Venafi vereenvoudigt en versnelt veilige DevOps-ontwikkeling

Venafi introduceert een eenvoudig te gebruiken beveiligingsoplossing voor DevOps-teams. Deze elimineert het gedoe dat nu nodig is voor het inkopen en installeren van TLS-keys, zodat nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn. Tegelijkertijd krijgen securityteams beter inzicht in de beveiliging van DevOps-omgevingen, waardoor de compliance en bescherming van klantinformatie beter te waarborgen is. De DevOps-uitbreiding van Venafi’s Trust Protection Platform bestaat uit slechts één coderegel, die samenwerkt met veelgebruikte automatisering-, orchestratie- en containerisatieplatformen, waaronder Puppet, Chef, Docker, Terraform, Saltstack en Ancible. Zowel binnen bedrijfsnetwerken als in de cloud.

DevOps-teams

Gartner voorspelt dat 75% van alle organisaties in 2017 gebruik maakt van DevOps-teams.. Een belangrijk aspect daarvan is het feit dat een DevOps-strategie IT-teams in staat stelt gebruik te maken van een continue test- en ontwikkelomgeving. Daarmee kunnen zij zowel de klantervaring verbeteren, als sneller nieuwe toepassingen opleveren. Behalve voordelen brengt deze trend ook een risico met zich mee. DevOps-methoden stuwen namelijk de vraag naar direct beschikbare betrouwbare TLS-sleutels en -certificaten.

TLS-sleutels en -certificaten

TLS-sleutels en –certificaten bepalen al decennia wat wel en niet te vertrouwen is op het Internet. Ze stellen software in staat veilig te communiceren en voorkomen ‘man-in-the-middle’, spoofing en andere op vertrouwen gebaseerde aanvallen. Veel ontwikkelaars gebruiken shortcuts om ze te bemachtigen, zoals zwakke cryptografiemethodes en sleutels die ze zelf ondertekenen, duplicaten en sleutels van onbekende bronnen, of niet geautoriseerde certificaatautoriteiten (CA’s). Met als gevolg weinig of zelfs geen validatie en onvoldoende grip op de IT-security.

Aanvallen verbergen in versleuteld verkeer

De shortcuts die DevOps-ontwikkelaars gebruiken om TLS-sleutels en –certificaten te bemachtigen maken het voor cybercriminelen makkelijker aanvallen te verbergen in versleuteld verkeer. Verder maakt het snelgroeiend gebruik van onbetrouwbare en onbeschermde certificaten het ontstaan van storingen door verlopen certificaten onvermijdelijk. De gebruiksperiode daarvan wordt namelijk niet of onvoldoende beheerd. 

Lifecyclemanagement van TLS-sleutels en -certificaten

Venafi automatiseert het volledige lifecyclemanagement van TLS-sleutels en –certificaten. Dit biedt DevOps het voordeel dat zij zich geen zorgen hoeven te maken over hoe sleutels en certificaten in te kopen, te installeren en te gebruiken, terwijl ze automatisch voldoen aan alle IT-securitypolicies. Venafi’s oplossing geeft alleen betrouwbare sleutels en certificaten uit, terwijl elke afwijking snel wordt gedetecteerd. Daardoor kunnen DevOps-teams sneller ontwikkelen en IT-security controle houden over de informatiebeveiliging en privacy.

Securitycontroles blind voor versleuteld verkeer

  • kevin-bocek-venafi-206x300 Kevin Bocek
  • “Uit Venafi-onderzoek blijkt dat 79% van alle CIO’s vindt dat DevOps het moeilijker maakt te weten wat te vertrouwen, vanwege de chaos die ontstaat door het snelgroeiend gebruik van TLS-sleutels en –certificaten”, zegt Kevin Bocek, Venafi Vice President Threath Intelligence & Security Strategy. “Securityteams moeten helpen DevOps veilig toe te passen met automatisering die de complexiteit vermindert. Omdat DevOps-teams tien keer zoveel TLS-sleutels en –certificaten nodig hebben dan traditionele ontwikkelteams, besluiten ze onveilige shortcuts te gebruiken die kunnen leiden tot securityzwakheden. Met als gevolg het risico dat cybercriminelen betrouwbaar kunnen overkomen en dat securitycontroles blind worden voor de ongecoördineerde groei aan versleuteld verkeer.”

Gebruik sleutels en certificaten vereenvoudigen en versnellen

“Security sneller implementeren is van cruciaal belang om alle voordelen van DevOps te benutten”, vervolgt Bocek. “Daarom helpen wij IT-securityteams het gebruik van sleutels en certificaten voor DevOps te vereenvoudigen en te versnellen. De nieuwe DevOps-tool versterkt Venafi’s Trust Protection Platform en is een reden te meer waarom wij marktleider zijn in het beschermen van SSL/TLS, SSH en mobiele sleutels en certificaten voor Global 5000-organisaties. Venafi’s bewezen en gepatenteerde platform wordt gebruikt door ‘s werelds grootste banken, retailers, verzekeraars en overheden ter bescherming van het vertrouwen en de privacy die sleutels en certificaten bieden.”

Meer over
Lees ook
Dynatrace stapt in securitymarkt voor cloudapplicaties

Dynatrace stapt in securitymarkt voor cloudapplicaties

Dynatrace, specialist in software intelligence, stapt in de securitymarkt voor cloudapplicaties met een nieuwe platformmodule. De Dynatrace Application Security Module beschermt applicaties continu met ‘runtime application self-protection’ (RASP) functionaliteit, tijdens de ontwikkel- en gebruiksfase.

DevOps en software-intelligence helpen druk op IT-teams te verminderen

DevOps en software-intelligence helpen druk op IT-teams te verminderen

Iedereen weet dat continu verbeteren en een kortere ‘time to market’ doorslaggevende succesfactoren zijn om te kunnen concurreren in de digitale economie. Daarom gebruiken organisaties steeds meer cloud-applicaties, in plaats van op de eigen locaties geïnstalleerde systemen, om hun groei te versnellen. Als gevolg van de massale overstap naar cloud1

Eficode brengt DevOps naar Amsterdam

Eficode brengt DevOps naar Amsterdam

'Softwarebouwen is een teamsport net als voetbal’: met die woorden nam ex-Ajax voetballer Jari Litmanen de aftrap voor zijn rekening bij de openingsbijeenkomst op 26 september van het eerste kantoor van Eficode buiten de Nordic regio. Het kantoor ligt pal naast de Johan Cruijff Arena.  Litmanen is ambassadeur van het Finse Eficode. Volgens hem kan1