Sicherheit

Thycotic automatisiert die Sicherheit privilegierter Zugriffe in DevOps-Umgebungen

Der PAM-Spezialisten Thycotic erweitert seinen DevOps Secrets Vault um neue Funktionen und erleichtert seinen Kunden auf diese Weise die Integration von DevOps-Sicherheit in ihre PAM-Infrastruktur. So bietet der neue Cloud-basierte Hochgeschwindigkeitstresor ab sofort eine einsatzbereite Secret Server-Integration, eine SIEM-Integration, automatische Authentifizierung durch SSH-Schlüssel und Zertifikatsgenerierung, sowie neue Workflows zur Rationalisierung der Befehlszeilen-Nutzung. Darüber hinaus steht den Kunden auch ein spezieller Home Vault, d.h. ein persönlicher Benutzerbereich für die eigenen Secrets, zur Verfügung. All diese Neuerungen erhöhen nicht nur die Benutzerfreundlichkeit und damit Produktivität, sondern beschleunigen zudem die Time-to-Value.

Erweiterte PAM-Sicherheit

Die neue Secret Server-Integration von DevOps Secrets Vault ermöglicht es dem Secret Server, Geheimnisse im Tresorraum zu erstellen und Aktualisierungen dieser Geheimnisse zu synchronisieren. Außerdem können Kunden den Hochgeschwindigkeitstresor für schnellen API-Zugriff und CI/CD-Pipeline-Integrationen nutzen, während sie gleichzeitig von den zusätzlichen PAM-Fähigkeiten des Secret Servers, wie z.B. Credential-Rotation, profitieren.

„Im Idealfall haben Ihre Rechner und Anwendungen eindeutige Konten, die von den Administratorkonten, die der Secret Server verwaltet, getrennt sind. Wenn Sie jedoch Credentials haben, die das Beste aus der PAM- und DevOps-Welt erfordern, bietet die Integration von Secret Server und DevOps Secrets Vault hierfür eine nahtlose Lösung“, so Jai Dargan, VP of Product Management bei Thycotic. 

Die Protokolle von DevOps Secrets Vault können in nahezu Echtzeit in eine SIEM-Anwendung übertragen werden und Log-Ereignisse dort korreliert werden. Auf diese Weise erhalten Administratoren einen tiefen Einblick in die Nutzung privilegierter Accounts und werden alarmiert, wenn bestimmte Ereignisse im DevOps Secrets Vault auftreten. Mit der neuen Funktion Home Vault erhält jeder Benutzer zudem seinen eigenen Raum zur Aufbewahrung und Verwaltung seiner eigenen Secrets, auf die selbst Admins standardmäßig keinen Zugriff haben.

Authentifizierung automatisieren

DevOps Secrets Vault kann ab sofort X.509- und SSH-Zertifikate ausstellen, was eine Automatisierung der Zertifikatssignierung und -verteilung ermöglicht. Diese Funktion unterstützt auch kurzlebige Zertifikate, wodurch die Zertifikatsausstellung und -signierung sowohl hocheffizient als auch sicherer wird.

Rationalisierte Verwendung der Befehlszeile

Um die Navigation in der Kommandozeile zu vereinfachen, unterstützt DevOps Secrets Vault außerdem eine Vielzahl von Assistenten, die den Benutzer unter anderem durch den Prozess der Erstellung und Aktualisierung der Public-Key-Infrastruktur (PKI), der Richtlinien sowie des Authentifizierungsanbieters führen.

DevOps Secrets Vault ist ein plattformunabhängiger, kostengünstiger und schnell einzurichtender Tresor, der in der Lage ist, Secrets mit hoher Geschwindigkeit zu erstellen, zu archivieren und abzurufen. Die Lösung ermöglicht AWS-Rollen, Azure Service Principals oder GCP Service Accounts für Bootstrapping und fortlaufende sichere Authentifizierung. Dynamische Secrets für Cloud-Plattformen können so generiert werden, dass Tools oder Anwendungen höchstgranulare Aufgaben ausführen können und anschließend ablaufen, was den Schaden, den kompromittierte Zugangsdaten nach sich ziehen können, minimiert. Thycotic erweitert fortlaufend die Liste der SDKs und DevOps Tool-Plugins, und unterstützt heute bereits Jenkins, Kubernetes, Terraform, Chef und Puppet.

Eine kostenlose Testversion von DevOps Secrets Vault kann hier angefordert werden.

Über Thycotic

Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Deutschland, Großbritannien und Australien. Weitere Informationen unter www.thycotic.com

Firmenkontakt und Herausgeber der Meldung:

Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com

Ansprechpartner:
Stefan Schweizer
Regional VP Sales DACH
Telefon: +49 (175) 2050-616
E-Mail: stefan.schweizer@thycotic.com
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel