Venafi introduceert een eenvoudig te gebruiken beveiligingsoplossing voor DevOps-teams. Deze elimineert het gedoe dat nu nodig is voor het inkopen en installeren van TLS-keys, zodat nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn. Tegelijkertijd krijgen securityteams beter inzicht in de beveiliging van DevOps-omgevingen, waardoor de compliance en bescherming van klantinformatie beter te waarborgen is. De DevOps-uitbreiding van Venafi’s Trust Protection Platform bestaat uit slechts één coderegel, die samenwerkt met veelgebruikte automatisering-, orchestratie- en containerisatieplatformen, waaronder Puppet, Chef, Docker, Terraform, Saltstack en Ancible. Zowel binnen bedrijfsnetwerken als in de cloud.
DevOps-teams
Gartner voorspelt dat 75% van alle organisaties in 2017 gebruik maakt van DevOps-teams.. Een belangrijk aspect daarvan is het feit dat een DevOps-strategie IT-teams in staat stelt gebruik te maken van een continue test- en ontwikkelomgeving. Daarmee kunnen zij zowel de klantervaring verbeteren, als sneller nieuwe toepassingen opleveren. Behalve voordelen brengt deze trend ook een risico met zich mee. DevOps-methoden stuwen namelijk de vraag naar direct beschikbare betrouwbare TLS-sleutels en -certificaten.
TLS-sleutels en -certificaten
TLS-sleutels en –certificaten bepalen al decennia wat wel en niet te vertrouwen is op het Internet. Ze stellen software in staat veilig te communiceren en voorkomen ‘man-in-the-middle’, spoofing en andere op vertrouwen gebaseerde aanvallen. Veel ontwikkelaars gebruiken shortcuts om ze te bemachtigen, zoals zwakke cryptografiemethodes en sleutels die ze zelf ondertekenen, duplicaten en sleutels van onbekende bronnen, of niet geautoriseerde certificaatautoriteiten (CA’s). Met als gevolg weinig of zelfs geen validatie en onvoldoende grip op de IT-security.
Aanvallen verbergen in versleuteld verkeer
De shortcuts die DevOps-ontwikkelaars gebruiken om TLS-sleutels en –certificaten te bemachtigen maken het voor cybercriminelen makkelijker aanvallen te verbergen in versleuteld verkeer. Verder maakt het snelgroeiend gebruik van onbetrouwbare en onbeschermde certificaten het ontstaan van storingen door verlopen certificaten onvermijdelijk. De gebruiksperiode daarvan wordt namelijk niet of onvoldoende beheerd.
Lifecyclemanagement van TLS-sleutels en -certificaten
Venafi automatiseert het volledige lifecyclemanagement van TLS-sleutels en –certificaten. Dit biedt DevOps het voordeel dat zij zich geen zorgen hoeven te maken over hoe sleutels en certificaten in te kopen, te installeren en te gebruiken, terwijl ze automatisch voldoen aan alle IT-securitypolicies. Venafi’s oplossing geeft alleen betrouwbare sleutels en certificaten uit, terwijl elke afwijking snel wordt gedetecteerd. Daardoor kunnen DevOps-teams sneller ontwikkelen en IT-security controle houden over de informatiebeveiliging en privacy.
Securitycontroles blind voor versleuteld verkeer
“Uit Venafi-onderzoek blijkt dat 79% van alle CIO’s vindt dat DevOps het moeilijker maakt te weten wat te vertrouwen, vanwege de chaos die ontstaat door het snelgroeiend gebruik van TLS-sleutels en –certificaten”, zegt Kevin Bocek, Venafi Vice President Threath Intelligence & Security Strategy. “Securityteams moeten helpen DevOps veilig toe te passen met automatisering die de complexiteit vermindert. Omdat DevOps-teams tien keer zoveel TLS-sleutels en –certificaten nodig hebben dan traditionele ontwikkelteams, besluiten ze onveilige shortcuts te gebruiken die kunnen leiden tot securityzwakheden. Met als gevolg het risico dat cybercriminelen betrouwbaar kunnen overkomen en dat securitycontroles blind worden voor de ongecoördineerde groei aan versleuteld verkeer.”
Gebruik sleutels en certificaten vereenvoudigen en versnellen
“Security sneller implementeren is van cruciaal belang om alle voordelen van DevOps te benutten”, vervolgt Bocek. “Daarom helpen wij IT-securityteams het gebruik van sleutels en certificaten voor DevOps te vereenvoudigen en te versnellen. De nieuwe DevOps-tool versterkt Venafi’s Trust Protection Platform en is een reden te meer waarom wij marktleider zijn in het beschermen van SSL/TLS, SSH en mobiele sleutels en certificaten voor Global 5000-organisaties. Venafi’s bewezen en gepatenteerde platform wordt gebruikt door ‘s werelds grootste banken, retailers, verzekeraars en overheden ter bescherming van het vertrouwen en de privacy die sleutels en certificaten bieden.”