Sécurité DevOps

Les identifiants en dur et leur absence de sécurité dans des systèmes DevOps rendent une organisation très vulnérable. Un acteur interne malveillant disposant d’identifiants en clair peut établir et étendre son accès à l’infrastructure informatique, créant un grand risque de vol de données.

PAM360 permet de répondre aux risques créés par des identifiants incorporés en facilitant l’intégration à divers outils CI/CD (intégration et déploiement continus) et RPA (automatisation des processus par la robotique) et des plateformes de conteneurs. Cette intégration permet aux processus et aux applications d’extraire en toute sécurité des identifiants du coffre PAM360 et d’effectuer des opérations privilégiées, comme l’automatisation et l’orchestration de l’attribution d’accès, le contrôle granulaire ou l’audit.

Sécurité de l’accès privilégié pour les workflows d’orchestration Kubernetes

PAM360 offre une intégration native à Kubernetes pour rechercher et sécuriser les secrets distribués sur plusieurs clusters. L’exécution automatique de tâches privilégiées, d’applications et de services dans un environnement Kubernetes implique la connexion à des ressources de serveurs Kubernetes et externes. Des secrets servent en général à authentifier cette connexion. Ils contiennent des noms d’utilisateur, des mots de passe et des identifiants de machine (disponibles dans une paire clé-valeur à codage Base64) utilisables pour se connecter à ces ressources.

PAM360 facilite une gestion efficace des secrets via une intégration transparente à Kubernetes permettant de :

• Rechercher et ajouter des espaces de noms, des secrets et le fichier JSON contenant les secrets (paires clé-valeur) à PAM360 et les stocker comme des ressources et des comptes respectivement.
• Associer les paires clé-valeur aux comptes privilégiés concernés de ressources cibles, comme des bases de données, des systèmes d’exploitation, des périphériques réseau, etc.
• Gérer et faire tourner les secrets du cluster K8 en lançant une réinitialisation de mot de passe à distance ou locale pour les ressources cibles via PAM360.

Fonctionnement fluide et ininterrompu des pipelines CI/CD

PAM360 offre des plug-ins pour diverses plateformes CI/CD qui aident les organisations à sécuriser leurs environnements DevOps. Ces plug-ins évitent un recours à l’incorporation dans des fichiers de script, les processus et les applications pouvant extraire des identifiants du coffre PAM360 sans intervention manuelle. PAM360 permet aussi de définir des stratégies de contrôle d’accès et d’approbation pour les systèmes DevOps, veillant à n’accorder que les privilèges requis.

PAM360 offre actuellement des plug-ins pour les plateformes CI/CD suivantes :

• Ansible
• Chef
• Puppet
• Jenkins

Authentification des routines RPA via une automatisation intelligente de l’accès aux mots de passe

PAM360 offre des intégrations natives à Automation Anywhere et Cortex XSOAR pour gérer les identifiants sensibles comme les mots de passe, les clés, les certificats, etc. L’intégration permet aux équipes RPA d’automatiser l’extraction et la rotation régulière des identifiants sensibles qu’exigent les robots pour exécuter des tâches privilégiées sans intervention manuelle. En outre, les équipes RPA peuvent exploiter les workflows de contrôle d'accès avancé de PAM360 pour déléguer l’accès aux mots de passe aux robots selon la validité des besoins.

Automation Anywhere

• Extrayez en toute sécurité les mots de passe stockés dans le coffre PAM360 pour la connexion à des machines distantes, des applications ou des bases de données les utilisant.
• Faites souvent tourner les mots de passe pour veiller au respect des stratégies de conformité et au fonctionnement ininterrompu des routines de robot.

Si votre organisation exige une configuration d’accès à distance sécurisé pour des robots, associez celui de PAM360 à n’importe quel robot (dédié au lancement de connexions à distance) pour extraire en toute sécurité les identifiants requis du coffre PAM360 et lancer la connexion.

Cortex XSOAR

• Configurez des instances Cortex XSOAR en extrayant automatiquement des identifiants stockés dans le coffre PAM360.
• Effectuez des opérations liées aux mots de passe, comme la réinitialisation et l’extraction de détails de ressource et de compte, dans l’instance Cortex XSOAR.