שבע סיבות לפשט ולייעל ניהול סודות
87% מהבכירים בעולמות ה-IT חושפים, כי הארגונים שלהם מיישמים תהליכי עבודה וסטנדרטים מתקדמים בעולמות ה-DevOps, אך עם זאת, לא קל להגיע לניהול והטמעה איכותיים של תהליכי אבטחת ה-DevOps. כשהזהויות והסודות של תהליכים אוטומטיים ממשיכים להיערם בקבצי התוכנה ובזיכרון אתגר זה אף גדל. מהירות וגם אבטחה הם מדדים קריטיים – לשניהם יש משקל גדול ודי זהה. לכן, אנו חייבים לאפשר המשך פיתוח מהיר וחלק יחד עם מדיניות אבטחה יעילה ואיכותית.
להלן שבע הסיבות העיקריות מדוע תהליכי שיפור אלו צריכים להיות בראש סדר העדיפויות של מקבלי ההחלטות:
- ארגוני ה-DevOps המובילים בתעשייה מבצעים הפצות והטמעות מרובות ביום. לדוגמה, מהנדסי אמזון עושים זאת כל 11.7 שניות בממוצע.
- אוטומציה של תהליכי CI/CD דורשת יצירת זהויות של תהליכים אוטומטיים וכמו כן – סודות, אישורים, מפתחות SSH ומפתחות API – בכמויות אדירות. כיום, זהויות מכונה עולות על זהויות אנושיות ביחס של 45:1.
- במחצית מהארגונים, האחריות על אבטחת הסודות של אפליקציות נותרת בידי מפתחים. לעיתים קרובות, מפתחים עובדים תחת לחץ הולך וגובר ומסגרות זמן צפופות. כתוצאה מכך, המפתחים מתעדפים מהירות ושיתוף פעולה על פני נוהלי אבטחה. למעשה, 36% מהמפתחים אומרים, שעמידה בזמנים היא הסיבה העיקרית שלתוצרים שלהם יש עדיין נקודות תורפה.
- מכיוון שצוותי אבטחת המידע נדרשים לאזן בין מהירות הפיתוח לבין אכיפת מדיניות אבטחת סייבר בסיסית – כגון הרשאה מינימלית, 80% מודים שלמפתחים יש יותר הרשאות ממה שהם צריכים.
- ארגונים רבים מסתמכים על היכולות המקוריות בכלי הענן וה-DevOps שלהם על מנת לנהל סודות, כאשר סודות מאוחסנים ומנוהלים בצורה שונה בין צוותים ופרויקטים שונים. "התפזרות סודות" עלולה לגרום לחוסר עמידה ביעדי אבטחה מרכזיים וליצור הזדמנויות לתוקפי סייבר לאורך שרשרת אספקת התוכנה.
- בשנה האחרונה, 71% מהארגונים סבלו מהתקפה הקשורה לשרשרת אספקת התוכנה, שהביאה לאובדן נתונים או פגיעה בנכסים חשובים.
- מציאת דרך בטוחה ועקבית יותר לגשת לסודות לא רק משפרת את רמת אבטחת הסייבר הכוללת – היא גם יעילה יותר. שילוב נוהלי אבטחה בתהליך הפיתוח מאפשר לצוותי ה-DevOps סיכוי גבוה יותר פי 1.6 לעמוד ביעדים הארגוניים שלהם או גבוה מכך.
בזמן בניית תוכנית אבטחת הזהויות המקיפה, חשוב במיוחד לאבטח זהויות של מכונות וסודות של יישומים בכל מקום שבו הם קיימים על מנת להפחית את כמות פרצות אבטחה, להקטין את מרחב התקיפה ולייעל את כלל תהליכי הפיתוח. יחד עם זאת, חשוב לזכור שאסור לפגוע במהירות הפיתוח.
עם הגישה הנכונה לניהול סודות מרכזי, אין צורך לבחור בין מהירות לבין רמת אבטחה – אפשר ליהנות מהטוב שבשני העולמות.
עם סייברארק (CyberArk), ניתן לשפר את רמת האבטחה בכל תהליכי ה-DevOps ולשפר משמעותית את ההצלחה העסקית. Secrets Hub שהושק לאחרונה, פתרון SaaS המהווה חלק מפלטפורמת אבטחת הזהויות של סייברארק, מספק ניהול סודות יעיל בסביבות היברידיות, מספק את הצרכים וההעדפות של המפתחים ובו זמנית מאפשר לצוותי האבטחה שליטה מרכזית ואכיפת מדיניות ניהול סודות באמצעות תשתית ותהליכים קיימים.
רוצים לשמוע עוד? הירשמו לאירוע השנה של תעשיית הסייבר ואבטחת המידע, אימפקט 2022 – הכנס השנתי של סייברארק, שיתקיים ב-12 בדצמבר. בואו להתעדכן בכל מה שחדש בעולמות אבטחת הזהויות, כל הטרנדים, הטכנולוגיות וגישות האבטחה הכי מתקדמות, ולתכנן את ההגנה על הארגון שלכם לשנת 2023 מספר המקומות מוגבל, מהרו להירשם.
