CyberArk biedt open source secrets management voor DevOps

Amstelveen, 7 september 2017 – CyberArk introduceert een open source versie van CyberArk Conjur, waarmee het bedrijf nu organisaties, cloud-omgevingen en DevOps pipelines bescherming biedt tegen cyberaanvallen. De nieuwe versie ondersteunt DevOps teams automatisch bij het beveiligen en beheren van gevoelige informatie, ofwel secrets, zodat applicaties in de DevOps pipeline veilig ontwikkeld en geleverd kunnen worden.

De geheimhouding van secrets, ofwel accountgegevens, SSH keys, API keys en andere gevoelige informatie vormt de grootste kwetsbaarheid in DevOps-trajecten. Dankzij CyberArk Conjur kunnen DevOps teams gemakkelijk security best practices doorvoeren in hun workflows. Beheer van secrets is eenvoudig te integreren in CI/CD processen (Continuous Integration en Continuous Delivery) middels integraties met veelgebruikte toolsets voor ontwikkelaars.

“Ontwikkelaars hebben vaak de overtuiging dat security een sta-in-de-weg is en het proces vertraagt. Continuous Integration, DevOps en automatisering maakt de workflow weliswaar flexibeler, maar zorgen ook voor meer risico’s, zoal het bewaren van secrets en rondslingeren van inloggegevens”, aldus Bart Bruijnesteijn, pre-sales manager UK & North Europe bij CyberArk. “DevOps betekent echter niet dat we hoeven in te leveren op beveiliging. Juist niet! We moeten het secrets management alleen beter inrichten en zorgdragen voor een audit-trail zodat is aan te wijzen dat code en services op een veilige manier worden geleverd.”

CyberArk Conjur is de enige platformonafhankelijke oplossing voor secrets management, specifiek gericht op het beveiligen van containers en microservices. Het ondersteunt elke cloud- en on-premise omgeving, hoe omvangrijk dan ook. DevOps teams kunnen eenvoudig security best practices in hun cloud-native ontwikkelprojecten opnemen, terwijl security en compliancy best practices worden toegepast zonder aparte beveiligingssilo’s te creëren.

“JFrog beveiligt de cloud-infrastructuur met CyberArk Conjur om DevOps software als Artifactory en Bintray te ontwikkelen en te leveren”, aldus Yoav Landman, medeoprichter en CTO van JFrog. “JFrog en open source gaan al samen sinds de start in 2008 tot de dag van vandaag waarin we gratis repositories en leveringsservices bieden aan miljoenen open source ontwikkelaars. Als gebruiker zijn we erg verheugd met deze hoogwaardige open source variant van CyberArk Conjur.”

Volgens 451 Research is er duidelijk verband tussen de adoptie van open source software en het DevOps succes. Het aantal tools in de open source community om applicaties te beveiligen is echter ondermaats. Veel van de tools zijn complex in gebruik en creëren onbeheerbare security-eilanden. CyberArk legt in zijn producten de focus op privileged account security en is daarmee in een aantrekkelijke positie om een nieuwe security standaard te realiseren voor secrets management, zodat het DevOps model veiliger wordt zonder af te doen aan de flexibiliteit.

“Bedrijven die digitale transformatie willen vormgeven omarmen DevOps en cloud om nieuwe services veel sneller te vermarkten. Open source en community-driven ontwikkeling is hierbij de leidende vorm geworden”, aldus Elizabeth Lawler, vice president DevOps security bij CyberArk. “Conjur heeft sinds het begin bijgedragen aan de open source community, dus het was een logische stap om het nu beschikbaar te maken en een kans voor CyberArk om zijn expertise te delen voor een wereldwijde verbetering van cybersecurity.”

CyberArk Conjur stelt bedrijven in staat om, ongeacht waar ze zich in de adoptie van DevOps bevinden, heel eenvoudig secrets management en beveiliging van machine-identiteiten te integreren in hun projecten. Gebruikers die meer features of integratie met de CyberArk Privileged Account Security Solution nodig hebben, kunnen naadloos upgraden van de open source versie naar CyberArk Conjur Enterprise. De open source variant van CyberArk Conjur is te downloaden op  www.conjur.org  and GitHub.

Op 19 september organiseert CyberArk een webinar getiteld: “Bring the Benefits of Open Source to Secure Your DevOps Pipeline”

Over CyberArk