CyberArk heeft een integratie met Jenkins ontwikkeld, de veelgebruikte open source automation server. Dankzij deze samenwerking profiteren organisaties van een geautomatiseerd orchestratieproces met afscherming van gevoelige gegevens en bescherming van DevOps pipelines. Hierbij worden dus zowel snelheid als veiligheid gewaarborgd.
De geheimhouding van secrets, ofwel accountgegevens, SSH keys, API keys en andere gevoelige informatie vormt de grootste kwetsbaarheid in DevOps-trajecten. Veelal worden ze in simpele tekstbestanden opgeslagen en handmatig beheerd door teamleden. Dit maakt het een makkelijk en aantrekkelijk doelwit voor kwaadwillenden. In die bestanden staat immers voldoende informatie om verder in de organisatie te geraken en zo verschillende systemen te beïnvloeden. Uiteindelijk kan dit leiden tot diefstal van gegevens, fraude of het stilleggen van processen.
De integratie van Jenkins met de CyberArk Privileged Account Security Solution zorgt voor beveiliging en biedt daarmee compliancy met wet- en regelgeving zonder in te boeten op snelheid en flexibiliteit van DevOps-trajecten.
Beveiliging van secrets en veilige toegang
Secrets management en beveiliging kan dankzij de integratie nu binnen het hele ontwikkelplatform in alle omgevingen. Tijdens elke uitgevoerde taak ontvangt de Jenkins-agent een secret van CyberArk Conjur. deze secrets worden gerouleerd op basis van het beleid van de organisatie. Beschikbaar voor alle ontwikkelaars die er recht op hebben, maar afgeschermd van mensen die dat niet hebben.
De Jenkins console biedt toegang tot vrijwel elk aspect van een DevOps pipeline. CyberArk Privileged Session Manager voorziet in veilige en gecontroleerde toegang tot deze console, waarmee wordt voorkomen dat een ieder bij de schat aan informatie kan komen. Alle sessies worden opgeslagen voor audit-doeleinden.
Snellere softwareontwikkeling
CyberArk Privileged Account Security Solution beschermt secrets die worden gebruikt door zowel ontwikkelaars als machines zoals Continuous Integration (CI) en Continuous Delivery (CD) en tools voor configuratiebeheer, apps, hosts en microservices. Hierdoor kan softwareontwikkeling sneller plaatsvinden, op een veilige manier en volgens de compliance-regels.
Nu de integratie is gerealiseerd voegt Jenkins zich ook in CyberArk’s wereldwijde programma voor technologiepartners dat software, IT-beveiliging en service providers samenbrengt om de kracht van privileged account security ten volle te benutten om klanten beter te beschermen.
Meer informatie: CyberArk
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht