Bir Forrester anketi, sırları merkezileştirmenin ve birleşik araçları kullanmanın DevOps inovasyonunu güvence altına almanın anahtarı olduğunu gösteriyor. Şirketlerin yüzde 57'si DevOps'ta ifşa edilen sırlarla güvenlik olaylarına maruz kaldı.
Ayrıcalıklı erişim yönetimi (PAM) alanında iki lider olan Thycotic ve Centrify'ın birleşmesinden oluşan lider bir bulut kimliği güvenlik çözümleri sağlayıcısı olan ThycoticCentrify, Forrester'dan DevOps ortamlarındaki güvenlik inovasyonu paradoksunu ele alan bir anket yaptırdı. Çalışma, şirketlerin yarısından fazlasının son iki yılda sırların ifşasıyla ilgili güvenlik olayları yaşadığını gösteriyor. Aynı zamanda, şirketlerin yalnızca yüzde beşindeki geliştirme ekiplerinin çoğu, sırları yönetmek için tekdüze süreçler ve araçlar kullanıyor.
Forrester anketi önemli sonuçlar gösteriyor
ThycoticCentrify tarafından yaptırılan ve Güvenli İnovasyon, DevOps Sırları Yönetimini Görünmez Hale Getirmeyi Gerektirir başlıklı Forrester Fırsat Anlık Görüntüsü raporu, Kuzey Amerika, EMEA ve APAC'de 227 kimlik ve erişim yönetimi (IAM) karar vericisi ve 160 geliştirme ekibi üyesiyle anket yaptı. Geliştiricilerin yüzde 68'i yönetimin güvenliğe yayın tarihlerine göre öncelik verdiğine inanırken, IAM liderlerinin yüzde 53'ü geliştiricilerin yeterli güvenlik kontrollerini uygulama anlayışına veya becerisine sahip olmadığını iddia ediyor. Rapor ayrıca, hem IAM yöneticilerinin hem de geliştiricilerin erişim yönetimini basitleştirmek istediğini, ancak güvenli erişim kontrollerinin genellikle çok manuel olduğunu ve inovasyonu engelleyen sürtüşmelerle dolu olduğunu gösteriyor.
DevOps: Buluta geçiş
“Buluta geçiş ve gelişen mikro hizmet mimarileri, otomatikleştirilmiş uygulama teslimine geçiş gerektiriyor. ThycoticCentrify Baş Teknoloji Sorumlusu David McNeely, "Bu yeni uygulama mimarileri, uyumluluğu sağlamak ve iş bütünlüğünü ve itibarını korumak için güvenlik göz önünde bulundurularak tasarlanmalıdır" dedi. "Bu yeni uygulamaların güvenliğini sağlamak, geliştiriciler için kolay olmalı ve operasyon ekiplerinin işletmenin ihtiyaçlarına yanıt vermesi için ihtiyaç duyduğu esnekliği sağlamalıdır. Bu rapor, hem güvenlik liderlerinin hem de geliştiricilerin sırların yönetimini merkezileştirmek ve bunları sürekli entegrasyon ve sürekli teslim boru hatlarında halihazırda kullanılan araçlara yerleştirmek istediklerini doğrulamayı teşvik ediyor."
Bu zorluğu çözmenin anahtarı, Secrets yönetimini, deneyimlerini (%63) ve üretkenliklerini (%69) iyileştireceğini kabul eden geliştiriciler ve DevOps ekipleri için görünmez kılmaktır. Bunu başarmak için IAM liderlerinin yüzde 76'sı, geliştirme ve güvenlik ekiplerinin birlikte daha iyi çalışmasına yardımcı olan amaca yönelik DevOps için PAM çözümleri arıyor.
DevOps sırlarını yönetmek için PAM çözümü
ThycoticCentrify'ın DevOps sırlarını yönetmeye yönelik PAM çözümü olan DevOps Secrets Vault, kuruluşların insan gözetimi olmadan çalışan otomatikleştirilmiş süreçler için sırları merkezi olarak yönetmesini, kontrol etmesini ve denetlemesini sağlar. DevOps Secrets Vault, sürtüşmeleri azaltarak ve otomatikleştirilmiş güvenli erişim denetimlerini DevOps sürecine yerleştirerek geliştirici ve güvenlik ekibi üretkenliğini artırır.
ThycoticCentrify, performansı optimize etmek ve aktif yük devretme sağlamak için müşterilerin otomatik olarak veri merkezlerine en yakın bulut hizmetine yönlendirilmesini sağlamak için yakın zamanda coğrafi konum tabanlı yönlendirmeyi tanıttı. Çözüm, kullanılabilirlik açısından gelişmeye devam ediyor ve artık DevOps dışı kullanıcıların DevOps Secrets Vault'u komut satırı arabirimi (CLI) yerine bir kullanıcı arabirimi aracılığıyla görüntülemesine ve yönetmesine izin veriyor.
Daha fazlası Thycotic.com'da
Thycotic Santrifüj Hakkında ThycoticCentrify, geniş ölçekte dijital dönüşüm sağlayan lider bir bulut kimliği güvenlik çözümleri sağlayıcısıdır. ThycoticCentrify'ın sektör lideri Privileged Access Management (PAM) çözümleri, bulut, şirket içi ve hibrit ortamlarda kurumsal verileri, cihazları ve kodu korurken riski, karmaşıklığı ve maliyeti azaltır. ThycoticCentrify, Fortune 14.000'ün yarısından fazlası dahil olmak üzere dünya çapında 100'den fazla lider şirket tarafından güvenilmektedir. Müşteriler arasında dünyanın en büyük finans kurumları, istihbarat teşkilatları ve kritik altyapı şirketleri yer alır. ThycoticCentrify ile insan veya makine, bulutta veya şirket içinde, ayrıcalıklı erişim güvenlidir.