Venafi introduceert een eenvoudig te gebruiken beveiligingsoplossing voor DevOps-teams. Deze oplossing elimineert activiteiten die nu nodig zijn voor het inkopen en installeren van TLS-keys, zodat nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn.
Met de oplossing van Venafi krijgen security teams meer inzicht in de beveiliging van DevOps-omgevingen, waardoor de compliance en bescherming van klantinformatie beter te waarborgen is. De DevOps-uitbreiding van Venafi’s Trust Protection Platform bestaat uit slechts één coderegel, die samenwerkt met veelgebruikte automatisering-, orkestratie- en containerisatieplatformen, waaronder Puppet, Chef, Docker, Terraform, Saltstack en Ancible. Zowel binnen bedrijfsnetwerken als in de cloud.
DevOps-teams
Gartner voorspelt dat 75 procent van alle organisaties in 2017 gebruik maakt van DevOps-teams.. Een belangrijk aspect daarvan is het feit dat een DevOps-strategie IT-teams in staat stelt gebruik te maken van een continue test- en ontwikkelomgeving. Daarmee kunnen zij zowel de klantervaring verbeteren, als sneller nieuwe toepassingen opleveren. Behalve voordelen brengt deze trend ook een risico met zich mee. DevOps-methoden stuwen namelijk de vraag naar direct beschikbare betrouwbare TLS-sleutels en -certificaten.
TLS-sleutels
TLS-sleutels en –certificaten bepalen al decennia wat wel en niet te vertrouwen is op het Internet. Ze stellen software in staat veilig te communiceren en voorkomen ‘man-in-the-middle’, spoofing en andere op vertrouwen gebaseerde aanvallen. Veel ontwikkelaars gebruiken shortcuts om ze te bemachtigen, zoals zwakke cryptografiemethodes en sleutels die ze zelf ondertekenen, duplicaten en sleutels van onbekende bronnen, of niet geautoriseerde certificaatautoriteiten (CA’s). Met als gevolg weinig of zelfs geen validatie en onvoldoende grip op de IT security.
Aanvallen
De shortcuts die DevOps-ontwikkelaars gebruiken om TLS-sleutels en –certificaten te bemachtigen maken het voor cybercriminelen gemakkelijker aanvallen te verbergen in versleuteld verkeer. Verder maakt het snelgroeiend gebruik van onbetrouwbare en onbeschermde certificaten het ontstaan van storingen door verlopen certificaten onvermijdelijk. De gebruiksperiode daarvan wordt namelijk niet of onvoldoende beheerd.
Life cycle management
Venafi automatiseert het volledige life cycle management van TLS-sleutels en –certificaten. Dit biedt DevOps het voordeel dat zij zich geen zorgen hoeven te maken over hoe sleutels en certificaten in te kopen, te installeren en te gebruiken, terwijl ze automatisch voldoen aan alle IT-security policies. Venafi’s oplossing geeft alleen betrouwbare sleutels en certificaten uit, terwijl elke afwijking snel wordt gedetecteerd. Daardoor kunnen DevOps-teams sneller ontwikkelen en IT-security controle houden over de informatiebeveiliging en privacy.
Versleuteld verkeer
“Uit Venafi-onderzoek blijkt dat 79 procent van alle CIO’s vindt dat DevOps het moeilijker maakt te weten wat te vertrouwen, vanwege de chaos die ontstaat door het snelgroeiend gebruik van TLS-sleutels en –certificaten”, zegt Kevin Bocek, Venafi Vice President Threath Intelligence & Security Strategy. “Securityteams moeten helpen DevOps veilig toe te passen met automatisering die de complexiteit vermindert. Omdat DevOps-teams tien keer zoveel TLS-sleutels en –certificaten nodig hebben dan traditionele ontwikkelteams, besluiten ze onveilige shortcuts te gebruiken die kunnen leiden tot securityzwakheden. Met als gevolg het risico dat cybercriminelen betrouwbaar kunnen overkomen en dat securitycontroles blind worden voor de ongecoördineerde groei aan versleuteld verkeer.”
Versnelling
Security sneller implementeren is volgens Bocek van cruciaal belang om alle voordelen van DevOps te benutten. “Daarom helpen wij IT security teams het gebruik van sleutels en certificaten voor DevOps te vereenvoudigen en te versnellen. De nieuwe DevOps-tool versterkt Venafi’s Trust Protection Platform en is een reden te meer waarom wij marktleider zijn in het beschermen van SSL/TLS, SSH en mobiele sleutels en certificaten voor Global 5000-organisaties. Venafi’s platform wordt gebruikt door ‘s werelds grootste banken, retailers, verzekeraars en overheden ter bescherming van het vertrouwen en de privacy die sleutels en certificaten bieden.”
Meer informatie: www.venafi.com
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht