סייברארק משיקה גרסת קוד פתוח לניהול סיקרטס (secrets) ב-DevOps
עמי רוחקס דומבה
| 19/09/2017
facebook.com/CyberArk
חברת סייברארק הודיעה על זמינותה של גרסת קוד פתוח של CyberArk Conjur. פתרון CyberArk Conjur מאפשר לצוותי DevOps לאבטח ולנהל באופן אוטומטי את ה-secrets (הרשאות גישה) שבשימוש המחשבים והמשתמשים, על מנת להגן על יישומים בקונטיינרים ויישומי cloud לאורך תהליך הפיתוח ב-DevOps pipeline.
עם העלייה באימוץ מתודולוגיות DevOps נחשפים ארגונים להתקפות הקשורות בקיומם של מערכי secrets גדלים והולכים, שמשתמשים פנימיים בארגון, כמו גם גורמים חיצוניים זדוניים עלולים לתקוף ולנצל לרעה. עם CyberArk Conjur, צוותי DevOps נהנים מהפשטות הדרושה לשילוב פרקטיקות האבטחה הטובות ביותר בתהליך העבודה הטבעי שלהם. את ניהול ה-secrets ניתן לשבץ בקלות בתהליך ה-CI/CD באמצעות אינטגרציה רשמית עם כלי devops מובילים. גרסת הקוד הפתוח שלCyberArk Conjur זמינה כעת להורדה ב-www.conjur.org ומ-GitHub.
"מפתחים נוטים להאמין שאבטחה בשלב הפיתוח מאיטה את העבודה. אינטגרציה מתמשכת, פרקטיקות של DevOps ואוטומציה משפרים אולי את האג'יליות והזריזות, אבל גם פותחים פתח לסיכוני אבטחה כמו למשל באחסון secrets במאגרי קוד מקור או בהשארת הרשאות על הדיסק ללא הגנה," אמר אדריאן ליין, מנהל הטכנולוגיה הראשי ב-Securosis. "פיתוח ב-DevOps אינו מחייב ויתור על אבטחה מובנית. ההיפך הוא הנכון: עלינו לבצע אוטומציה גם בניהול ה-secrets כחלק מהתהליך וליצור מסלול ביקורת שיוכיח שאנו מספקים את הקוד והשירותים באופן מאובטח."
CyberArk Conjur הוא הפתרון היחיד לניהול secrets שאינו תלוי בפלטפורמה ונבנה במיוחד לאבטחת קונטיינרים ו-micro services. אפשר לפרוש אותו בכל סביבת ענן או בשרתי החברה, והוא תומך בהתרחבות מסיבית. הפתרון מאפשר לצוותי DevOps לשלב בקלות את פרקטיקות האבטחה המומלצות בפרויקטים של פיתוח יישומים לענן ובדרך זו להעניק לצוותי האבטחה שלוות נפש הנובעת מהידיעה שהאבטחה והציות לפרקטיקות המומלצות נשמרים בסביבות דינמיות אלו מבלי ליצור אזורים חדשים החשופים לבעיות אבטחה.
"JFrog משתמשת ב-CyberArk Conjur בכדי לאבטח את תשתית הענן שלנו ולבנות ולספק תוכנות DevOps כגון Artifactory ו-Bintray," אמר יואב לנדמן, מייסד שותף וסמנכ"ל הטכנולוגיה הראשי של JFrog. "ההיסטוריה של JFrog עם קוד פתוח החלה לפני הרבה זמן. לאמיתו של דבר, מאז שהקמנו את החברה ב-2008 ועד היום אנחנו מספקים מאגרים ושירותי הפצה חינמיים למיליוני מפתחי קוד פתוח. כלקוחות, אנו שמחים לראות שסייבארק מעמידה לרשות הקהילה גרסת קוד פתוח איכותית של Conjur."
הרחבת השימוש בקוד פתוח ודרך לאימוץ DevOps בטוחות יותר
על-פי סקר של 451 Research יש קשר כמותי ברור בין האימוץ של תוכנת קוד פתוח והצלחה ב-DevOps. ואולם, בקהילת הקוד הפתוח קיים מחסור בכלים לאבטחת יישומים הממנפים ארכיטקטורות חדשות המבוססות על קונטיינרים ו-micro services. רבים מהכלים האלה הינם מורכבים מדי לפריסה והתוצאה היא איי אבטחה בלתי מנוהלים. כמובילת השוק והחברה המחדשת באבטחת חשבונות פריבילגיים, סייברארק נמצאת בעמדה ייחודית לתרום לשיפור כלי האבטחה ויצירת תקן תעשייתי חדש לניהול secrets שיאפשר ללקוחות לעבור למודלי DevOps המפחיתים את הסיכון מבלי לפגום במהירות.
"חברות הנמצאות בתהליך של טרנספורמציה דיגיטלית מאמצות מתודולוגיות של DevOps וענן בכדי להשיק שירותים חדשים במהירות. זו הסיבה שפיתוח מונחה קהילה הפך לפרדיגמה המובילה," אומרת אליזבת לואלר, סגנית נשיא לאבטחת DevOps בסייברארק. "Conjur הועיל לקהילת הקוד הפתוח ותרם לה מאז השקתו. לכן, העמדתו לרשות הקהילה בגרסת קוד פתוח היא הזדמנות לסייברארק לחלוק את מומחיותה עם המפתחים למען שיפור אבטחת הסייבר בעולם כולו."
CyberArk Conjur מאפשר לארגונים לשלב ניהול סיקרטס ואבטחת זהות של מכונות בפרויקטים שלהם במסגרת המעבר לענן ו Devops. ללקוחות הזקוקים למאפיינים ארגוניים או לאינטגרציה עם הפיתרון של סייברארק לאבטחת חשבונות פריבילגיים, סייברארק מציעה מסלול שדרוג חלק מגרסת הקוד הפתוח ל-CyberArk Conjur Enterprise.
facebook.com/CyberArk
חברת סייברארק הודיעה על זמינותה של גרסת קוד פתוח של CyberArk Conjur. פתרון CyberArk Conjur מאפשר לצוותי DevOps לאבטח ולנהל באופן אוטומטי את ה-secrets (הרשאות גישה) שבשימוש המחשבים והמשתמשים, על מנת להגן על יישומים בקונטיינרים ויישומי cloud לאורך תהליך הפיתוח ב-DevOps pipeline.
עם העלייה באימוץ מתודולוגיות DevOps נחשפים ארגונים להתקפות הקשורות בקיומם של מערכי secrets גדלים והולכים, שמשתמשים פנימיים בארגון, כמו גם גורמים חיצוניים זדוניים עלולים לתקוף ולנצל לרעה. עם CyberArk Conjur, צוותי DevOps נהנים מהפשטות הדרושה לשילוב פרקטיקות האבטחה הטובות ביותר בתהליך העבודה הטבעי שלהם. את ניהול ה-secrets ניתן לשבץ בקלות בתהליך ה-CI/CD באמצעות אינטגרציה רשמית עם כלי devops מובילים. גרסת הקוד הפתוח שלCyberArk Conjur זמינה כעת להורדה ב-www.conjur.org ומ-GitHub.
"מפתחים נוטים להאמין שאבטחה בשלב הפיתוח מאיטה את העבודה. אינטגרציה מתמשכת, פרקטיקות של DevOps ואוטומציה משפרים אולי את האג'יליות והזריזות, אבל גם פותחים פתח לסיכוני אבטחה כמו למשל באחסון secrets במאגרי קוד מקור או בהשארת הרשאות על הדיסק ללא הגנה," אמר אדריאן ליין, מנהל הטכנולוגיה הראשי ב-Securosis. "פיתוח ב-DevOps אינו מחייב ויתור על אבטחה מובנית. ההיפך הוא הנכון: עלינו לבצע אוטומציה גם בניהול ה-secrets כחלק מהתהליך וליצור מסלול ביקורת שיוכיח שאנו מספקים את הקוד והשירותים באופן מאובטח."
CyberArk Conjur הוא הפתרון היחיד לניהול secrets שאינו תלוי בפלטפורמה ונבנה במיוחד לאבטחת קונטיינרים ו-micro services. אפשר לפרוש אותו בכל סביבת ענן או בשרתי החברה, והוא תומך בהתרחבות מסיבית. הפתרון מאפשר לצוותי DevOps לשלב בקלות את פרקטיקות האבטחה המומלצות בפרויקטים של פיתוח יישומים לענן ובדרך זו להעניק לצוותי האבטחה שלוות נפש הנובעת מהידיעה שהאבטחה והציות לפרקטיקות המומלצות נשמרים בסביבות דינמיות אלו מבלי ליצור אזורים חדשים החשופים לבעיות אבטחה.
"JFrog משתמשת ב-CyberArk Conjur בכדי לאבטח את תשתית הענן שלנו ולבנות ולספק תוכנות DevOps כגון Artifactory ו-Bintray," אמר יואב לנדמן, מייסד שותף וסמנכ"ל הטכנולוגיה הראשי של JFrog. "ההיסטוריה של JFrog עם קוד פתוח החלה לפני הרבה זמן. לאמיתו של דבר, מאז שהקמנו את החברה ב-2008 ועד היום אנחנו מספקים מאגרים ושירותי הפצה חינמיים למיליוני מפתחי קוד פתוח. כלקוחות, אנו שמחים לראות שסייבארק מעמידה לרשות הקהילה גרסת קוד פתוח איכותית של Conjur."
הרחבת השימוש בקוד פתוח ודרך לאימוץ DevOps בטוחות יותר
על-פי סקר של 451 Research יש קשר כמותי ברור בין האימוץ של תוכנת קוד פתוח והצלחה ב-DevOps. ואולם, בקהילת הקוד הפתוח קיים מחסור בכלים לאבטחת יישומים הממנפים ארכיטקטורות חדשות המבוססות על קונטיינרים ו-micro services. רבים מהכלים האלה הינם מורכבים מדי לפריסה והתוצאה היא איי אבטחה בלתי מנוהלים. כמובילת השוק והחברה המחדשת באבטחת חשבונות פריבילגיים, סייברארק נמצאת בעמדה ייחודית לתרום לשיפור כלי האבטחה ויצירת תקן תעשייתי חדש לניהול secrets שיאפשר ללקוחות לעבור למודלי DevOps המפחיתים את הסיכון מבלי לפגום במהירות.
"חברות הנמצאות בתהליך של טרנספורמציה דיגיטלית מאמצות מתודולוגיות של DevOps וענן בכדי להשיק שירותים חדשים במהירות. זו הסיבה שפיתוח מונחה קהילה הפך לפרדיגמה המובילה," אומרת אליזבת לואלר, סגנית נשיא לאבטחת DevOps בסייברארק. "Conjur הועיל לקהילת הקוד הפתוח ותרם לה מאז השקתו. לכן, העמדתו לרשות הקהילה בגרסת קוד פתוח היא הזדמנות לסייברארק לחלוק את מומחיותה עם המפתחים למען שיפור אבטחת הסייבר בעולם כולו."
CyberArk Conjur מאפשר לארגונים לשלב ניהול סיקרטס ואבטחת זהות של מכונות בפרויקטים שלהם במסגרת המעבר לענן ו Devops. ללקוחות הזקוקים למאפיינים ארגוניים או לאינטגרציה עם הפיתרון של סייברארק לאבטחת חשבונות פריבילגיים, סייברארק מציעה מסלול שדרוג חלק מגרסת הקוד הפתוח ל-CyberArk Conjur Enterprise.
