Thycotic sécurise les accès à privilèges aux bases de données dans les pipelines DevOps

Thycotic, fournisseur de solutions de gestion des accès à privilèges (PAM, Privileged Access Management), annonce la nouvelle version de sa solution PAM pour DevOps, DevOps Secrets Vault, qui va aider les entreprises à sécuriser les machines, les applications et les bases de données dans les environnements DevOps.

Alors que le télétravail contraint les entreprises à mettre en ligne la quasi-totalité de leurs capacités, les équipes informatiques doivent centraliser la gestion des mots de passe donnant accès aux applications et aux services sans entraver le processus de développement. Les derniers perfectionnements apportés à DevOps Secrets Vault offrent une nouvelle prise en charge des secrets dynamiques pour les bases de données, la capacité d’attribuer aux machines et applications nouvellement créées un accès ponctuel à des secrets protégés, ainsi qu’une nouvelle intégration avec Azure DevOps.

« La base de données est le cœur de l’environnement DevOps avec de nombreuses applications auxquelles il est nécessaire d’accéder mais qui sont aussi l’une des principales cibles des hackers », commente Jai Dargan, VP gestion produits chez Thycotic. « Les secrets dynamiques pour les bases de données sont la solution aux problèmes des fuites d’identifiants, des accès permanents et de la rotation des secrets. »

Un accès en flux tendu aux bases de données

Afin d’éliminer les freins dans un workflow DevOps, des identifiants à privilèges – des « secrets » – doivent être créés en temps réel lorsque cela est nécessaire pour activer des ressources informatiques et y accéder. En l’absence d’une solution automatisée, il est courant que des administrateurs débordés oublient de faire expirer ou de désactiver ces secrets, laissant ainsi en place de dangereux accès permanents.

Ce dispositif en flux tendu fait en sorte que les utilisateurs et les systèmes disposent d’un accès approprié uniquement lorsqu’ils en ont besoin et pendant un temps minimum. Lorsque des outils, applications, bases de données ou utilisateurs DevOps doivent accéder à une ressource, la solution génère des secrets dynamiques, à la durée de vie limitée et assortis d’un contrôle d’accès granulaire. Même en cas de fuite de l’un de ces secrets, un hacker serait limité dans ses actions et n’aurait que peu de temps à sa disposition avant l’expiration du secret.

DevOps Secrets Vault permet la création de secrets dynamiques pour MySQL, PostgreSQL, Oracle (Standard et Enterprise) et Microsoft SQL. D’autres bases de données sont amenées à suivre.

Amorçage

Toute machine ou application qui vient d’être créée – ou amorcée – doit obtenir un accès initial à DevOps Secrets Vault. La solution attribue des URLs à usage unique aux machines ou applications nouvellement créées pour leur permettre d’accéder à l‘outil et au secret du client.

Prise en charge étendue des outils et langages DevOps

DevOps Secrets Vault permet aux entreprises de gérer les secrets pour les pipelines DevOps. La complexité et la diversité des outils au sein de ces pipelines exigent une gestion centralisée et unifiée des accès à privilèges pour le maintien de la sécurité et la maîtrise des coûts.

DevOps Secrets Vault prend désormais en charge l’accès aux secrets pour Azure DevOps et inclut un kit de développement logiciel (SDK) pour Node.js. Thycotic complète constamment la liste des SDK et des outils additionnels (plug-ins) DevOps, qui couvre déjà Jenkins, Kubernetes, Terraform, Chef et Puppet.

DevOps Secrets Vault est une solution agnostique vis-à-vis des plateformes, économique et rapide à configurer, capable de créer, d’archiver et de récupérer des secrets à grande vitesse. Les entreprises ont la possibilité de tester DevOps Secrets Vault gratuitement.

Related posts
Insight acquiert Hanu Software Solutions : Avec cette acquisition, la société étoffe ainsi ses capacités de services dans le cloud public

Insight Enterprises, intégrateur de solutions membre du Fortune 500 aidant ses clients à accélérer leur transformation numérique, annonce la finalisation de l’acquisition de Hanu Software Solutions (« Hanu »). Le prestataire de services managés (MSP) à capitaux privés, expert de Microsoft Azure, est reconnu comme acteur de niche dans l’étude Gartner® 2021 Magic Quadrant™ for Public IT […]

MiR présente une refonte du logiciel de ses robots mobiles autonomes (AMR) pour des performances plus fluides, plus intelligentes et plus rapides

Mobile Industrial Robots (MiR), présente aujourd’hui une nouvelle version du logiciel de ses robots mobiles autonomes (AMR) qui leur permettra d’être plus robustes, plus évolutifs et plus rapides. En outre, les robots seront dotés d’une intégration avec d’autres systèmes et une cybersécurité renforcée.

ExtraHop annonce un accord de distribution pan-EMEA avec Exclusive Networks pour faire face à la demande croissante de détection et de réponse réseau

ExtraHop, leader des solutions de détection et de réponse réseau (NDR) dans le cloud, annonce la signature d’un accord marquant de distribution paneuropéen avec Exclusive Networks, distributeur spécialisé en sécurité informatique. S’appuyant sur un partenariat conclu initialement en 2020, cet accord pan-EMEA va étendre la distribution de l’ensemble de l’offre produits d’Extrahop à 14 marchés […]