- Integration von One Identity Safeguard for Privileged Sessions in HashiCorp Vault, um privilegierte Anmeldeinformationen und Sitzungen in DevOps-Umgebungen zu schützen
- Schützt kritische Geschäftsgeheimnisse vor Sicherheitsbedrohungen und trägt dazu bei, Compliance-Anforderungen zu erfüllen
- Die nahtlose Integration unterstützt agile DevOps-Workflows, ohne diese zu brechen
ALISO VIEJO, KALIFORNIEN, BERLIN, DEUTSCHLAND -- 23. April 2020 -- One Identity, führendes Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, hat eine Partnerschaft mit HashiCorp geschlossen, einem führenden Anbieter von Automatisierungssoftware für Multi-Cloud-Infrastrukturen, die von Entwicklern, Betreibern und Sicherheitsexperten verwendet wird. Durch die Integration der Privileged Access Management (PAM)-Lösung Safeguard for Privileged Sessions von One Identity können HashiCorp Vault-Benutzer jetzt den privilegierten und administrativen Zugriff auf ihre gespeicherten Token, Kennwörter, Zertifikate, API-Schlüssel und andere Geschäftsgeheimnisse innerhalb von DevOps-Workflows, sicher verwalten, überwachen, aufzeichnen und überprüfen. Durch die Integration haben Unternehmen die Möglichkeit, kritische Assets besser zu verwalten und vor potenziellen Cybersecurity-Bedrohungen zu schützen sowie Compliance-Anforderungen zu erfüllen.
Der IT-Betrieb hat sich in den letzten zehn Jahren grundlegend verändert. Der Fokus liegt nun auf raschen Innovationen und dem zügigen Durchreichen von Anwendungen an die Produktion. Als Reaktion darauf haben sich DevOps-Praktiken weitestgehend durchgesetzt – das senkt die Friktion in Entwicklungsworkflows, führt jedoch häufig zu unvorhergesehenen Sicherheitsrisiken. Zur Bewältigung dieser Herausforderungen ist eine Weiterentwicklung von DevOps-Praktiken dort unerlässlich, wo DevOps-Umgebungen unter dem Sicherheitsaspekt konzipiert werden sollen. Diese Vorgehensweise bezeichnet man allgemein als DevSecOps.
Hinsichtlich Best Practices im Bereich DevSecOps ist es notwendig, alle privilegierten Aktivitäten in Zusammenhang mit Datenquellen, Application Services und anderen wichtigen Tools und vertraulichen Informationen zu auditieren. Angesichts des Drucks, sowohl die Produktion als auch die Skalierbarkeit zu beschleunigen, wird die Implementierung bewährter Sicherheitsmethoden zum Schutz von privilegierten Zugriffen und Anmeldeinformationen in DevOps-Umgebungen aber häufig übersehen. Laut einem SANS-Report befassen sich tatsächlich nur 46 % der Entwickler bereits in frühen Entwicklungsphasen mit Sicherheitsrisiken. Externe böswillige Akteure wissen um diese Schwachstellen und suchen aktiv danach. Sie nutzen allgemeine, bekannte privilegierte Anmeldeinformationen, um Zugriff auf vertrauliche Dateien und Daten zu erlangen und Angriffe gegen Unternehmen, die Produkte selbst und deren Benutzer durchzuführen.
Durch die Integration von One Identity Safeguard und HashiCorp Vault senken Unternehmen Sicherheitsrisiken in Zusammenhang mit ungeschützten Secrets. Gleichzeitig wird die unerlässliche Geschwindigkeit und Skalierbarkeit für DevOps-Umgebungen beibehalten. Mit der transparenten Proxy-Technologie von One Identity Safeguard lassen sich Menschen und Maschinen auf Protokollebene überwachen, ohne dabei Arbeitsabläufe zu unterbrechen oder zu verlangsamen. Organisationen erlangen so die erforderliche Kontrolle über privilegierte Zugriffe mit HashiCorp, können den Protokollverkehr auf Anwendungsebene überprüfen und Traffic blockieren, der gegen Richtlinien verstößt. Dadurch wird der unbefugte und uneingeschränkte Zugriff auf Ressourcen verhindert und das Netzwerk und sensible Daten geschützt. Unternehmen können privilegierte Sessions in Echtzeit überwachen und verschiedene Aktionen ausführen, sobald ein ungewöhnliches oder unerwünschtes Verhalten auftritt. Dazu zählen das Versenden von Warnhinweisen bis hin zum sofortigen Unterbrechen einer Session.
Asvin Ramesh, Director of Technology Alliances bei HashiCorp: „Die Zeit, Ausbildung und Expertise, die erforderlich sind, um schnelle und iterative DevOps-Umgebungen zu sichern, waren in der Vergangenheit äußerst begrenzt, und dies trotz der potenziell schwerwiegenden Gefahren. Durch die Verbindung der HashiCorp Vault mit One Identity Safeguard bieten wir unseren gemeinsamen Kunden eine integrierte Lösung, die in dieser wichtigen Produktionsphase kontinuierliche Kontrolle und Überwachung sowie sicheren Zugriff und Authentifizierung in Echtzeit erlaubt.“
Die Implementierung des One Identity Safeguard Plugins für HashiCorp Vault-Kunden erfordert nur minimale Konfigurationsänderungen und bietet Unternehmen einen schnellen ROI und erhöhte Sicherheit. Infolgedessen hilft die integrierte Lösung, böswillige Aktivitäten oder Vorkommnisse aufgrund menschlichen Versagens zu verhindern und liefert gleichzeitig einen Nachweis für Audits, forensische Analysen und zur Fehlerbehebung, um Kunden bei der Erfüllung von Compliance-Anforderungen zu unterstützen.
Darrell Long, Vice President Product Management bei One Identity: „HashiCorp ist Marktführer im Bereich der Automatisierung von Cloud-Sicherheit. Wir freuen uns über die Zusammenarbeit und darüber, dass wir HashiCorp-Kunden so Zugang zu unserer bereits ausgezeichneten Safeguard-Lösung bieten können. Auf Basis dieser Partnerschaft haben HashiCorp-Benutzer die Möglichkeit, ihre Sicherheit nahtlos zu verbessern und Risiken mithilfe von Tools zu verringern, die für Sicherheit und Produktivität sorgen. Gleichzeitig bleiben Flexibilität und Skalierbarkeit erhalten, die für den Wettbewerb in den jeweiligen Märkten unerlässlich sind.“
Weitere Informationen zur Partnerschaft finden Sie hier: https://www.oneidentity.com/hashicorp-vault-integration/ oder https://www.hashicorp.com/integrations/one-identity/vault.
Über One Identity
One Identity, ein Teil von Quest Software, hilft Unternehmen und Organisationen eine identitätszentrierte Sicherheitsstrategie umzusetzen und zwar mit einem einzigartig breiten Portfolio von Identity- und Access-Management-Angeboten, einschließlich von Identity Governance, Privileged Access Management und Account Management, sämtlich ergänzt durch eine hybride Cloud-Strategie. One Identity unterstützt Unternehmen dabei, ihr volles Potenzial geschützt vor Bedrohungen auszuschöpfen, ohne von Sicherheitslösungen eingeschränkt zu werden. One Identity hat sich nachweislich dem langfristigen Erfolg seiner Kunden verpflichtet. Über 7.500 Unternehmen weltweit verlassen sich bei der Verwaltung von mehr als 125 Millionen Identitäten auf One Identity. Mithilfe von One Identity sind sie in der Lage, agiler und effizienter vorzugehen und gleichzeitig den Zugriff auf Systeme und Daten zu schützen – On-Premises, in der Cloud und in hybriden Umgebungen. Mehr Informationen finden Sie unter http://www.oneidentity.com.
Medienkontakt
Andrea Ipolyi One Identity Global PR Manager
+ 36 1 398 6700 andrea.ipolyi@oneidentity.com
D/ACH: Dagmar Schulz
Eskenzi PR
+ 49 (0) 511 353 24 692
dagmar@eskenzipr.com
