Una encuesta de Forrester muestra que centralizar los secretos y usar herramientas unificadas es clave para asegurar la innovación de DevOps. El 57 por ciento de las empresas sufrieron incidentes de seguridad con secretos revelados en DevOps.
ThycoticCentrify, un proveedor líder de soluciones de seguridad de identidad en la nube formado a partir de la fusión de dos líderes en gestión de acceso privilegiado (PAM), Thycotic y Centrify, encargó una encuesta a Forrester que aborda la paradoja de la innovación en seguridad en entornos DevOps. El estudio muestra que más de la mitad de las empresas han experimentado incidentes de seguridad relacionados con la divulgación de secretos en los últimos dos años. Al mismo tiempo, la mayoría de los equipos de desarrollo en solo el cinco por ciento de las empresas utilizan procesos y herramientas uniformes para gestionar secretos.
La encuesta de Forrester muestra resultados importantes
El informe Forrester Opportunity Snapshot, encargado por ThycoticCentrify y titulado Secure Innovation Requires Making DevOps Secrets Management Invisible, encuestó a 227 tomadores de decisiones de gestión de acceso e identidad (IAM) y 160 miembros de equipos de desarrollo en Norteamérica, EMEA y APAC. Mientras que el 68 % de los desarrolladores creen que la administración prioriza la seguridad sobre las fechas de lanzamiento, el 53 % de los líderes de IAM afirman que los desarrolladores carecen de la comprensión o la capacidad para implementar controles de seguridad adecuados. El informe también muestra que tanto los ejecutivos como los desarrolladores de IAM quieren simplificar la gestión de acceso, pero que los controles de acceso seguro a menudo son demasiado manuales y están llenos de fricciones, lo que dificulta la innovación.
DevOps: Migración a la nube
“La migración a la nube y la evolución de las arquitecturas de microservicios requieren un cambio hacia la entrega de aplicaciones automatizadas. Estas nuevas arquitecturas de aplicaciones deben diseñarse teniendo en cuenta la seguridad para garantizar el cumplimiento y proteger la integridad y la reputación del negocio”, dijo David McNeely, director de tecnología de ThycoticCentrify. “Proteger estas nuevas aplicaciones debería ser fácil para los desarrolladores al mismo tiempo que brinda la flexibilidad que los equipos de operaciones necesitan para responder a las necesidades del negocio. Este informe alienta la validación de que tanto los líderes de seguridad como los desarrolladores quieren centralizar la gestión de secretos e integrarlos en las herramientas que ya se utilizan en las canalizaciones de integración continua y entrega continua”.
La clave para resolver este desafío es hacer que la gestión de secretos sea invisible para los desarrolladores y los equipos de DevOps, quienes están de acuerdo en que mejoraría su experiencia (63 %) y productividad (69 %). Para lograr esto, el 76 por ciento de los líderes de IAM buscan soluciones PAM especialmente diseñadas para DevOps que ayuden a los equipos de desarrollo y seguridad a trabajar mejor juntos.
Solución PAM para gestionar secretos de DevOps
DevOps Secrets Vault, la solución PAM de ThycoticCentrify para gestionar los secretos de DevOps, permite a las organizaciones gestionar, controlar y auditar de forma centralizada los secretos de los procesos automatizados que se ejecutan sin supervisión humana. DevOps Secrets Vault mejora la productividad del equipo de desarrollo y seguridad al reducir la fricción e incorporar controles de acceso seguros automatizados en el proceso de DevOps.
ThycoticCentrify introdujo recientemente el enrutamiento basado en geolocalización para garantizar que los clientes sean enrutados automáticamente al servicio en la nube más cercano a sus centros de datos para optimizar el rendimiento y proporcionar una conmutación por error activa. La solución continúa mejorando en términos de usabilidad y ahora permite a los usuarios que no son DevOps ver y administrar DevOps Secrets Vault a través de una interfaz de usuario en lugar de la interfaz de línea de comandos (CLI).
Más en Thycotic.com
Acerca de Thycotic Centrify ThycoticCentrify es un proveedor líder de soluciones de seguridad de identidad en la nube que permiten la transformación digital a escala. Las soluciones de administración de acceso privilegiado (PAM) de ThycoticCentrify, líderes en la industria, reducen el riesgo, la complejidad y el costo al mismo tiempo que protegen los datos, los dispositivos y el código de la empresa en la nube, en las instalaciones y en entornos híbridos. ThycoticCentrify cuenta con la confianza de más de 14.000 100 empresas líderes en todo el mundo, incluidas más de la mitad de las XNUMX de Fortune. Los clientes incluyen las instituciones financieras más grandes del mundo, agencias de inteligencia y empresas de infraestructura crítica. Ya sea humano o máquina, en la nube o en las instalaciones, con ThycoticCentrify el acceso privilegiado es seguro.