Thycotic automatisiert die Sicherheit privilegierter Zugriffe in DevOps-Umgebungen

Der PAM-Spezialisten Thycotic erweitert seinen DevOps Secrets Vault um neue Funktionen und erleichtert seinen Kunden auf diese Weise die Integration von DevOps-Sicherheit in ihre PAM-Infrastruktur. So bietet der neue Cloud-basierte Hochgeschwindigkeitstresor ab sofort eine einsatzbereite Secret Server-Integration, eine SIEM-Integration, automatische Authentifizierung durch SSH-Schlüssel und Zertifikatsgenerierung, sowie neue Workflows zur Rationalisierung der Befehlszeilen-Nutzung. Darüber hinaus steht den Kunden auch ein spezieller Home Vault, d.h. ein persönlicher Benutzerbereich für die eigenen Secrets, zur Verfügung. All diese Neuerungen erhöhen nicht nur die Benutzerfreundlichkeit und damit Produktivität, sondern beschleunigen zudem die Time-to-Value.

Erweiterte PAM-Sicherheit

Die neue Secret Server-Integration von DevOps Secrets Vault ermöglicht es dem Secret Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret Servers, wie z.B. Credential-Rotation, profitieren.

„Im Idealfall haben Ihre Rechner und Anwendungen eindeutige Konten, die von den Administratorkonten, die der Secret Server verwaltet, getrennt sind. Wenn Sie jedoch Credentials haben, die das Beste aus der PAM- und DevOps-Welt erfordern, bietet die Integration von Secret Server und DevOps Secrets Vault hierfür eine nahtlose Lösung“, so Jai Dargan, VP of Product Management bei Thycotic.

Die Protokolle von DevOps Secrets Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen werden und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps Secrets Vault auftreten. Mit der neuen Funktion Home Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.

Authentifizierung automatisieren

DevOps Secrets Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.

Rationalisierte Verwendung der Befehlszeile

Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps Secrets Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.

DevOps Secrets Vault ist ein plattformunabhängiger, kostengünstiger und schnell einzurichtender Tresor, der in der Lage ist, Secrets mit hoher Geschwindigkeit zu erstellen, zu archivieren und abzurufen. Die Lösung ermöglicht AWS-Rollen, Azure Service Principals oder GCP Service Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert. Thycotic erweitert fortlaufend die Liste der SDKs und DevOps Tool-Plugins, und unterstützt heute bereits Jenkins, Kubernetes, Terraform, Chef und Puppet.

Thycotic ist ein führender Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Unternehmen weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Indem das Unternehmen die Abhängigkeit von komplexen Sicherheitswerkzeugen hinter sich lässt und stattdessen Produktivität, Flexibilität und Kontrolle in den Vordergrund stellt, eröffnet Thycotic Unternehmen jeder Größe den Zugang zu effektivem Enterprise-Privilege Account Management. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Großbritannien, Deutschland und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Stefan Schweizer
Herzogspitalstraße 43
80331 München
+49 (0) 175 2050 616
stefan.schweizer@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Thycotic automatisiert die Sicherheit privilegierter Zugriffe in DevOps-Umgebungen