Doppler lanza 'Solicitudes de cambio' para fortalecer la seguridad de la gestión de secretos con aprobaciones auditadas

SAN FRANCISCO, Estados Unidos, California, 3 de octubre de 2024/CyberNewsWire/--Doppler, la plataforma líder en gestión de secretos, anuncia hoy el lanzamiento de Solicitudes de cambio, una nueva función que proporciona a los equipos de ingeniería un proceso de aprobación seguro y auditable para gestionar y controlar los cambios secretos en todos los entornos.

Diseñado para mejorar la seguridad, el cumplimiento normativo y la colaboración en equipo, Change Requests ofrece a las organizaciones las herramientas para mitigar los riesgos potenciales derivados de configuraciones incorrectas o cambios no autorizados y mantener un registro de auditoría completo de todas las modificaciones secretas. Este lanzamiento llega en un momento en el que las organizaciones enfrentan mayores demandas de seguridad y cumplimiento normativo, en particular en la gestión de información confidencial.

A medida que las violaciones de seguridad y las amenazas internas continúan aumentando, la gestión de secretos se ha convertido en un desafío cada vez mayor para equipos de todos los tamaños; proteger la información confidencial en cada etapa del ciclo de vida del desarrollo de software es fundamental.

Según un Estudio reciente de Cybersecurity Ventures Se estima que los daños causados por los delitos cibernéticos costarán al mundo 9,5 billones de dólares solo en 2024, y los secretos comprometidos y las configuraciones incorrectas siguen siendo factores importantes en estos ataques.

En 2023, GitGuardian informó que hubo 12,8 millones de incidentes de secretos expuestos en Github, lo que supone un aumento del 28% respecto de 2022, lo que pone de relieve la necesidad de aplicar controles más estrictos sobre la información confidencial.

Las solicitudes de cambio de Doppler están diseñadas para abordar estos riesgos mediante la introducción de un proceso de aprobación formalizado y auditable para la gestión de secretos. Esta función ofrece a los equipos una forma centralizada y controlada de gestionar los cambios en la información confidencial, manteniendo al mismo tiempo una visibilidad completa de quién realizó las actualizaciones y cuándo.

Abordar las necesidades de seguridad y cumplimiento normativo

• Reducción de la configuración incorrecta: según los datos más recientes Informe de investigación sobre violación de datos de Verizon Las infracciones como resultado de errores aumentaron un 28 %. Al tratar los cambios secretos como código, Doppler busca ayudar a las empresas a disminuir esta cifra y reducir las posibilidades de que las configuraciones incorrectas lleguen a producción. Con las solicitudes de cambio, las organizaciones pueden exigir revisiones y aprobaciones de pares para cada cambio de configuración a fin de garantizar que todas las actualizaciones se sometan a un escrutinio adecuado antes de implementarse.

• La creciente carga de cumplimiento normativo: los estándares de ciberseguridad hacen que las empresas sean cada vez más responsables de cómo manejan los datos confidenciales. Las organizaciones necesitan registros de auditoría claros y procesos que respeten el cumplimiento normativo. Junto con un registro detallado de las actividades, Change Requests alivia aún más la carga que enfrentan los equipos al mantener un registro completo y auditable de cada solicitud, revisión y cambio, lo que proporciona un historial totalmente rastreable.

• Implemente la seguridad con acceso controlado: a medida que los equipos crecen, también lo hace la complejidad de la gestión de secretos. Las organizaciones pueden proteger secretos confidenciales con roles y grupos de usuarios personalizados al implementar un proceso de aprobación estructurado, lo que garantiza que solo el personal autorizado pueda realizar actualizaciones críticas. Esto ayuda a prevenir cambios no autorizados y mejora su postura de seguridad general, al tiempo que mantiene a los equipos ágiles.

Generar confianza a través de la seguridad

"Es increíblemente emocionante lanzar nuestra característica más solicitada tanto por los desarrolladores como por las empresas. Así como las solicitudes de incorporación de cambios han aumentado el nivel de confianza con el código de producción, Doppler llenará ese vacío tan esperado con secretos", afirmó Brian Vallelunga, director ejecutivo de Doppler.

"Estoy seguro de que las solicitudes de cambio de Doppler establecerán un nuevo paradigma para gestionar secretos de forma segura a escala empresarial, sometiéndose a aprobación, manteniendo un registro de auditoría completo para seguridad y cumplimiento, e integrándose de forma nativa con la infraestructura de producción para implementaciones ininterrumpidas y sin tiempos de inactividad".

Disponibilidad

La función de solicitudes de cambio ya está disponible para todos los usuarios del plan Enterprise de Doppler. Para obtener más información sobre cómo implementar solicitudes de cambio y cómo puede mejorar los esfuerzos de seguridad y cumplimiento de la organización, los usuarios pueden visitar Documentación de Doppler .

Acerca de Doppler

Doppler es la plataforma líder para gestionar secretos como variables de entorno, claves API y tokens de forma centralizada, segura y escalable. Doppler, que cuenta con la confianza de miles de equipos preocupados por la seguridad en todo el mundo, proporciona a los desarrolladores las herramientas que necesitan para mantener los secretos sincronizados en todas las aplicaciones, servicios e infraestructuras. Doppler, diseñado teniendo en cuenta la seguridad, ofrece integraciones sólidas, registro integral y cifrado de nivel empresarial para garantizar que los datos confidenciales permanezcan protegidos durante todo su ciclo de vida.

Contacto

Prensa Doppler

[email protected]