Anzeige

Wallix hat eine Erweiterung seiner Software-Suite Bastion mit AAPM-Funktion (Application-to-Application Password Management) und RESTFul-API auf den Markt gebracht und verbessert  die Sicherheit in der Software-Entwicklung und -Bereitstellung mit DevOps. 

Mit AAPM lassen sich DevOps-Tools von der Kenntnis der für die jeweiligen Aufgaben erforderlichen Anmeldeinformationen trennen. Wallix Bastion RESTFul API hingegen verbessert die Sicherheit skalierbarer Infrastrukturen in DevOps. Die Sicherheit ist somit direkt in die Infrastruktur integriert und in der Entwicklung geschützt.

Um wettbewerbsfähig zu bleiben, müssen Unternehmen agil bleiben. Das gilt auch und insbesondere für die Software-Entwicklung. Moderne Unternehmen nutzen daher in diesem Bereich DevOps. Nichtsdestotrotz bleiben die Anforderungen in den Teams hoch und so ist jeder zweite Entwickler der Meinung, dass er nicht genügend Zeit habe, sich mit Sicherheitsfragen für die Applikation zu befassen. Dadurch wächst das Sicherheitsrisiko in der Software-Entwicklung und folglich auch beim Einsatz der neuen Software oder neuen Funktionen.

Insofern muss das Thema Sicherheit die DevOps-Teams unterstützen, damit diese die Infrastrukturen und Anwendungen in einem einzigen Betriebszyklus und in radikal verkürzten Zeitabständen entwickeln, installieren, testen, bereitstellen und betreiben können.

Um diesen neuen Sicherheitsanforderungen gerecht zu werden, hat das Unternehmen seine Bastion-Software-Suite erweitert, um DevOps-Teams ein speziell an ihre Tools und Methoden angepasstes Schutzniveau zu bieten – ohne ihre Produktivität zu beeinträchtigen. Diese neuen Funktionen vereinfachen und sichern die Automatisierung komplexester DevOps-Prozesse durch zwei innovative Ansätze:

AAPM: Mit dieser Funktionalität können die Software-Entwicklungsteams ihre DevOps-Tools (z.B. automatische Bereitstellung der Cloud-Infrastruktur) von der Kenntnis der für diese Aufgaben erforderlichen Anmeldeinformationen trennen. Mit APPM müssen die DevOps-Teams somit die Logins der Systeme nicht mehr kennen, da diese sicher gespeichert sind. Da diese Anmeldeinformationen mit APPM verschlüsselt sind, bleiben diese Informationen selbst dann sicher, wenn Hacker ins Unternehmensnetzwerk eindringen – die Login-Daten bleiben unleserlich. Dies gilt auch für die Computer, an denen die DevOps-Teams arbeiten: Im Falle von Angriffen schützt es die Anmeldeinformationen und verhindert so den Zugriff auf die Unternehmensdaten.

Bastion RESTFul API: Wenn DevOps-Teams skalierbare Infrastrukturen programmieren, müssen sie darauf achten, dass die Sicherheit dieser Infrastrukturen genauso skaliert. Und da die Infrastruktur automatisch bereitgestellt wird, wird auch die Sicherheit genauso automatisch bereitgestellt, die Infrastruktur ist somit bereits von innen und in der Entwicklung geschützt.

Beim Zugriffsschutz privilegierter Anwender (z.B. Administratoren) muss es möglich sein, Instanzen von Wallix Bastion automatisch dynamisch zu erstellen. Es geht jedoch weiter, indem es den DevOps-Teams die Möglichkeit an die Hand gibt, über die RESTFul API auf alle in Wallix Bastion verfügbaren Funktionen zuzugreifen. Es ist somit für die Anforderungen der Entwicklerteams individuell programmierbar und bietet daher völlige Handlungsfreiheit in der Konfiguration.

Beide Lösungen können auf lokalen, Cloud- und Hybrid-Schnittstellen implementiert werden. 

www.wallix.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Apps

Mit Rapid Application Development auf der Überholspur

p.p1 p.p2 span.s1 span.s2 Immer öfter hört man im deutschen Markt, dass Unternehmen es schaffen müssen, „Business“ und IT-Abteilungen zusammenzubringen. Denn vor allem durch innovative Software und mobile Applikationen können wertvolle Wettbewerbsvorteile…
The End

Support-Ende für Office 2010 – jetzt handeln

p.p1 p.p2 Gerade erst hat sich der Sturm um das Supportende von Windows 7 gelegt, da steht auch schon das nächste für Unternehmen und deren IT-Administratoren an: Office 2010. Am 13. Oktober 2020 ist offiziell Schluss mit Updates und Support. Hier sind…
Springender Mann

Wer große Sprünge macht, verliert den Überblick

Immer wieder lassen Unternehmen die Pflege ihrer Anwendungen schleifen. Oft verlieren sie dann den Überblick – und es wird teuer. IT-Dienstleister Avision erklärt, warum Software von kleinen Anpassungsschritten profitiert.
Software

Worauf ist beim Kauf gebrauchter Lizenzen zu achten?

Beim Kauf gebrauchter Software-Lizenzen ist ein umsichtiges Vorgehen notwendig. In der Branche gibt es viele schwarze Schafe, die auch gefälschte Lizenzen anbieten. Wer einen einzelnen Schlüssel jedoch ohne ein Installationsmedium zu einem…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!