Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CyberArk intègre désormais Puppet pour automatiser la protection des secrets DevOps

octobre 2017 par Marc Jacob

CyberArk annonce avoir conclu un nouveau partenariat avec Puppet, devenu ainsi Partenaire technologique privilégié de la marque. Ensemble, CyberArk et Puppet travaillent sur la création de modules qui offriront aux entreprises une protection des secrets automatisée et de haut niveau, et pourront être intégrés de façon transparente à l’outil d’automatisation des configurations Puppet pour une plus grande sécurité et une accélération des flux de travail DevOps.

Les environnements ultra-dynamiques que sont les DevOps ne cessent de créer, d’activer et de désactiver d’innombrables outils, scripts et applications/services. Chaque phase englobe un certain nombre de secrets, comme des clés SSH/API, des mots de passe et des certificats, qui peuvent rester inchangés, être révoqués, et parfois être indisponibles pour un tas de raisons, empêchant ainsi l’application d’être exécutée ou de fonctionner correctement. Et comme ces comptes offrent un accès à des ressources sensibles, elles sont une cible privilégiée pour les attaques externes ou les employés malveillants cherchant à lancer une cyberattaque à tous les niveaux de l’entreprise.

CyberArk Conjur est la seule solution de gestion des secrets indépendante de toute plateforme, qui permet aux organisations de gérer les secrets et de sécuriser l’identité des machines en un minimum d’effort dans chacun de leurs projets. CyberArk Conjur est spécialement conçue pour des environnements à base de conteneurs, et peut être déployée à large échelle de façon locale et via le cloud.

CyberArk Conjur permet aux équipes DevOps d’appliquer très facilement de meilleures pratiques en matière de sécurité à leurs projets de développement d’applications « cloud native », tout en garantissant aux équipes de sécurité que ces pratiques de sécurité et de conformité seront respectées dans ces environnements dynamiques, sans pour autant cloisonner les opérations de sécurité.

Dans le cadre de cette intégration, Puppet a également rejoint le programme Partenaires technologiques mondiaux de CyberArk, qui rassemble des développeurs de logiciels d’entreprise, de sécurité IT et des prestataires de services ayant opté pour la sécurité des comptes à privilèges afin de mieux protéger leurs clients face aux cyberattaques ciblant les environnements multiplateformes. CyberArk a quant à lui rejoint récemment le programme de partenariat technologique de Puppet (TAPP).




Voir les articles précédents

    

Voir les articles suivants