Mantener la agilidad de los negocios con DevOps seguros

La seguridad es a menudo una idea tardía, o incluso una casualidad, de la velocidad y las herramientas de los entornos de DevOps. Si bien los DevOps pueden lograr ciclos de desarrollo más cortos mediante la automatización y aprovechando la escalabilidad de la nube, también pueden “automatizar la inseguridad” creando brechas de seguridad críticas. Las cuentas privilegiadas utilizadas para los procesos de DevOps están equipadas con un nivel innecesariamente alto de privilegios permanentes, lo que viola el Principio del Mínimo Privilegio y abre una vulnerabilidad significativa. Esto es particularmente cierto en el mundo de DevOps debido a:

  • Compartir secretos, códigos inseguros, contraseñas de código sólido y otros privilegios
  • Scripts o vulnerabilidades en la cadena CI/CD que pueden sabotear el código automáticamente o desplegar malware
  • Desconfiguraciones, vulnerabilidades y otras debilidades de los contenedores
  • Excesivo aprovisionamiento de privilegios en el ámbito de DevOps

DevOps y Gestión de Acceso Privilegiado

La solución PAM del Bastión WALLIX permite a los departamentos de TI proteger el acceso privilegiado gestionando el funcionamiento de las cuentas privilegiadas. Ya sea un usuario o una aplicación, en lugar de conectarse directamente a la máquina que se va a configurar, un administrador debe pasar por el Bastión que se encarga de verificar los derechos de esas cuentas privilegiadas antes de autorizar y registrar una conexión a la máquina.

Así pues, el Bastión asegura el acceso a las máquinas fundamentales de las organizaciones (servidores centrales, enrutadores, cortafuegos, etc.) para todos los recursos de la empresa, incluidas las aplicaciones comerciales, las cadenas de control de la maquinaria industrial y las bases de datos que contienen información sensible (datos personales, secretos de fabricación, etc.).

  • El Gestor de Contraseñas asegura las contraseñas y las claves SSH en una bóveda certificada y gestiona la rotación de las contraseñas del administrador dentro de la infraestructura.
  • El Gestor de Contraseñas de Aplicación a Aplicación (AAPM) encripta las credenciales para controlar y proteger eficazmente las conexiones de las herramientas DevOps a los recursos. La AAPM asegura las actividades de DevOps sin afectar la productividad.

Los beneficios de PAM para el DevOps

  • Erradicar las contraseñas de código duro de su entorno
  • Proporcionar credenciales para scripts y aplicaciones para autenticar o ejecutar servicios con privilegios elevados
  • Las herramientas de Grant DevOps protegen el acceso a las cuentas y credenciales de los sistemas de dotación.
  • Utilice las API avanzadas en sus procesos de trabajo administrativo para extraer cuentas y credenciales de forma segura
  • Automatizar la rotación de credenciales para que aunque sean interceptadas, no puedan ser reutilizadas
  • Ejecutar scripts de sesión para automatizar la administración en los sistemas de destino

Controlar y rastrear el acceso privilegiado para asegurar que sólo la persona o el proceso adecuado pueda acceder a un sistema para ejecutar una acción autorizada, sin comprometer la velocidad y la agilidad en DevSecOps.

Descubra DevSecOps con WALLIX

Obtenga más información sobre DevOps seguro para un desarrollo ágil y protegido