Selon une étude de ThycoticCentrify, 57 % des entreprises ont été victimes d’incidents de sécurité liés à la divulgation de secrets DevOps

Une enquête commandée à Forrester révèle que la centralisation des secrets et l’utilisation d’outils cohérents sont la clé pour protéger les innovations dans DevOps. 

ThycoticCentrify, fournisseur de solutions de sécurité des identités dans le cloud issu de la fusion des leaders de la gestion des accès à privilèges (PAM, Privileged Access Management) Thycotic et Centrify, publie une nouvelle étude réalisée par Forrester et portant sur le paradoxe de l’innovation en matière de sécurité dans les environnements DevOps. L’étude révèle que plus de la moitié des entreprises ont connu des incidents de sécurité liés à la divulgation de secrets au cours des deux dernières années. Elle brosse également un tableau préoccupant dans la mesure où seules 5 % d’entre elles déclarent que la plupart de leurs équipes de développement utilisent les mêmes processus et outils de gestion des secrets.

L’enquête Forrester Opportunity Snapshot, commandée par ThycoticCentrify au printemps 2021 et intitulée Secure Innovation Requiers Making DevOps Secrets Management Invisible, a interrogé 227 décideurs dans le domaine de la gestion d’identité et d’accès (IAM) et 160 membres d’équipes de développement en Amérique du Nord, EMEA et Asie-Pacifique. Alors que 68 % des développeurs pensent que leur direction privilégie la sécurité par rapport aux dates de lancement, 53 % des responsables IAM affirment que les développeurs ne savent ou ne peuvent pas mettre en œuvre les contrôles de sécurité appropriés. L’étude révèle en outre que, tandis que les responsables IAM comme les développeurs souhaitent simplifier la gestion d’accès, les contrôles d’accès sécurisés sont encore trop souvent manuels et propices aux frictions, bridant l’innovation.

« La migration vers le cloud et la tendance aux architectures de micro services imposent d’automatiser le déploiement des applications. Ces nouvelles architectures applicatives doivent être conçues dans une optique de sécurité afin d’assurer la conformité et de protéger l’intégrité et la réputation de l’entreprise », souligne David McNeely, Chief Technology Officer de ThycoticCentrify. « Ces nouvelles applications doivent être faciles à sécuriser pour les développeurs, tout en offrant la flexibilité dont les équipes opérationnelles ont besoin pour répondre aux exigences de l’activité. Cette étude apporte la confirmation encourageante que les responsables de la sécurité comme les développeurs souhaitent centraliser et intégrer la gestion des secrets dans les outils déjà en usage dans les pipelines CI/CD (intégration continue et déploiement continu). »

La clé pour résoudre ce défi consiste à rendre la gestion des secrets transparente pour les développeurs et les équipes DevOps, qui s’accordent à dire que cela aurait pour effet d’améliorer leur expérience (63 %) et leur productivité (69 %). Dans ce but, 76 % des responsables IAM recherchent des solutions PAM spécialement conçues pour DevOps, qui aideraient les équipes de développement et de sécurité à mieux travailler ensemble.

La solution PAM de ThycoticCentrify pour la gestion des secrets DevOps, DevOps Secrets Vault, permet aux entreprises de centraliser la gestion, le contrôle et l’audit des secrets pour les processus automatisés qui fonctionnent sans supervision humaine. DevOps Secrets Vault améliore la productivité des développeurs et des équipes de sécurité en réduisant les frictions grâce à l’intégration de contrôles d’accès sécurisés et automatisés dans le processus DevOps.

ThycoticCentrify a récemment lancé le routage géolocalisé de sorte que ses clients s’adressent automatiquement au service cloud le plus proche de leur datacenter afin d’optimiser les performances et d’assurer un basculement actif en cas de panne. La solution s’améliore continuellement pour plus de facilité d’utilisation, permettant désormais aux utilisateurs non DevOps de visualiser et gérer DevOps Secrets Vault via une interface utilisateur plutôt que la ligne de commande.

Pour télécharger un exemplaire gratuit de l’étude, rendez-vous sur www.thycotic.com. Pour en savoir plus sur les solutions PAM de ThycoticCentrify pour DevOps, consultez la page : https://thycotic.com/products/devops-secrets-vault-password-management/.

Related posts
Socomec lance un nouveau système de stockage pour les applications à forte puissance

Après le lancement réussi du SUNSYS HES L,  Socomec, spécialiste de la coupure de sécurité, de la commutation de sources, de la mesure et de la conversion de puissance, présente SUNSYS HES XXL, un système de stockage de l’énergie nativement « outdoor » couvrant une puissance allant de 1 MVA / 1 MWh à 6 MVA / […]

Etude Delinea : 61% des décideurs en matière de sécurité informatique pensent que les dirigeants négligent le rôle de la cybersécurité dans la réussite de l’entreprise

La déconnexion entre la sécurité et les objectifs de l’entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France.

Jscrambler sera au FIC pour sensibiliser sur l’intégrité du code JavaScript

Jscrambler, leader des solutions de sécurité pour la protection JavaScript et la surveillance des pages web en temps réel, annonce sa participation au Forum International de la Cybersécurité (FIC) qui se tiendra à Lille Grand Palais du 5 au 7 avril (stand A4-1). Dans le cadre de cet événement, Hervé Hulin, Directeur des ventes France […]