Thycotic DevOps Secrets Vault minimiert die Cloud-Angriffsfläche
Thycotics Hochgeschwindigkeitstresor DevOps Secrets Vault generiert dynamische Secrets just-in-time, d.h. in dem Moment, in dem Cloud-Plattform-Administratoren, Entwickler, Anwendungen oder Datenbanken auf ein Ziel zugreifen wollen. Dabei wird der Einsatz der Secrets zeitlich beschränkt, was bedeutet, dass sie nach einer bestimmten, zuvor definierten Zeitspanne automatisch ablaufen. Dies minimiert das Angriffsrisiko, da kompromittierte Secrets von Cyberkriminellen nur in einem sehr engen Zeitfenster missbraucht werden können. Gleichzeitig reduziert der Einsatz des Hochgeschwindigkeitstresors Reibungsverluste innerhalb bestehender Arbeitsabläufe und macht es für Entwickler hinfällig, Secrets hart zu kodieren oder sie in externen Bibliotheken zu speichern.
Privileged Access Management speziell für die Cloud
Der zuletzt starke Zuwachs bei der Cloud-Nutzung hat die Zahl der privilegierten Konten und Berechtigungen derart in die Höhe getrieben, dass eine manuelle Verwaltung ohne automatisierte Prozesse schlicht nicht mehr zu bewältigen ist. Da Unternehmen immer öfter in die Cloud gehen, sei es für ihre Infrastruktur, Anwendungsentwicklung oder Geschäftsprozess-Automatisierung, werden Cloud-Dienste wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) und DevOps-Toolchains immer öfter zur Zielscheibe von Angriffen.
Laut dem jüngsten Verizon Data Breach Report sind bereits mehr als 77 Prozent der Cloud-Verstöße auf kompromittierte Zugangsdaten zurückzuführen. Tatsächlich erleben 80 Prozent der Unternehmen, die in der Cloud arbeiten, jeden Monat mindestens einen kompromittierten Account, sei es aufgrund von Angriffen durch externe Akteure und böswillige Insider oder aufgrund unbeabsichtigter Fehler, wie McAfee berichtet.
Ein mehrschichtiger Ansatz für die Cloud-Sicherheit
DevOps Secrets Vault ist ein Stand-Alone-Tresor für Unternehmen mit bestehenden PAM-Lösungen und innerhalb des Cloud Automation Bundles von Thycotic, einem Paket verschiedener integrierter Cloud-PAM-Solutions, verfügbar. IT-Sicherheitsteams profitieren von einer konsolidierten Übersicht über alle privilegierten Zugriffe in der gesamten Unternehmensumgebung und können Privilegien nach einheitlichen Richtlinien nutzerfreundlich verwalten. Automatisierung und einfache, richtlinienbasierte Kontrollen ersetzen dabei die zeitaufwändige und fehleranfällige manuelle Verwaltung von Berechtigungen.
„Die neuesten Updates machen die Lösung, die wir in das Cloud Automation Bundle eingebaut haben, noch mächtiger,“ sagt Thycotics Vice President of Product Jai Dargan. „Der Bedarf an Cloud-Sicherheit wird auch weiterhin stark ansteigen und die neuen Anwendungsfälle können Unternehmen mit einer integrierten Lösung nun noch effizienter adressieren.“
Weitere Informationen zum Cloud Automation Bundle finden Sie unter: https://thycotic.com/…
Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzen auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen. Anders als herkömmliche komplexe Lösungen stellen diese Sicherheitswerkzeuge der neuen Generation Flexibilität, Produktivität und Kontrolle in den Vordergrund. Hauptsitz von Thycotic ist Washington D.C. mit weltweiten Niederlassungen in Deutschland, Großbritannien und Australien. Weitere Informationen unter www.thycotic.com
Thycotic
71-91 Aldwych
WC2B 4HN London
Telefon: +44 (1777) 712603
http://www.thycotic.com
Marketing Managerin DACH
Telefon: +49 (177) 211-8878
E-Mail: claudia.goeppel@Thycotic.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: Thycotic@weissenbach-pr.de