Uma pesquisa da Forrester mostra que centralizar segredos e usar ferramentas unificadas é a chave para garantir a inovação do DevOps. 57% das empresas sofreram incidentes de segurança com segredos divulgados em DevOps.
A ThycoticCentrify, fornecedora líder de soluções de segurança de identidade em nuvem formada a partir da fusão de duas líderes em gerenciamento de acesso privilegiado (PAM), Thycotic e Centrify, encomendou uma pesquisa da Forrester que aborda o paradoxo da inovação de segurança em ambientes DevOps. O estudo mostra que mais da metade das empresas sofreram incidentes de segurança relacionados à divulgação de segredos nos últimos dois anos. Ao mesmo tempo, a maioria das equipes de desenvolvimento em apenas XNUMX% das empresas usa processos e ferramentas uniformes para gerenciar segredos.
Pesquisa da Forrester mostra resultados importantes
O relatório Forrester Opportunity Snapshot, encomendado pela ThycoticCentrify e intitulado Secure Innovation Requires Making DevOps Secrets Management Invisible, pesquisou 227 tomadores de decisão de gerenciamento de identidade e acesso (IAM) e 160 membros de equipes de desenvolvimento na América do Norte, EMEA e APAC. Enquanto 68% dos desenvolvedores acreditam que o gerenciamento prioriza a segurança em relação às datas de lançamento, 53% dos líderes do IAM afirmam que os desenvolvedores não têm o entendimento ou a capacidade de implementar controles de segurança adequados. O relatório também mostra que tanto os executivos quanto os desenvolvedores do IAM desejam simplificar o gerenciamento de acesso, mas que os controles de acesso seguro geralmente são muito manuais e cheios de atrito, o que dificulta a inovação.
DevOps: migração para a nuvem
“A migração para a nuvem e a evolução das arquiteturas de microsserviços exigem uma mudança para a entrega automatizada de aplicativos. Essas novas arquiteturas de aplicativos devem ser projetadas tendo em mente a segurança para garantir a conformidade e proteger a integridade e a reputação dos negócios”, disse David McNeely, diretor de tecnologia da ThycoticCentrify. “Proteger esses novos aplicativos deve ser fácil para os desenvolvedores, ao mesmo tempo em que fornece a flexibilidade de que as equipes de operações precisam para responder às necessidades dos negócios. Este relatório está encorajando a validação de que tanto os líderes de segurança quanto os desenvolvedores desejam centralizar o gerenciamento de segredos e incorporá-los nas ferramentas já usadas na integração contínua e pipelines de entrega contínua”.
A chave para resolver esse desafio é tornar o gerenciamento de segredos invisível para desenvolvedores e equipes de DevOps, que concordam que isso melhoraria sua experiência (63%) e produtividade (69%). Para conseguir isso, 76% dos líderes de IAM estão procurando soluções de PAM para DevOps criadas especificamente para ajudar as equipes de desenvolvimento e segurança a trabalharem melhor juntas.
Solução PAM para gerenciar segredos de DevOps
O DevOps Secrets Vault, a solução PAM da ThycoticCentrify para gerenciar segredos de DevOps, permite que as organizações gerenciem, controlem e auditem centralmente segredos para processos automatizados executados sem supervisão humana. O DevOps Secrets Vault melhora a produtividade do desenvolvedor e da equipe de segurança, reduzindo o atrito e incorporando controles de acesso seguro automatizados ao processo DevOps.
A ThycoticCentrify introduziu recentemente o roteamento baseado em geolocalização para garantir que os clientes sejam roteados automaticamente para o serviço de nuvem mais próximo de seus datacenters para otimizar o desempenho e fornecer failover ativo. A solução continua a melhorar em termos de usabilidade e agora permite que usuários não DevOps visualizem e gerenciem o DevOps Secrets Vault por meio de uma interface de usuário em vez da interface de linha de comando (CLI).
Mais em Thycotic.com
Sobre o Thycotic Centrify A ThycoticCentrify é uma fornecedora líder de soluções de segurança de identidade em nuvem que permitem a transformação digital em escala. As soluções Privileged Access Management (PAM) líderes do setor da ThycoticCentrify reduzem o risco, a complexidade e o custo, ao mesmo tempo em que protegem dados, dispositivos e códigos corporativos na nuvem, no local e em ambientes híbridos. ThycoticCentrify tem a confiança de mais de 14.000 empresas líderes em todo o mundo, incluindo mais da metade da Fortune 100. Os clientes incluem as maiores instituições financeiras, agências de inteligência e empresas de infraestrutura crítica do mundo. Seja humano ou máquina, na nuvem ou no local - com ThycoticCentrify o acesso privilegiado é seguro.