BR +55 11 3069 3925 | USA +1 469 620 7643

  • AJUDA
  • BLOG
  • English
  • BR +55 11 3069 3925 | USA +1 469 620 7643
  • English
logo senhasegura
  • SOLUÇÕES
  • PRODUTOS
  • SERVIÇOS E SUPORTE
  • PARCEIROS
  • EMPRESA
  • CONTATO
  • DEMO

Compliance

e Auditoria

Auditoria

PCI DSS

SOX

ISO 27001

HIPAA

NIST

LGPD

Indústria 4.0

Padrões ISA 62443

Segurança e

Gestão de Risco

Abuso de Privilégios

Acesso de Terceiros

Gravação de Acesso Privilegiado

Insider Threat

Prevenção Contra Roubo de Dados

Senhas Hardcoded

Password Reset

Soluções

Por Indústria

Energia e Serviços Públicos

Soluções Financeiras

Solução Governamental

Solução de Saúde

Solução Legal

Solução de Telecomunicações

Solução de Varejo

Depoimentos

senhasegura

Ver depoimentos

360º Privilege Platform

Account and

Session

PAM Core

Domum

Remote Access

PAM SaaS

GO Endpoint

Manager

GO Endpoint

Manager Windows

GO Endpoint

Manager Linux

DevOps Secret

Manager

DevOps Secret

Manager

Multi

Cloud

Cloud IAM

Certificate

Manager

Certificate

Manager

Privileged

Infrastructure

PAM Crypto Appliance

PAM Virtual Crypto Appliance

PAM Load Balancer

Delivery : On Cloud (SaaS) | On-premises | Hybrid

Serviços

e Suporte

Documentação

Solution Center

Treinamento e Certificação
Implantação e Consultoria

PAMaturity

PAM 360º

Política de suporte

Recursos

senhasegura

Materiais Ricos
Casos de Estudo

Mídia

Adesivos senhasegura

 ARTIGOS

DE BLOG

Sua empresa está preparada contra um ataque cibernético?
Os Pilares da Segurança da Informação
7 sinais de que sua empresa precisa melhorar a segurança de dados sigilosos
Leia mais artigos sobre cibersegurança

Informações

Técnicas

Como Funciona
Arquitetura do Produto
Integração
Segurança
Alta Disponibilidade

Privileged Auditing (Configuration)

Privileged Change Audit

Recursos e

Funcionalidades

Integração ITSM
Análise de Comportamento
Análise de Ameaças
Proteção de Informações Privilegiadas

Scan Discovery

Task Management

Gestão de Sessão (PSM)
Identidade de Aplicações (AAPM)
Gestão de Chaves SSH

Programa de

Parceria Affinity

Sobre o Programa
Torne-se um Parceiro

MSSP Affinity Partner Program

Security Alliance Program

Academy | E-learning for Certification

Portal

Affinity

Portal dedicado aos Parceiros para que encontrem materiais de apoio para uso comercial de marketing do senhasegura.
Portal Affinity

Registro de

Oportunidade

Para que nossa equipe comercial apoie a sua venda de forma eficaz, solicite aqui a sua reserva de oportunidade.
Registre sua Oportunidade

Encontre

Um Parceiro

Trabalhamos juntos para entregar a melhor solução para a sua empresa.

Veja todos os parceiros do senhasegura

Sobre a

Empresa

Sobre nós
Por que senhasegura
Imprensa
Eventos
Carreira
Presença no Mundo
Termos de Uso
Contrato de Licença de Usuário Final (EULA)
Política de Privacidade e Cookies

Política de Segurança da Informação

Certificações senhasegura

Depoimentos

senhasegura

Ver depoimentos

Últimos

Relatórios

Relatório Gartner PAM Magic Quadrant 2021

Relatório KuppingerCole Leadership Compass 2021

Relatório GigaOm Radar 2021

Gartner PAM Magic Quadrant 2020

Gartner Critical Capabilities para PAM 2020

Information Services Group, Inc. (ISG)

Relatório KuppingerCole Leadership Compass: PAM 2020

Contate nosso time

Solicite uma Demonstração

O Provisionamento elástico Just-in-Time de segredos DevOps

por senhasegura Blog Team | maio 13, 2020 | Blog

A transformação digital, agora acelerada pela pandemia de Covid-19, impulsionará negócios como Cloud, Serviços de TI e Desenvolvimento. Neste contexto, os novos métodos de desenvolvimento de softwares ágeis, como o DevOps, mudaram de forma significativa o modo como as empresas operam, permitindo um aumento de velocidade e eficiência do desenvolvimento de software. Vale lembrar, no entanto, que os investimentos em Segurança da Informação precisarão ser executados para mitigar os riscos de negócio associados.

Segundo o Gartner, até 2021, as práticas de DevSecOps (ou seja, a adoção de práticas de Segurança nos processos de Desenvolvimento e Operações) serão adotadas em 60% dos times de desenvolvimento ágeis, contra 20% em 2019. Assim, neste artigo, apresentamos o cenário de DevOps, os conceitos de cibersegurança associados e a Gestão de Acesso Privilegiado, bem como o senhasegura como solução de PAM, auxiliando a proteção de segredos em ambientes DevOps para garantir as práticas DevSecOps.

Qual a importância de um DevOps?

Em tempos de entregas rápidas e resultados imediatos, os ambientes DevOps surgiram para suprir a necessidade de entregas de alta qualidade em menor tempo possível. Assim, por meio do uso extensivo de automação para construção e testes e da integração de processos entre os times de Desenvolvimento e Operações, é possível acelerar as atividades de desenvolvimento de produtos. Essas atividades incluem construção, teste e lançamento de software, de forma rápida e confiável. No entanto, os ambientes DevOps são complexos em termos de infraestrutura e cultura. Deste modo, muitas empresas não estão estruturalmente preparadas para implementar o DevOps de forma adequada. E o que havia sido projetado para trazer agilidade e qualidade ao processo de desenvolvimento, se mal implementado, pode ser um meio de criar vulnerabilidades e lacunas na postura de cibersegurança. Ao mesmo tempo, segurança não deve ser um fator que aumente o tempo de desenvolvimento.

Como uma forma de trabalho nova, os problemas de segurança do DevOps são novos. Por isso, os clientes ainda estão aprendendo como resolvê-los e os desenvolvedores de soluções criando formas de resolver essas novas dores. Dores essas que estão espalhadas por todo o processo do pipeline de desenvolvimento do pipeline de DevOps, desde o planejamento e construção do produto até a implementação e monitoramento.

No entanto, atualmente, apenas 46%¹ dos profissionais de TI estão mapeando os riscos de segurança nas fases iniciais do desenvolvimento. Assim, com a segurança em segundo plano, os times de DevOps podem subestimar práticas básicas de cibersegurança. Em ambientes DevOps, que dependem em código, desenvolvedores descuidados podem permitir vazamentos de informações confidenciais, como secrets, através de APIs ou contêineres mal configurados, sem a percepção de risco pelos administradores 

A solução para este problema é a seguinte: separar secrets sensíveis do time de Desenvolvimento. Essa solução não precisa consumir muitos recursos. Na verdade, a gestão de segredos ou secret management é uma extensão da Gestão de Acesso Privilegiado, em alguns casos já implementados na organização, e ocorre no pipeline de desenvolvimento.  Neste contexto, uma das abordagens utilizadas pelos fabricantes de soluções de segurança é o provisionamento de acesso Just-in-time.

¹ 2018 Secure DevOps: Fact or Fiction?

Como o Just-in-Time pode ajudar?

O objetivo do just-in-time é permitir o acesso a aplicações ou sistemas apenas em períodos predeterminados, e sob demanda. Assim, através do just-in-time, as organizações são capazes de conceder privilégios a credenciais, tanto pessoais quanto de máquina, para assim fornecer acesso privilegiado granular a uma aplicação ou sistema, apenas para a realização de determinada tarefa. Esse tipo de acesso é uma das formas utilizadas para provisionar e conceder acesso de forma segura, e assim reduzir a superfície de ataque e os riscos de cibersegurança associados.

MT4: senhasegura é um fornecedor de PAM que se concentra em reduzir a complexidade e acelerar a maturidade em ambientes DevOps. O senhasegura DevOps Secret Management (DSM) pode ajudar as organizações a aumentar a segurança por meio da jornada do DevSecOps. Através deste módulo, é possível varrer o pipeline de desenvolvimento para detectar dados sensíveis, permitir a rotação de segredos sem necessidade de refatoramento de código e, desta forma, isolar dados sensíveis em produção dos times de desenvolvimento.

Um dos casos de uso introduzidos pelo senhasegura é o provisionamento elástico de segredos Just-inTime – o senhasegura permite que cada aplicação de um contêiner tenha o seu próprio secret. Desta maneira, os pods de aplicação no Kubernetes utilizam as APIs de integração do senhasegura DevOps Secret Management para gerenciar os secrets de cada uma das aplicações. Os secrets são provisionados no senhasegura no modo Just-inTime, ou seja, somente quando o secret é necessário. Além disto, um secret é provisionado para cada pod, permitindo que os secrets sejam utilizados apenas pelos seus respectivos pods. Além disto, o senhasegura desprovisiona os secrets após a sua utilização, reduzindo a superfície de ataque.

Assim, o senhasegura é capaz de alavancar a infraestrutura do PAM para fornecer uma ferramenta de gerenciamento de segredos, se beneficiando da plataforma de segurança senhasegura, reconhecidamente fácil de implantar e usar. A implementação do senhasegura permite, desta maneira, reduzir os riscos de segurança e o time to value em organizações ágeis. 


Para um ambiente focado em ações individuais, aplicar efetiva a gestão de segredos e se preocupar com quem tem acesso é crítico para construir esse ambiente em pipeline. Assim, ao aumentar a visibilidade sobre as funções e sobre os acessos às informações do pipeline, as organizações conseguem reduzir o risco de vazamentos de dados, que podem levar à perda de receita e de confiança de parceiros, clientes e fornecedores.

Finalmente, o contexto de gestão de segurança em ambientes DevOps não está inserido no processo atual de DevOps. A partir da integração de protocolos básicos de gestão de privilégios, as organizações podem se assegurar de que segurança seja priorizada e garantida no processo de desenvolvimento.

← A importância da adequada Gestão de Certificados Digitais Proteja os Endpoints a partir do Trabalho Remoto →

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...
Leia mais

Verizon Data Breach Investigation Report 2021: o que você precisa saber sobre esse relatório

A interação humana com as estruturas de TI representa uma das principais ameaças cibernéticas enfrentadas por organizações dos mais diversos portes e segmentos.  Essa é apenas uma das importantes informações extraídas do Verizon Data Breach Investigation Report 2021,...
Leia mais

Construindo uma indústria digital através do PAM

Com o avanço da tecnologia, os setores industriais encontram-se cada vez mais digitalizados por meio de soluções que otimizam os processos realizados nesses ambientes, reduzindo custos, eliminando falhas humanas e gerando mais produtividade.  Entre as tecnologias que...
Leia mais

O que fazer para diminuir os valores de seguro cibernéticos?

Quando se trata de segurança da informação, os riscos para as organizações estão cada vez maiores por uma série de fatores. Como exemplo, podemos mencionar o aumento no número de ataques cibernéticos, especialmente após a pandemia de covid-19, que acelerou a adoção em...
Leia mais

Alcançando a conformidade com a Lei Sarbanes-Oxley (SOX) usando controles de segurança cibernética

A Lei Sarbanes-Oxley (SOX) está associada principalmente à transparência da empresa e ao uso de controles contábeis e financeiros para proteger os investidores de relatórios financeiros fraudulentos. No entanto, é sempre importante lembrar o papel fundamental cada vez...
Leia mais

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...
Leia mais

Share This!

Copyright 2022 senhasegura | All Rights Reserved | Powered by MT4 Group
By continuing to use this website, you consent to our use of cookies. For more information, please read our cookie policy.AcceptRead Our Privacy and Cookie Statement
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
SALVAR E ACEITAR
Copy link
CopyCopied
Powered by Social Snap