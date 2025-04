GitGuardian lance NHI Governance

avril 2025 par LA REDACTION DE GS MAG

GitGuardian lance NHI Governance qui s’attaque à l’un des angles morts les plus critique de la cybersécurité : la sécurité et la gestion des identités machines (NHI) et des secrets qui y sont associés. Dans un paysage où les agents d’IA, l’automatisation no code et les tâches gérées par des machines se développent rapidement, les organisations sont confrontées à une explosion des identités machines - qui sont désormais 100 fois plus nombreuses que celles des utilisateurs humains - créant ainsi une surface d’attaque vaste et de plus en plus ciblée.

Avec NHI Governance, GitGuardian étend son expertise en matière de sécurité des secrets pour fournir aux entreprises une solution complète permettant de relever les défis de la gestion des identités et des accès auxquels les équipes de sécurité et d’IAM sont de plus en plus confrontées.

Résoudre la problématique de la multiplication des secrets managers

Les professionnels de la sécurité sont depuis longtemps confrontés à une gestion fragmentée des secrets, communément appelée "vault sprawl", où les informations d’identification critiques sont dispersées sur plusieurs plates-formes de secrets management, souvent disparates. L’entreprise moyenne disposant de plus de 5 gestionnaires de secrets distincts, cette fragmentation - aggravée par de mauvaises pratiques de développement telles que le provisionnement de secrets surprivilégiés et à longue durée de vie - crée des silos de sécurité et une complexité opérationnelle. Les entreprises ne peuvent pas suivre, sécuriser et appliquer les politiques de manière cohérente, ce qui augmente considérablement le risque d’attaque.

GitGuardian NHI Governance résout ces problèmes grâce à une approche axée sur la découverte qui automatise la visibilité sur l’ensemble de la stack technologique :

• Inventaire unifié des secrets - Fournit une source unique de vérité pour toutes les identités et tous les secrets, éliminant les silos et permettant un suivi en temps réel dans tous les secrets managers intégrés et autres sources.

• Intégration entre secrets managers - Connexion avec les principaux gestionnaires de secrets tels que HashiCorp Vault, CyberArk Conjur, AWS Secrets Manager, Google Cloud Secrets Manager, Azure Key Vault, Akeyless et Delinea, garantissant une visibilité totale dans les environnements de secrets managers fragmentés.

• Application cohérente des politiques - Permet d’appliquer des politiques de sécurité uniformes dans tous les secrets managers, réduisant ainsi les incohérences causées par des équipes différentes qui gèrent des secrets avec des normes de sécurité variables.

• Résolution des incidents entre les secrets managers - Relie les incidents de sécurité directement aux entrées pertinentes dans les secrets managers, éliminant ainsi le besoin d’investigations manuelles sur des systèmes disparates et accélérant la réponse à l’incident.

• Assistance à la migration des secrets managers - Facilite la consolidation sécurisée des secrets en détectant les identifiants en double, orphelins ou périmés, en optimisant leur stockage et en rationalisant les migrations vers des secrets managers moins nombreux et plus sûrs.

• Contexte amélioré pour les secrets protégés - Exploite les métadonnées des secrets managers pour fournir des informations approfondies sur les accès aux secrets, les durées de vie et les autorisations d’accès, ce qui permet de hiérarchiser les risques.

Créer une gouvernance des secrets à l’échelle de l’entreprise

Contrairement aux concurrents qui s’appuient sur des intégrations manuelles et manquent de visibilité sur les secrets, l’approche de GitGuardian fournit une solution plus complète et plus évolutive. NHI Governance va au-delà des solutions traditionnelles qui se contentent de détecter les secrets en offrant une gestion complète du cycle de vie, garantissant que les identités machines et leurs secrets soient :

• Créés en toute sécurité selon les principes du moindre privilège

• Contrôlés en permanence pour détecter des schémas d’accès suspects

• Soumis à rotation en fonction des exigences de conformité

• Révoqués immédiatement lorsqu’ils sont compromis ou qu’ils ne sont plus nécessaires

Cette approche complète aide les organisations à appliquer les principes de confiance zéro, à éliminer les informations d’identification à longue durée de vie et à empêcher les accès surprivilégiés, en s’attaquant aux méthodes exactes utilisées dans les récentes attaques de la supply chain logicielle.

Principales fonctions de NHI Governance :

• Inventaire centralisé des secrets - Visibilité et contrôle complets de tous les secrets dans les environnements cloud et sur site.

• Gestion automatisée du cycle de vie - Rationaliser l’ensemble du cycle de vie des secrets, de la création à la rotation et à la révocation.

• Contextualisation des informations exploitables - Mise en correspondance des identités machines avec les secrets, les autorisations et les schémas d’utilisation qui leur sont associés, afin d’identifier les privilèges excessifs et les voies d’attaque potentielles.

• Amélioration de la posture de sécurité - Identification des ruptures de politique et des mauvaises pratiques telles que les identités surprivilégiés ou les secrets à longue durée de vie, réduisant ainsi la surface d’attaque globale.

• Rationalisation de la résolution des incidents - Accélération de la résolution des secrets compromis grâce à une intégration directe avec les gestionnaires de secrets.

Les attaquants ciblant de plus en plus les identités machines comme point d’entrée principal, les organisations ont besoin de plus qu’une simple détection - elles ont besoin d’une sécurité complète et d’une gestion du cycle de vie. GitGuardian est à la pointe de cette évolution, en fournissant une plateforme complète de sécurité des identités machines qui intègre à la fois la sécurité des secrets et la gouvernance des identités machines pour protéger les points d’accès les plus critiques de l’infrastructure moderne.

Disponibilité

GitGuardian NHI Governance est désormais disponible.