’offre qui intègre l’ensemble des solutions PAM de ThycoticCentrify pour le cloud.
Même lorsque des fonctions métiers et techniques multiples utilisent différents types de ressources cloud, ThycoticCentrify offre une vue consolidée des accès à privilèges dans l’ensemble de l’entreprise de sorte que les équipes de sécurité informatique puissent gérer les privilèges selon des règles cohérentes. Des outils automatisés et des contrôles simples, à base de règles, remplacent une gestion manuelle des privilèges, chronophage et sujette à erreurs.