Der PAM-Spezialist Thycotic optimiert seinen DevOps Secrets Vault mit einer Encryption-as-a-Service-Technologie, die Daten für sämtliche Anwendungen automatisch verschlüsselt. Auf diese Weise können DevOps-Teams die Cloud-Angriffsfläche ihres Unternehmens ab sofort nachhaltig reduzieren.
Thycotics Hochgeschwindigkeitstresor DevOps Secrets Vault generiert dynamische Secrets just-in-time, d.h. in dem Moment, in dem Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen wollen. Dabei wird der Einsatz der Secrets zeitlich beschränkt, was bedeutet, dass sie nach einer bestimmten, zuvor definierten Zeitspanne automatisch ablaufen.
Dies minimiert das Angriffsrisiko, da kompromittierte Secrets von Cyberkriminellen nur in einem sehr engen Zeitfenster missbraucht werden können. Gleichzeitig reduziert der Einsatz des Hochgeschwindigkeitstresors Reibungsverluste innerhalb bestehender Arbeitsabläufe und macht es für Entwickler hinfällig, Secrets hart zu kodieren oder sie in externen Bibliotheken zu speichern.
Privileged Access Management speziell für die Cloud
Der zuletzt starke Zuwachs bei der Cloud-Nutzung hat die Zahl der privilegierten Konten und Berechtigungen derart in die Höhe getrieben, dass eine manuelle Verwaltung ohne automatisierte Prozesse schlicht nicht mehr zu bewältigen ist.
Da Unternehmen immer öfter in die Cloud gehen, sei es für ihre Infrastruktur, Anwendungsentwicklung oder Geschäftsprozess-Automatisierung, werden Cloud-Dienste wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) und DevOps-Toolchains immer öfter zur Zielscheibe von Angriffen.
Laut dem jüngsten Verizon Data Breach Report sind bereits mehr als 77 Prozent der Cloud-Verstöße auf kompromittierte Zugangsdaten zurückzuführen. Tatsächlich erleben 80 Prozent der Unternehmen, die in der Cloud arbeiten, jeden Monat mindestens einen kompromittierten Account, sei es aufgrund von Angriffen durch externe Akteure und böswillige Insider oder aufgrund unbeabsichtigter Fehler, wie McAfee berichtet.
Ein mehrschichtiger Ansatz für die Cloud-Sicherheit
DevOps Secrets Vault ist ein Stand-Alone-Tresor für Unternehmen mit bestehenden PAM-Lösungen und innerhalb des Cloud Automation Bundles von Thycotic, einem Paket verschiedener integrierter Cloud-PAM-Solutions, verfügbar. IT-Sicherheitsteams profitieren von einer konsolidierten Übersicht über alle privilegierten Zugriffe in der gesamten Unternehmensumgebung und können Privilegien nach einheitlichen Richtlinien nutzerfreundlich verwalten.
Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen dabei die zeitaufwändige und fehleranfällige manuelle Verwaltung von Berechtigungen.