CyberArk es nombrado líder en el cuadrante mágico de Gartner de 2020 para la gestión de acceso privilegiado | Business Wire

Adaptación del articulo “8 Reasons to Simplify Secrets Management”  https://www.cyberark.com/resources/blog/9-reasons-to-simplify-secrets-management

El 87% de los responsables de la toma de decisiones de TI afirman que sus organizaciones están implementando DevOps, pero conseguir la excelencia en DevSecOps no es fácil, especialmente porque las identidades y los secretos de las máquinas siguen acumulándose en los procesos de desarrollo y las carteras de aplicaciones. Aunque no existe un estándar específico para evaluar su madurez, la mayoría de los equipos estarían de acuerdo en que tanto la velocidad como la seguridad son métricas críticas, y que ambas están en constante conflicto.

BT y Oracle facilitan la transición de empresas a la nubeA continuación brindamos nueve razones por las que los desarrolladores necesitan un enfoque simplificado para la gestión de secretos con el fin de mantenerse en movimiento rápido durante la transición a la nube y la evolución de arquitecturas hibridas, y para dar a los equipos de seguridad una forma racionalizada de hacer cumplir las políticas.

  1. Las organizaciones DevOps de «élite» (o los equipos de mayor rendimiento) realizan rutinariamente múltiples despliegues al día. Por ejemplo, los ingenieros de Amazon despliegan código cada 11,7 segundos de media. En comparación con los equipos de bajo rendimiento, los equipos de DevOps de élite tienen 973 veces más despliegues de código, y un tiempo de espera 6570 veces más rápido desde la confirmación hasta el despliegue. En pocas palabras, se centran en la rapidez.
  2. La automatización de la canalización CI/CD permite a estos equipos de DevOps crear y desplegar aplicaciones a una velocidad y escala sin precedentes. También crea nuevas identidades de máquina y secretos de aplicación (credenciales, claves SSH, certificados, claves API) en cantidades masivas. Hoy en día, las identidades de las máquinas superan a las de los humanos en una proporción de 45 a 1,5.
  3. En la mitad de las organizaciones, la tarea de proteger los secretos de las aplicaciones se deja en manos de los desarrolladores, que a menudo dan más importancia a la velocidad y la colaboración que a las prácticas de seguridad adecuadas, ya que trabajan bajo una presión cada vez mayor y con plazos muy ajustados. De hecho, el 36% de los desarrolladores afirman que el cumplimiento de los plazos es la principal razón por la que su código aún posee vulnerabilidades. Sin embargo, la deuda de ciberseguridad en forma de secretos no protegidos en el código puede aumentar rápidamente con cada publicación.
  4. Los equipos de seguridad se enfrentan al difícil equilibrio de permitir la velocidad de desarrollo y, al mismo tiempo, aplicar de forma coherente las políticas fundamentales de ciberseguridad, como la de mínimos privilegios, en toda la organización: el 80% admite que los desarrolladores tienen más privilegios de los que necesitan.
  5. Durante los ultimos 12 meses el 71% de las organizaciones sufrieron un ataque relacionado con la cadena de suministro de software que tuvo como resultado la pérdida de datos o el compromiso de activos, pues uchas organizaciones confían en las capacidades nativas de gestión de secretos de sus herramientas de nube y DevOps para simplificar el desarrollo y las operaciones. Sin embargo, cuando los secretos se almacenan y gestionan de forma diferente en los distintos equipos y proyectos (como afirma el 87 % de las organizaciones) la «dispersión de secretos» puede entrar en conflicto con los objetivos de seguridad centralizados, crear oportunidades para los ciberatacantes y tener un peligroso efecto dominó en la cadena de suministro de software.
  6. La optimización mediante la búsqueda de una forma más segura y coherente de acceder a los secretos no solo mejora la postura general de ciberseguridad, sino que también puede desbloquear nuevos niveles de eficiencia. Racionalizar y automatizar los procesos de gestión de secretos, como la incorporación de aplicaciones y la rotación de secretos, puede acelerar los esfuerzos de migración a la nube al desbloquear el desarrollo, mantener intactos los flujos de trabajo existentes y facilitar a los desarrolladores la codificación segura desde el principio. Al integrar las prácticas de seguridad en todo el proceso de desarrollo, los equipos de DevOps de mayor rendimiento tienen 1,6 veces más probabilidades de alcanzar o superar sus objetivos organizativos.

Test de velocidad web: 7 herramientas para hacerlo | Blog de LucusHost

A medida que construye su programa integral de Seguridad de la Identidad, asegurar las identidades de las máquinas y los secretos de las aplicaciones dondequiera que existan es fundamental para reducir las vulnerabilidades de seguridad, minimizar la superficie de ataque y agilizar las operaciones. Pero no puede ralentizar a los equipos de desarrollo ni retrasar las iniciativas de automatización. Después de todo, la velocidad es la moneda de los negocios.

Con el enfoque adecuado de gestión centralizada de secretos, no tendrá que elegir entre la velocidad y la seguridad a medida que avanza hacia la madurez de DevSecOps, obtendrá lo mejor de ambos mundos.

Ventajas de la gestión centralizada de secretos

Gestión del acceso con privilegios (PAM) | CyberArk

  • Defiéndase Contra los Ataques: Elimine los secretos codificados y las islas de seguridad para ampliar su programa de gestión de accesos privilegiados (PAM) y lograr una mayor visibilidad y control.
  • Impulse la Eficiencia Operativa: Automáticamente gestione, rote y audite los secretos para ayudar a los equipos de seguridad a ahorrar tiempo y mantener a los desarrolladores centrados en la innovación.
  • Habilite el Negocio Digital: Utilice integraciones listas para usar con las herramientas de desarrollo existentes y las plataformas en la nube para agilizar la gestión de los secretos y seguir avanzando rápidamente.
  • Satisfaga la Auditoría y el Cumplimiento: Centralice los registros de auditoría para una rápida accesibilidad, simplificando y facilitando los requisitos de cumplimiento.

Con CyberArk, puede reforzar la seguridad en todo el proceso de DevOps y añadir valor para habilitar su negocio digital. Su recientemente lanzado Secrets Hub, es una solución SaaS que forma parte de la plataforma de seguridad de identidades de CyberArk, ofrece una gestión eficaz de los secretos en entornos híbridos, satisface las preferencias de los desarrolladores en cuanto a la elección y ofrece a los equipos de seguridad una forma de mantener el control centralizado y aplicar políticas unificadas sobre los secretos utilizando los procesos y la infraestructura existente.