Téléchargez un exemplaire gratuit du rapport ici.
Les identifiants en dur et leur absence de sécurité dans des systèmes DevOps rendent une organisation très vulnérable. Un acteur interne malveillant disposant d’identifiants en clair peut établir et étendre son accès à l’infrastructure informatique, créant un grand risque de vol de données.
PAM360 permet de répondre aux risques créés par des identifiants incorporés en facilitant l’intégration à divers outils CI/CD (intégration et déploiement continus) et RPA (automatisation des processus par la robotique) et des plateformes de conteneurs. Cette intégration permet aux processus et aux applications d’extraire en toute sécurité des identifiants du coffre PAM360 et d’effectuer des opérations privilégiées, comme l’automatisation et l’orchestration de l’attribution d’accès, le contrôle granulaire ou l’audit.
PAM360 offre une intégration native à Kubernetes pour rechercher et sécuriser les secrets distribués sur plusieurs clusters. L’exécution automatique de tâches privilégiées, d’applications et de services dans un environnement Kubernetes implique la connexion à des ressources de serveurs Kubernetes et externes. Des secrets servent en général à authentifier cette connexion. Ils contiennent des noms d’utilisateur, des mots de passe et des identifiants de machine (disponibles dans une paire clé-valeur à codage Base64) utilisables pour se connecter à ces ressources.
PAM360 facilite une gestion efficace des secrets via une intégration transparente à Kubernetes permettant de :
PAM360 offre des plug-ins pour diverses plateformes CI/CD qui aident les organisations à sécuriser leurs environnements DevOps. Ces plug-ins évitent un recours à l’incorporation dans des fichiers de script, les processus et les applications pouvant extraire des identifiants du coffre PAM360 sans intervention manuelle. PAM360 permet aussi de définir des stratégies de contrôle d’accès et d’approbation pour les systèmes DevOps, veillant à n’accorder que les privilèges requis.
PAM360 offre actuellement des plug-ins pour les plateformes CI/CD suivantes :
PAM360 offre des intégrations natives à Automation Anywhere et Cortex XSOAR pour gérer les identifiants sensibles comme les mots de passe, les clés, les certificats, etc. L’intégration permet aux équipes RPA d’automatiser l’extraction et la rotation régulière des identifiants sensibles qu’exigent les robots pour exécuter des tâches privilégiées sans intervention manuelle. En outre, les équipes RPA peuvent exploiter les workflows de contrôle d'accès avancé de PAM360 pour déléguer l’accès aux mots de passe aux robots selon la validité des besoins.
Si votre organisation exige une configuration d’accès à distance sécurisé pour des robots, associez celui de PAM360 à n’importe quel robot (dédié au lancement de connexions à distance) pour extraire en toute sécurité les identifiants requis du coffre PAM360 et lancer la connexion.