05-07-2022

Beyond Identity gaat samenwerking aan met GitLab

Deel dit bericht

Beyond Identity, aanbieder van phishing-bestendige multi-factorauthenticatie, en GitLab maken een samenwerking bekend. Een speciale integratie tussen hun platforms voorkomt dat mensen met kwade bedoelingen kwetsbaarheden in DevOps-omgevingen introduceren en minimaliseert de kans op supply chain-aanvallen.

De oplossing zorgt ervoor dat alleen bevoegde gebruikers die vanaf door de organisatie goedgekeurde en afdoende beveiligde computersystemen werken toegang kunnen krijgen tot code repository’s of broncode kunnen ondertekenen ten behoeve van commits. Het team van GitLab introduceert voortdurend verbeteringen van de beveiliging en API-hooks. Beyond Identity vult deze aan met de unieke mogelijkheid om een SSH- of GPG-sleutel aan een bekende gebruikersidentiteit te koppelen. Deze integratie is per direct beschikbaar.

SSH- en GPG-sleutels
Het One DevOps Platform van GitLab voorziet in essentiële beveiligingsfunctionaliteit, zoals de mogelijkheid om encryptiesleutels te gebruiken voor het beheer van de toegang en de ondertekening van broncode die aan de repository wordt toegevoegd. Deze geavanceerde mogelijkheden zijn van cruciaal belang voor het terugdringen van de kwetsbaarheden die aanwezig zijn in de DevOps-omgevingen van de meeste organisaties, zelfs in die van de meest vooruitstrevende bedrijven. Ze stellen organisaties in staat om de toegang tot de broncode en infrastructuurcode in repository’s nauwgezet te beheren en zicht te krijgen op wie er commits heeft uitgevoerd.
In het verleden stelden DevOps-teams deze eis niet, en in de zeldzame gevallen waarin zij dat wel deden, waren de SSH- en GPG-sleutels die gebruikt werden om toegang te krijgen tot repository’s en commits te ondertekenen niet gekoppeld aan een gemachtigde gebruiker. Er was bovendien geen manier om te waarborgen dat developers werkten vanaf een door de organisatie goedgekeurd en afdoende beveiligd computersysteem. Deze problemen zetten de deur wijd open voor de injectie van kwaadaardige code door cybercriminelen.


De Secure DevOps-oplossing van Beyond Identity is ontwikkeld om te voorkomen dat cybercriminelen misbruik maken van aanmeldingsgegevens om aanvallen uit te voeren. Hiertoe automatiseert en beveiligt de oplossing de toegang van developers tot repository’s en commits. De speciale focus van GitLab op cybersecurity en essentiële integratie-hooks stellen Beyond Identity in staat om gebruik te maken van SSH- en GPG-sleutels die cryptografisch zijn gekoppeld aan bevoegde gebruikersidentiteiten en door de organisatie goedgekeurde computersystemen. Deze integratie stelt DevSecOps-teams in staat om onbevoegden uit de code repository te weren. Alleen een bevoegde gebruiker kan code ondertekenen die met een commit aan de repository wordt toegevoegd. De integratie stelt DevOps-teams daarnaast in staat om erop toe te zien dat alle code die de CI/CD-pipeline binnenkomt wordt gecontroleerd en is ondertekend door een bevoegde gebruiker.

Partners