Anzeige

Wallix hat eine Erweiterung seiner Software-Suite Bastion mit AAPM-Funktion (Application-to-Application Password Management) und RESTFul-API auf den Markt gebracht und verbessert  die Sicherheit in der Software-Entwicklung und -Bereitstellung mit DevOps. 

Mit AAPM lassen sich DevOps-Tools von der Kenntnis der für die jeweiligen Aufgaben erforderlichen Anmeldeinformationen trennen. Wallix Bastion RESTFul API hingegen verbessert die Sicherheit skalierbarer Infrastrukturen in DevOps. Die Sicherheit ist somit direkt in die Infrastruktur integriert und in der Entwicklung geschützt.

Um wettbewerbsfähig zu bleiben, müssen Unternehmen agil bleiben. Das gilt auch und insbesondere für die Software-Entwicklung. Moderne Unternehmen nutzen daher in diesem Bereich DevOps. Nichtsdestotrotz bleiben die Anforderungen in den Teams hoch und so ist jeder zweite Entwickler der Meinung, dass er nicht genügend Zeit habe, sich mit Sicherheitsfragen für die Applikation zu befassen. Dadurch wächst das Sicherheitsrisiko in der Software-Entwicklung und folglich auch beim Einsatz der neuen Software oder neuen Funktionen.

Insofern muss das Thema Sicherheit die DevOps-Teams unterstützen, damit diese die Infrastrukturen und Anwendungen in einem einzigen Betriebszyklus und in radikal verkürzten Zeitabständen entwickeln, installieren, testen, bereitstellen und betreiben können.

Um diesen neuen Sicherheitsanforderungen gerecht zu werden, hat das Unternehmen seine Bastion-Software-Suite erweitert, um DevOps-Teams ein speziell an ihre Tools und Methoden angepasstes Schutzniveau zu bieten – ohne ihre Produktivität zu beeinträchtigen. Diese neuen Funktionen vereinfachen und sichern die Automatisierung komplexester DevOps-Prozesse durch zwei innovative Ansätze:

AAPM: Mit dieser Funktionalität können die Software-Entwicklungsteams ihre DevOps-Tools (z.B. automatische Bereitstellung der Cloud-Infrastruktur) von der Kenntnis der für diese Aufgaben erforderlichen Anmeldeinformationen trennen. Mit APPM müssen die DevOps-Teams somit die Logins der Systeme nicht mehr kennen, da diese sicher gespeichert sind. Da diese Anmeldeinformationen mit APPM verschlüsselt sind, bleiben diese Informationen selbst dann sicher, wenn Hacker ins Unternehmensnetzwerk eindringen – die Login-Daten bleiben unleserlich. Dies gilt auch für die Computer, an denen die DevOps-Teams arbeiten: Im Falle von Angriffen schützt es die Anmeldeinformationen und verhindert so den Zugriff auf die Unternehmensdaten.

Bastion RESTFul API: Wenn DevOps-Teams skalierbare Infrastrukturen programmieren, müssen sie darauf achten, dass die Sicherheit dieser Infrastrukturen genauso skaliert. Und da die Infrastruktur automatisch bereitgestellt wird, wird auch die Sicherheit genauso automatisch bereitgestellt, die Infrastruktur ist somit bereits von innen und in der Entwicklung geschützt.

Beim Zugriffsschutz privilegierter Anwender (z.B. Administratoren) muss es möglich sein, Instanzen von Wallix Bastion automatisch dynamisch zu erstellen. Es geht jedoch weiter, indem es den DevOps-Teams die Möglichkeit an die Hand gibt, über die RESTFul API auf alle in Wallix Bastion verfügbaren Funktionen zuzugreifen. Es ist somit für die Anforderungen der Entwicklerteams individuell programmierbar und bietet daher völlige Handlungsfreiheit in der Konfiguration.

Beide Lösungen können auf lokalen, Cloud- und Hybrid-Schnittstellen implementiert werden. 

www.wallix.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Business

Innovative Recruiting-Plattform für IT-Spezialisten

In der IT-Branche werden so viele Fachkräfte gesucht wie nie. Nicht zuletzt hat die Corona-Pandemie die Suche nach geeigneten Arbeitgebern und -nehmern weiter erschwert, da ein persönlicher Austausch nur selten aufgrund der Social-Distancing-Regelungen…
Corona Wert

Expertise für amerikanische und deutsche Corona-Websites

Sie steht seit Beginn der Corona-Pandemie im Zentrum des Interesses: die Reproduktionszahl, auch R-Wert oder R-Zahl genannt. Sie gibt an, wie viele Menschen eine infizierte Person in einer bestimmten Zeiteinheit im Mittel mit dem Virus ansteckt.
SQL

Schweizer Taschenmesser für SQL-Datenbanken

Per Drag & Drop intuitiv und flexibel Anwendungen für SQL-Datenbanken gestalten: Die Low-Code-Plattform GAPTEQ unterstützt den Aufbau vom einfachen Web-Formular bis hin zur komplexen Business-Applikation und Extranet-Lösung.
Programmieren

Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

Trend Micro stellt neue Forschungsergebnisse vor, die auf Designschwächen in Legacy-Programmiersprachen hinweisen, welche in industriellen Systemen zum Einsatz kommen. Die Sicherheitsforscher veröffentlichen zudem neue Richtlinien für sicheres Programmieren,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!