Un sondaggio di Forrester mostra che la centralizzazione dei segreti e l'utilizzo di strumenti unificati è la chiave per garantire l'innovazione DevOps. Il 57% delle aziende ha subito incidenti di sicurezza con segreti divulgati in DevOps.
ThycoticCentrify, fornitore leader di soluzioni per la sicurezza dell'identità nel cloud, nato dalla fusione di due leader nella gestione degli accessi privilegiati (PAM), Thycotic e Centrify, ha commissionato a Forrester un sondaggio che affronta il paradosso dell'innovazione della sicurezza negli ambienti DevOps. Lo studio mostra che più della metà delle aziende ha subito incidenti di sicurezza legati alla divulgazione di segreti negli ultimi due anni. Allo stesso tempo, la maggior parte dei team di sviluppo in solo il cinque percento delle aziende utilizza processi e strumenti uniformi per la gestione dei segreti.
L'indagine Forrester mostra risultati importanti
Il report Forrester Opportunity Snapshot, commissionato da ThycoticCentrify e intitolato Secure Innovation Requires Making DevOps Secrets Management Invisible, ha intervistato 227 decision maker IAM (Identity and Access Management) e 160 membri dei team di sviluppo in Nord America, EMEA e APAC. Mentre il 68% degli sviluppatori ritiene che la direzione dia priorità alla sicurezza rispetto alle date di rilascio, il 53% dei leader IAM afferma che gli sviluppatori non hanno la comprensione o la capacità di implementare controlli di sicurezza adeguati. Il rapporto mostra anche che sia i dirigenti che gli sviluppatori IAM vogliono semplificare la gestione degli accessi, ma che i controlli degli accessi sicuri sono spesso troppo manuali e pieni di attriti, il che ostacola l'innovazione.
DevOps: migrazione al cloud
“La migrazione al cloud e l'evoluzione delle architetture di microservizi richiedono il passaggio alla distribuzione automatizzata delle applicazioni. Queste nuove architetture applicative devono essere progettate tenendo presente la sicurezza per garantire la conformità e proteggere l'integrità e la reputazione aziendale", ha affermato David McNeely, Chief Technology Officer di ThycoticCentrify. “La protezione di queste nuove applicazioni dovrebbe essere facile per gli sviluppatori, fornendo allo stesso tempo la flessibilità necessaria ai team operativi per rispondere alle esigenze dell'azienda. Questo rapporto sta incoraggiando la convalida che sia i leader della sicurezza che gli sviluppatori vogliono centralizzare la gestione dei segreti e incorporarli negli strumenti già utilizzati nelle pipeline di integrazione continua e distribuzione continua.
La chiave per risolvere questa sfida è rendere invisibile la gestione dei segreti agli sviluppatori e ai team DevOps, che concordano sul fatto che migliorerebbe la loro esperienza (63%) e produttività (69%). Per raggiungere questo obiettivo, il 76% dei leader IAM è alla ricerca di soluzioni PAM per DevOps appositamente create che aiutino i team di sviluppo e sicurezza a lavorare meglio insieme.
Soluzione PAM per la gestione dei segreti DevOps
DevOps Secrets Vault, la soluzione PAM di ThycoticCentrify per la gestione dei segreti DevOps, consente alle organizzazioni di gestire, controllare e controllare centralmente i segreti per i processi automatizzati che vengono eseguiti senza supervisione umana. DevOps Secrets Vault migliora la produttività degli sviluppatori e del team di sicurezza riducendo l'attrito e incorporando controlli di accesso sicuri automatizzati nel processo DevOps.
ThycoticCentrify ha recentemente introdotto il routing basato sulla geolocalizzazione per garantire che i clienti vengano indirizzati automaticamente al servizio cloud più vicino ai loro data center per ottimizzare le prestazioni e fornire un failover attivo. La soluzione continua a migliorare in termini di usabilità e ora consente agli utenti non DevOps di visualizzare e gestire DevOps Secrets Vault tramite un'interfaccia utente invece dell'interfaccia della riga di comando (CLI).
Altro su Thycotic.com
Informazioni su Thycotic Centrify ThycoticCentrify è un fornitore leader di soluzioni per la sicurezza dell'identità nel cloud che consentono la trasformazione digitale su larga scala. Le soluzioni PAM (Privileged Access Management) leader del settore di ThycoticCentrify riducono i rischi, la complessità e i costi proteggendo i dati aziendali, i dispositivi e il codice in ambienti cloud, on-premise e ibridi. ThycoticCentrify è considerato affidabile da oltre 14.000 aziende leader in tutto il mondo, inclusa più della metà delle Fortune 100. I clienti includono le più grandi istituzioni finanziarie del mondo, agenzie di intelligence e società di infrastrutture critiche. Che si tratti di persone o macchine, nel cloud o on-premise, con ThycoticCentrify l'accesso privilegiato è sicuro.