Argomenti
Servizi
Casa > Proteggere i privilegi ...
IT
IT DE FR EN

Protezione dell'accesso privilegiato in ambienti DevOps

Le strategie di sicurezza devono includere misure a livello aziendale per proteggere l'accesso privilegiato e le credenziali, soprattutto in ambiente DevOps.

Editoriale - 23 Gennaio 2019
DevOps
© depositphotos, vaeenma

 

Non di rado, soprattutto nella DevOps-Gli account dei servizi, la crittografia, le chiavi API e SSH, i segreti dei container o le password incorporate nel codice del programma sono spesso non protetti. Il Global Advanced Threat Landscape Report 2018 di CyberArk ha inoltre rivelato che oltre il 70% delle aziende intervistate non dispone ancora di una strategia di "sicurezza degli accessi privilegiati" per gli ambienti DevOps.

Cinque raccomandazioni

Il nuovo CISO View Report di CyberArk fornisce ora cinque raccomandazioni chiave per l'implementazione di tale strategia, basate sull'esperienza reale dei leader della sicurezza informatica partecipanti:

  1. Integrare i team di sicurezza nei processi DevOps: Incoraggiare la collaborazione tra i team di sicurezza e DevOps e integrare gli strumenti e le pratiche DevOps e di sicurezza nelle procedure operative standard.
  2. Dare priorità alla protezione degli strumenti e delle infrastrutture DevOps: progettare e implementare politiche per la selezione e la configurazione degli strumenti, controllare l'accesso agli strumenti DevOps, implementare i concetti di minimo privilegio, proteggere e monitorare le infrastrutture.
  3. Stabilire requisiti a livello aziendale per la protezione dei dati di accesso e dei segreti: creare una gestione centrale dei dati di accesso, ampliare i sistemi di audit e monitoraggio, eliminare i dati di accesso fissi negli strumenti e nelle applicazioni e sviluppare moduli di codice riutilizzabili.
  4. Introdurre processi di verifica delle applicazioni: Integrare il test automatico del codice, affrontare continuamente i problemi di sicurezza nel processo di sviluppo ed eventualmente istituire un programma di bug bounty.
  5. Valutare i risultati del programma di sicurezza DevOps: rivedere regolarmente i risultati del programma di sicurezza DevOps. Gestione dei segreti-soluzione e l'identificazione dei potenziali di ottimizzazione.

Il nuovo rapporto fa parte del Il punto di vista del CISO-iniziativa dell'industria. L'iniziativa conduce ricerche e sviluppa linee guida per aiutare i team di sicurezza a progettare e implementare programmi efficaci di sicurezza informatica.

Fonte: CyberArk

(Visitata 37 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

Studie: Unternehmen erholen sich langsam von Cyberangriffen

Zeit, Leistung und Spesen mit dem SIAXMA® Webterminal 2.0 einfach und bequem erfassen

Alle 8,5 Minuten eine Meldung zu einem Cybervorfall

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link