Tag DevSecOps

Delinea, ein führender Anbieter von Lösungen, die das Privileged-Access-Management (PAM) nahtlos erweitern, ermöglicht mit seinem US-Patent für Delegated Machine Credentials (DMC) eine vereinfachte und benutzerfreundliche Workload-Authentifizierung innerhalb seiner Server PAM-Lösung. So profitieren DevOps- und DevSecOps-Teams bei der Entwicklung von Anwendungen, für die ein privilegierter Zugriff auf und für Workloads in der Cloud- und der On-Premises-Infrastruktur erforderlich ist, von einer einzigartigen Automatisierung. Zudem wird durch die Delegierung von Maschinen-Berechtigungen die Anzahl der benötigten Dienstkonten erheblich reduziert, was die Angriffsfläche verringert und die Agilität der Teams verbessert.

Laut GitHub gab im Jahr 2022 jeder zehnte Software-Entwickler ein Secret in seinem Repository preis, wobei 67 Prozent davon allgemeine Informationen wie Benutzername und Passwort waren. Die Verwendung von fest kodierten Anmeldeinformationen ist für Entwickler, die unter dem Druck stehen, möglichst schnell zu programmieren, zwar einfacher, stellt für das Unternehmen aber ein erhebliches Sicherheitsrisiko dar. Soll dies vermieden werden, braucht es einen Mechanismus, der es Entwicklern ermöglicht, bei der Verbindung verschiedener Anwendungsschichten in der Codierung weniger Dienstkonten zu verwenden. Auf diese Weise kann eine harte Codierung vermieden werden, ohne die nötige Flexibilität einzuschränken. DMC geht hier noch einen Schritt weiter, indem es die föderierte Authentifizierung und das Vertrauen, das bereits mit der Maschine aufgebaut wurde, nutzt und dieses Vertrauen auf die Workloads, die in der Anwendung verbunden werden müssen, ausweitet. Damit ist größtmögliche Flexibilität und Sicherheit garantiert.

Vereinfachter privilegierter Zugang im Code

Unternehmen, die eine Alternative zu dem bereits von Delinea DevOps Vault abgedeckten Tresor-Ansatz suchen, können mit Delegated Machine Credentials in der Server PAM-Lösung die Privilegienkontrolle in ihrer Infrastruktur optimieren und gleichzeitig einen sicheren und effizienten Maschinenzugriff gewährleisten.

Sobald eine Maschine zum ersten Mal im Server PAM registriert wird, wird ein Client installiert und der Maschine wird automatisch eine eindeutige Identität mit Rollen, Rechten und Berechtigungen zugewiesen. Über DMC kann diese Vertrauensbeziehung dann allen autorisierten Anwendungen, Diensten, Containern oder anderen Workloads zugewiesen werden, die über diese laufen. Durch Server PAM verfügt der Rechner über ein dauerhaftes verbindliches Vertrauen, welches wiederum an die Workloads delegiert wird. Dies führt dazu, dass die Anzahl der erforderlichen Servicekonten von einem pro Workload auf ein automatisch verwaltetes pro Maschine reduziert wird. Anstelle eines statischen Berechtigungsnachweises wird ein Verbund-Token bereitgestellt, so dass nichts, was kompromittiert werden könnte, im Code verbleibt. Durch die Verwendung derselben privilegierten Zugriffsrichtlinien für die Workloads, die bereits auf den Computer angewendet werden, wird sichergestellt, dass die manuellen Aufgaben des Privileged-Access-Managements für DevOps-Teams auf ein Minimum reduziert werden.

„Unser US-Patent für Delegated Machine Credentials vereinfacht die Workload-Authentifizierung im Vergleich zu herkömmlichen Ansätzen beim Application-to-Application Password Management (AAPM) drastisch“, sagt David McNeely, Chief Technology Officer bei Delinea. „Diese waren eher eine Notlösung, die eingebettete Anmeldeinformationen aus dem Code entfernte, aber dann die Erstellung von Hunderten oder Tausenden von neuen Dienstkonten im Tresor erforderte. Durch DMC werden nun praktisch alle Anforderungen an privilegierten Zugriff für DevOps-Teams erfüllt.“

Weitere Informationen über das US-Patent 11,706,209finden Sie unter https://image-ppubs.uspto.gov/dirsearch-public/print/downloadPdf/11706209

Eine kostenlose Testversion der Delegated Machine Credentials im Rahmen der Server PAM-Lösung kann hier angefordert werden: https://delinea.com/products/server-pam

Über Delinea
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.

Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
https://delinea.com/de/

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 02
www.weissenbach-pr.de

Führender Technologiedistributor erweitert sein Portfolio im Bereich Cloud-Security und DevSecOps

Paderborn, 17. November 2021 – Westcon, einer der weltweit führenden Value-Added-Distributoren, und Noname Security, ein auf den Schutz von Enterprise-APIs spezialisierter Security-Anbieter, arbeiten ab sofort bei der Distribution in der EMEA-Region zusammen. Mit der strategischen Partnerschaft baut Westcon sein Lösungsangebot von Next Generation Solutions (NGS) im Bereich Cloud- und DevOps-Sicherheit weiter aus.

„Offene, oft ungeschützte APIs sind für viele Security-Abteilungen ein relativ neues Thema – aber auch ein Thema von hoher Tragweite und mit enormem Risikopotenzial. Noname Security ist in diesem Markt ein führender Innovator und eine wichtige strategische Verstärkung unseres Portfolios“, erklärt Robert Jung, Managing Director DACH und EE bei Westcon. „Die Lösungen von Noname ermöglichen es unseren Partnern, die APIs ihrer Kunden zuverlässig zu identifizieren und zu schützen und deren Angriffsfläche deutlich zu reduzieren. Wir freuen uns sehr darauf, die Markteinführung der Plattform zu begleiten.“

Dirk Marichal, Vizepräsident EMEA bei Noname Security, ergänzt: „Nahezu alle Komponenten im Technologie-Stack moderner Unternehmen verwenden heute APIs, weil diese so effektiv und flexibel sind. APIs sind aber leider nicht so sicher wie herkömmliche Anwendungen und stehen daher im Fokus vieler Angriffe. Unsere Plattform hilft unseren Kunden, Risiken zu minimieren und Enterprise-APIs wesentlich besser zu schützen, damit sich die Unternehmen nicht plötzlich in den Schlagzeilen wiederfinden. Westcon-Comstor ist für uns ein wertvoller Partner, um neue Kunden zu erreichen – mit großer Reichweite in der Region, attraktiven Mehrwertdiensten und umfassender Marketingunterstützung.“

Die API-Security-Plattform von Noname identifiziert zuverlässig APIs, Daten und Metadaten in Unternehmen, analysiert das API-Verhalten, behebt API-Schwachstellen und erkennt und stoppt viele gängige API-Bedrohungen. Dies ermöglicht es den Security-Teams, die Angriffsfläche ihrer APIs nahhaltig zu minimieren. Da sich die Lösung standortunabhängig nahtlos in bestehende Cloud- und On-Premises-Umgebungen einfügt, ist jederzeit ein reibungsloser Betrieb garantiert – inklusive Out-of-Band-Integration und kurzer Time-to-Value.

Bis 2022 wird der Missbrauch von APIs laut Gartner zu einem der häufigsten Angriffsvektoren werden. Parktisch jede Anwendung, die in den letzten drei Jahren geschrieben wurde, nutzt APIs, um mit Kundenschnittstellen, Lieferanten oder Geschäftspartnern zu kommunizieren, Abläufe zu automatisieren und eine effiziente Verwaltung sicherzustellen. Im Schnitt weisen aber rund 35 % aller APIs Schwachstellen auf. Unternehmen sind daher gut beraten, diese in Echtzeit zu schützen sowie Sicherheitslücken und Fehlkonfigurationen proaktiv zu erkennen, bevor diese ausgenutzt werden können.

Mehr über Westcon NGS erfahren interessierte Leser unter:
https://www.westconcomstor.com/de/de/our-value/technologies/security/next-generation-solutions.html

Mehr über Noname Security erfahren interessierte Leser unter:
https://www.westconcomstor.com/uk/en/vendors/noname-security.html

Über Westcon-Comstor
Westcon-Comstor ist ein weltweit führender Technologiedistributor mit einem Jahresumsatz von über 3 Milliarden US-Dollar. Das Unternehmen, das in über 70 Ländern vertreten ist, bringt führende IT-Hersteller mit einem Netzwerk etablierter Technologiepartner, Systemintegratoren und Service Provider zusammen – und schafft auf diese Weise echten Mehrwert und neue Business-Chancen. Aufsetzend auf tiefe Marktkenntnis, umfassendes technisches Knowhow und mehr als 30 Jahre Erfahrung in der Distribution ist Westcon-Comstor hervorragend positioniert, um die Weichen für das erfolgreiche Wachstum der Hersteller und der Partner zu stellen. Westcon-Comstor ist mit zwei Marken auf dem Markt vertreten: Westcon und Comstor.

Firmenkontakt
Westcon Group Germany GmbH
Isabel Navarra
Heidturmweg 70
33100 Paderborn
+49 52 51 / 14 56-176
isabel.navarra@westcon.com
http://westconcomstor.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Erlangen-Bubenreuth
0 91 31 / 812 81-25
michal.vitkovsky@h-zwo-b.de

Agentur