Maintenez l’agilité de votre entreprise avec des pratiques DevOps sécurisées

La sécurité est souvent une réflexion après coup, voire une victime de la vitesse et des outils des environnements DevOps. Alors que le DevOps peut raccourcir les cycles de développement grâce à l’automatisation et l’exploitation de l’évolutivité du cloud, il peut également “automatiser l’insécurité” en créant des failles de sécurité critiques. Les comptes à privilèges utilisés pour les processus DevOps sont dotés d’un niveau de privilèges permanents inutilement élevé, ce qui viole le principe du moindre privilège et ouvre d’importantes failles. Ceci est particulièrement vrai dans le monde DevOps en raison de :

  • Partage de secrets, de codes non sécurisés, de mots de passe codés en dur et d’autres expositions de privilèges
  • Scripts ou vulnérabilités dans la chaîne de CI/CD qui peuvent saboter le code automatiquement ou déployer des logiciels malveillants
  • Mauvaises configurations, vulnérabilités et autres faiblesses des conteneurs
  • Provisionnement excessif de privilèges dans le paysage DevOps

 

Le DevOps et la gestion des accès à privilèges

La solution de PAM WALLIX Bastion permet aux départements informatiques de protéger les accès à privilèges en gérant le fonctionnement des comptes à privilèges. Qu’il soit utilisateur ou application, au lieu de se connecter directement à la machine à configurer, un administrateur doit passer par le Bastion qui se charge de vérifier les droits des comptes à privilèges avant d’autoriser et d’enregistrer une connexion à la machine.

Le Bastion sécurise ainsi l’accès aux machines critiques des organisations (serveurs centraux, routeurs, pare-feu, etc.) pour toutes les ressources de l’entreprise, y compris les applications métier, les chaînes de contrôle des machines industrielles et les bases de données contenant des informations sensibles (données personnelles, secrets de fabrication, etc.).

  • Le module Password Manager sécurise les mots de passe et les clés SSH dans un coffre-fort certifié et gère la rotation des mots de passe des administrateurs au sein de l’infrastructure.
  • L’ Application-to-Application Password Manager (AAPM) chiffre les informations d’identification pour contrôler et sécuriser efficacement les connexions des outils DevOps aux ressources. L’AAPM sécurise les activités de DevOps sans affecter la productivité.

 

Les avantages du PAM appliqué au DevOps

  • Éliminez les mots de passe codés en dur de votre environnement
  • Fournissez des références pour les scripts et les applications afin d’authentifier ou d’exécuter des services avec des privilèges élevés
  • Accordez aux outils DevOps un accès protégé aux comptes et aux informations d’identification pour alimenter les systèmes.
  • Utilisez des API avancées dans vos procédures administratives pour extraire en toute sécurité des comptes et des identifiants.
  • Automatisez la rotation des identifiants afin que même en cas d’interception, ils ne puissent pas être réutilisés
  • Exécutez des scripts de session pour automatiser l’administration sur les systèmes cibles

Contrôlez et tracez les accès à privilèges pour vous assurer que seule la bonne personne ou le bon processus peut accéder à un système pour exécuter une action autorisée, sans compromettre la productivité et l’agilité du DevSecOps.

Découvrez le DevSecOps avec WALLIX

Apprenez-en plus sur la sécurisation du DevOps pour un développement protégé et agile