ThycoticCentrify, a través de un informe realizado por Forrester, revela que el 53% de los líderes de IAM cree que los desarrolladores no cuentan con la capacidad necesaria para implementar controles de seguridad adecuados
ThycoticCentrify acaba de publicar los resultados de la encuesta realizada por Forrester sobre las claves de la seguridad y la innovación en entornos DevOps. Entre sus principales conclusiones, este informe revela que más de la mitad de las organizaciones (57%) han experimentado incidentes de seguridad relacionados con la exposición de secretos en DevOps en los últimos dos años y, en contrapartida, sólo el 5% de los encuestados afirma que sus equipos de desarrollo utilizan los mismos procesos y herramientas de gestión de secretos.
El informe “Forrester Opportunity Snapshot”, encargado por ThycoticCentrify en la primavera de 2021, titulado “La innovación segura requiere hacer invisible la gestión de secretos de DevOps”, ha encuestado a 227 líderes de gestión de identidades y accesos (IAM) y a 160 miembros de equipos de desarrollo en América del Norte, EMEA y APAC. En el informe, se destaca que si bien el 68% de los desarrolladores está de acuerdo en que la administración de prioridad a la seguridad sobre las fechas de lanzamiento, el 53% de los líderes de IAM afirman que los desarrolladores carecen de la comprensión o la capacidad necesaria para implementar los controles de seguridad adecuados. El informe también desvela que, aunque tanto los líderes de IAM como los desarrolladores están de acuerdo en querer simplificar las gestiones de los accesos, los controles de acceso seguro son a menudo demasiado manuales y están llenos de fricciones, lo que obstaculiza la innovación.
“La migración a la nube y el impulso a las arquitecturas de microservicios requieren un cambio hacia las aplicaciones automatizadas. Estas nuevas arquitecturas de aplicaciones deben diseñarse teniendo en cuenta la seguridad para garantizar el cumplimiento y proteger la integridad y la reputación de la empresa ”, afirma David McNeely, director de tecnología de ThycoticCentrify. “Asegurar estas nuevas aplicaciones debería ser fácil para los desarrolladores y, al mismo tiempo, permitir la flexibilidad que los equipos de operaciones necesitan para responder a las demandas de la empresa. Este informe apunta a que tanto los líderes de seguridad como los desarrolladores quieren centralizar e integrar la gestión de secretos en las herramientas que ya están en uso en la integración continua y las canalizaciones de implementación continua ”, añade.
La clave para resolver este desafío es hacer que la gestión de secretos sea invisible para los desarrolladores y los equipos de DevOps, quienes están de acuerdo en que hacerlo mejoraría su experiencia (63%) y productividad (69%). Para lograr esto, el 76% de los líderes de IAM buscan soluciones PAM para DevOps especialmente diseñadas que ayudarían a los equipos de desarrollo y seguridad a trabajar mejor juntos.
Gestionar, controlar y auditar de forma centralizada
En este sentido, la solución de gestión de secretos PAM para DevOps de ThycoticCentrify, DevOps Secrets Vault, permite a las organizaciones gestionar, controlar y auditar de forma centralizada los secretos para procesos automatizados, que operan sin supervisión humana. DevOps Secrets Vault mejora la productividad tanto para los desarrolladores como para los equipos de seguridad al reducir la fricción, incorporando controles de acceso seguro automatizados en el proceso de DevOps.
Además, ThycoticCentrify ha introducido recientemente el enrutamiento basado en geolocalización para garantizar que los clientes se dirijan automáticamente al servicio en la nube más cercano a sus centros de datos para optimizar el rendimiento y garantizar una conmutación por error activa. La solución se mejora continuamente para facilitar su uso, lo que ahora permite a los usuarios que no son de DevOps la capacidad de ver y administrar DevOps Secrets Vault a través de una interfaz de usuario en lugar de la interfaz de línea de comandos (CLI).