Το Doppler εκκινεί «αιτήματα αλλαγής» για να ενισχύσει την ασφάλεια διαχείρισης μυστικών με ελεγμένες εγκρίσεις

SAN FRANCISCO, Ηνωμένες Πολιτείες, Καλιφόρνια, 3 Οκτωβρίου 2024/CyberNewsWire/--Doppler, η κορυφαία πλατφόρμα στη διαχείριση μυστικών, ανακοινώνει σήμερα την κυκλοφορία των αιτημάτων αλλαγής, μιας νέας δυνατότητας που παρέχει στις ομάδες μηχανικών μια ασφαλή, ελεγχόμενη διαδικασία έγκρισης για διαχείριση και έλεγχος μυστικών αλλαγών σε περιβάλλοντα.

Σχεδιασμένο για τη βελτίωση της ασφάλειας, της συμμόρφωσης και της ομαδικής συνεργασίας, το Change Requests παρέχει στους οργανισμούς τα εργαλεία για τον μετριασμό των πιθανών κινδύνων από εσφαλμένες διαμορφώσεις ή μη εξουσιοδοτημένες αλλαγές και τη διατήρηση μιας ολοκληρωμένης διαδρομής ελέγχου όλων των μυστικών τροποποιήσεων. Αυτή η κυκλοφορία έρχεται σε μια στιγμή που οι οργανισμοί αντιμετωπίζουν αυξημένες απαιτήσεις ασφάλειας και συμμόρφωσης, ιδιαίτερα στη διαχείριση ευαίσθητων πληροφοριών.

Καθώς οι παραβιάσεις της ασφάλειας και οι εσωτερικές απειλές συνεχίζουν να αυξάνονται, η διαχείριση μυστικών έχει γίνει μια αυξανόμενη πρόκληση για ομάδες όλων των μεγεθών. Η προστασία ευαίσθητων πληροφοριών σε κάθε στάδιο του κύκλου ζωής ανάπτυξης λογισμικού είναι κρίσιμης σημασίας.

Σύμφωνα με α πρόσφατη μελέτη της Cybersecurity Ventures , οι ζημιές από το έγκλημα στον κυβερνοχώρο αναμένεται να κοστίσουν στον κόσμο 9,5 τρισεκατομμύρια δολάρια μόνο το 2024 και τα παραβιασμένα μυστικά και οι εσφαλμένες διαμορφώσεις παραμένουν σημαντικοί παράγοντες σε αυτές τις επιθέσεις.

Το 2023, ανέφερε το GitGuardian ότι υπήρξαν 12,8 εκατομμύρια περιστατικά εκτεθειμένων μυστικών στο Github που είναι μια αύξηση 28% από το 2022, υπογραμμίζοντας την ανάγκη για αυστηρότερους ελέγχους σε ευαίσθητες πληροφορίες.

Το Doppler's Change Requests έχει σχεδιαστεί για την αντιμετώπιση αυτών των κινδύνων με την εισαγωγή μιας τυπικής, ελεγχόμενης διαδικασίας έγκρισης για τη διαχείριση μυστικών. Αυτή η δυνατότητα προσφέρει στις ομάδες έναν κεντρικό και ελεγχόμενο τρόπο διαχείρισης των αλλαγών σε ευαίσθητες πληροφορίες, διατηρώντας παράλληλα την πλήρη ορατότητα του ποιος έκανε ενημερώσεις και πότε.

Αντιμετώπιση αναγκών για ασφάλεια και συμμόρφωση

• Μείωση λανθασμένης διαμόρφωσης: Σύμφωνα με την πιο πρόσφατη Αναφορά έρευνας παραβίασης δεδομένων της Verizon , οι παραβιάσεις ως αποτέλεσμα σφαλμάτων αυξήθηκαν κατά 28%. Αντιμετωπίζοντας τις μυστικές αλλαγές όπως ο κώδικας, το Doppler επιδιώκει να βοηθήσει τις εταιρείες να μειώσουν αυτόν τον αριθμό και να μειώσουν τις πιθανότητες εσφαλμένων διαμορφώσεων να φτάσουν στην παραγωγή. Με τα αιτήματα αλλαγής, οι οργανισμοί μπορούν να απαιτούν αξιολογήσεις από ομοτίμους και εγκρίσεις για κάθε αλλαγή διαμόρφωσης, προκειμένου να διασφαλίσουν ότι όλες οι ενημερώσεις υποβάλλονται σε κατάλληλο έλεγχο πριν από την ανάπτυξη.

• Ο αυξανόμενος φόρτος συμμόρφωσης: Τα πρότυπα κυβερνοασφάλειας καθιστούν όλο και περισσότερο τις εταιρείες υπεύθυνες για τον τρόπο με τον οποίο χειρίζονται ευαίσθητα δεδομένα. Οι οργανισμοί χρειάζονται σαφείς διαδρομές ελέγχου και διαδικασίες φιλικές προς τη συμμόρφωση. Σε συνδυασμό με τη λεπτομερή καταγραφή δραστηριοτήτων, τα αιτήματα αλλαγής διευκολύνουν περαιτέρω το φόρτο που αντιμετωπίζουν οι ομάδες διατηρώντας μια πλήρη, ελεγχόμενη διαδρομή για κάθε αίτημα, έλεγχο και αλλαγή, παρέχοντας ένα πλήρως ανιχνεύσιμο ιστορικό.

• Ενισχύστε την ασφάλεια με ελεγχόμενη πρόσβαση: Καθώς οι ομάδες μεγαλώνουν, τόσο αυξάνεται η πολυπλοκότητα της διαχείρισης μυστικών. Οι οργανισμοί μπορούν να προστατεύσουν ευαίσθητα μυστικά με προσαρμοσμένους ρόλους και ομάδες χρηστών επιβάλλοντας μια δομημένη διαδικασία έγκρισης, διασφαλίζοντας ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να κάνει κρίσιμες ενημερώσεις. Αυτό βοηθά στην αποτροπή μη εξουσιοδοτημένων αλλαγών και ενισχύει τη συνολική στάση ασφαλείας τους, ενώ διατηρεί τις ομάδες ευκίνητες.

Χτίζοντας εμπιστοσύνη μέσω της ασφάλειας

«Είναι απίστευτα συναρπαστικό να αποστέλλουμε το πιο απαιτητικό χαρακτηριστικό μας τόσο από προγραμματιστές όσο και από επιχειρήσεις! Όπως τα αιτήματα έλξης αύξησαν το επίπεδο εμπιστοσύνης με τον κώδικα παραγωγής, το Doppler θα καλύψει αυτό το πολυαναμενόμενο κενό με μυστικά», δήλωσε ο Brian Vallelunga, Διευθύνων Σύμβουλος της Doppler.

«Είμαι βέβαιος ότι το Doppler's Change Requests θα δημιουργήσει ένα νέο πρότυπο για την ασφαλή διαχείριση των μυστικών σε εταιρική κλίμακα—υπό έγκριση, διατήρηση πλούσιας διαδρομής ελέγχου για ασφάλεια και συμμόρφωση και ενσωμάτωση εγγενώς στην υποδομή παραγωγής για αδιάλειπτη διάθεση χωρίς διακοπές. ."

Διαθεσιμότητα

Η δυνατότητα "Αιτήματα αλλαγής" είναι τώρα διαθέσιμη για όλους τους χρήστες του προγράμματος Doppler's Enterprise. Για να μάθετε περισσότερα σχετικά με την εφαρμογή των αιτημάτων αλλαγής και πώς μπορεί να βελτιώσει τις προσπάθειες ασφάλειας και συμμόρφωσης του οργανισμού, οι χρήστες μπορούν να επισκεφθούν Τεκμηρίωση Doppler .

Σχετικά με το Doppler

Doppler είναι η κορυφαία πλατφόρμα για τη διαχείριση μυστικών, όπως μεταβλητές περιβάλλοντος, κλειδιά API και μάρκες με κεντρικό, ασφαλή και επεκτάσιμο τρόπο. Το Doppler, το οποίο εμπιστεύονται χιλιάδες ομάδες με γνώμονα την ασφάλεια σε όλο τον κόσμο, παρέχει στους προγραμματιστές τα εργαλεία που χρειάζονται για να διατηρήσουν τα μυστικά συγχρονισμένα σε κάθε εφαρμογή, υπηρεσία και υποδομή. Κατασκευασμένο με γνώμονα την ασφάλεια, το Doppler προσφέρει ισχυρές ενσωματώσεις, ολοκληρωμένη καταγραφή και κρυπτογράφηση εταιρικού επιπέδου για να διασφαλίσει ότι τα ευαίσθητα δεδομένα παραμένουν προστατευμένα καθ' όλη τη διάρκεια του κύκλου ζωής του.

Επαφή

Πρέσα Doppler

[email protected]