El proveedor de soluciones de seguridad en la nube ThycoticCentrify mejora la oferta de devops

ThycoticCentrify, un proveedor líder de soluciones de seguridad de identidad en la nube formado por la fusión de los líderes de gestión de acceso privilegiado (PAM) Thycotic y Centrify, anunció hoy mejoras en su solución PAM para DevOps, Thycotic DevOps Secrets Vault. La última versión ofrece autenticación basada en certificados y la capacidad de configurar Time-to-Live (TTL) para secretos, lo que lleva a una seguridad DevOps aún más estricta y una administración más sencilla.

“Con las últimas mejoras de Thycotic DevOps Secrets Vault, continuamos con nuestro compromiso de ofrecer soluciones de seguridad utilizables”, dijo Richard Wang, director de gestión de productos de ThycoticCentrify. “Las organizaciones de hoy requieren una solución de DevOps que sea tan ágil como su desarrollo al mismo tiempo que satisfaga las necesidades de los equipos de seguridad y TI”.

Autenticación basada en certificados diseñada para máquinas privilegiadas

DevOps Secrets Vault de Thycotic aborda todos los escenarios en un flujo de DevOps donde se intercambian secretos entre máquinas, incluidas bases de datos y aplicaciones para la implementación, prueba, orquestación, configuración y automatización de procesos robóticos (RPA) de software e infraestructura. En sincronía con el flujo de trabajo de alta velocidad, DevOps Secrets Vault crea credenciales de autenticación digital que otorgan acceso privilegiado a sistemas y datos.

Deberías leer:   ACI Worldwide obtiene la aprobación de patente para tecnología de aprendizaje incremental

Con la última versión, las organizaciones pueden utilizar la autenticación basada en certificados para mejorar la seguridad y facilitar la administración. A diferencia de las soluciones de autenticación diseñadas para personas (como la biometría y las contraseñas de un solo uso), la autenticación basada en certificados se puede utilizar para que las máquinas (usuarios con privilegios no humanos como sistemas, dispositivos y el creciente Internet de las cosas (IoT) una máquina antes de otorgar acceso a un recurso, red o aplicación. Los certificados se almacenan localmente y de forma segura, lo que alivia el dolor de cabeza de administrar contraseñas y distribuir, reemplazar y revocar tokens.

Time-to-Live elimina los secretos existentes para todas las plataformas en la nube

En un flujo de trabajo de DevOps, los recursos se crean rápidamente y deben expirar automáticamente para cumplir con los requisitos de cumplimiento y evitar el riesgo de privilegios permanentes. Cuando los administradores, desarrolladores, aplicaciones o bases de datos de la plataforma en la nube necesitan acceder a un objetivo, DevOps Secrets Vault genera secretos dinámicos justo a tiempo.

Deberías leer:   Deutsche Bank adquiere Better Payment

DevOps Secrets Vault ha admitido durante mucho tiempo los secretos con vencimiento automático para AWS y Azure, y ahora extiende esta capacidad a Google Cloud Platform. Ahora, independientemente del entorno que elijan las organizaciones, pueden establecer un tiempo predeterminado para que los secretos caduquen automáticamente.

“Los equipos de seguridad e identidad están trabajando en conjunto con DevOps para cumplir con los requisitos de estos procesos de alta velocidad”, dijo Wang. “Requieren una solución poderosa que ofrezca valor inmediato al mismo tiempo que satisfaga las necesidades de innovación ágil”.

En combinación con Thycotic Secret Server, la bóveda líder en la industria para credenciales digitales, DevOps Secrets Vault brinda a los equipos de seguridad y TI visibilidad y control completos sobre la administración de secretos en toda la organización. Específicamente, DevOps Secrets Vault reemplaza la necesidad de credenciales codificadas que se utilizan en el proceso de DevOps y en las cadenas de herramientas de CI / CD.