SAN FRANCISCO, Sjedinjene Američke Države, Kalifornija, 3. listopada 2024./CyberNewsWire/--Doppler, vodeća platforma u upravljanju tajnama, danas najavljuje pokretanje Zahtjeva za promjenu, nove značajke koja inženjerskim timovima pruža siguran postupak odobravanja koji se može revidirati za upravljanje i kontroliranje tajnih promjena u svim okruženjima.
Dizajniran za poboljšanje sigurnosti, usklađenosti i timske suradnje, Change Requests daje organizacijama alate za ublažavanje potencijalnih rizika od pogrešnih konfiguracija ili neovlaštenih promjena i održavanje sveobuhvatnog revizijskog traga svih tajnih izmjena. Ovo lansiranje dolazi u trenutku kada se organizacije suočavaju s povećanim zahtjevima za sigurnošću i usklađenošću, posebice u upravljanju osjetljivim informacijama.
Kako se sigurnosne povrede i prijetnje iznutra nastavljaju povećavati, upravljanje tajnama postalo je sve veći izazov za timove svih veličina; zaštita osjetljivih informacija u svakoj fazi životnog ciklusa razvoja softvera je ključna.
Prema a nedavna studija tvrtke Cybersecurity Ventures , očekuje se da će šteta od kibernetičkog kriminala samo u 2024. koštati svijet 9,5 trilijuna dolara, a ugrožene tajne i pogrešne konfiguracije ostaju značajni čimbenici u ovim napadima.
Godine 2023. Izvijestio je GitGuardian da je bilo 12,8 milijuna incidenata otkrivenih tajni na Githubu, što je povećanje od 28% u odnosu na 2022., naglašavajući potrebu za strožom kontrolom nad osjetljivim informacijama.
Doppler's Change Requests osmišljen je za rješavanje ovih rizika uvođenjem formaliziranog postupka odobravanja za upravljanje tajnama koji se može revidirati. Ova značajka nudi timovima centralizirani i kontrolirani način upravljanja promjenama osjetljivih informacija uz zadržavanje potpune vidljivosti tko je izvršio ažuriranja i kada.
Rješavanje potreba za sigurnošću i usklađenošću
- Smanjenje pogrešne konfiguracije: prema najnovijim Verizonovo izvješće o istrazi povrede podataka , kršenja kao rezultat pogrešaka porasla su za 28%. Tretirajući tajne promjene poput koda, Doppler nastoji pomoći tvrtkama da smanje taj broj i smanje šanse da pogrešne konfiguracije dođu do proizvodnje. Sa zahtjevima za promjenu, organizacije mogu zahtijevati recenzije i odobrenja od strane kolega za svaku promjenu konfiguracije kako bi se osiguralo da su sva ažuriranja prošla odgovarajuću kontrolu prije nego što budu implementirana.
- Rastući teret usklađenosti: Standardi kibernetičke sigurnosti sve više drže tvrtke odgovornima za način na koji postupaju s osjetljivim podacima. Organizacije trebaju jasne revizijske tragove i postupke prilagođene usklađenosti. Uparen s detaljnim bilježenjem aktivnosti, Zahtjevi za promjenama dodatno olakšavaju teret s kojim se timovi suočavaju čuvajući potpuni, revizijski trag svakog zahtjeva, pregleda i promjene, pružajući potpuno sljedivu povijest.
- Provedite sigurnost s kontroliranim pristupom: Kako timovi rastu, tako raste i složenost upravljanja tajnama. Organizacije mogu zaštititi osjetljive tajne prilagođenim ulogama i korisničkim grupama provođenjem strukturiranog procesa odobravanja, osiguravajući da samo ovlašteno osoblje može vršiti kritična ažuriranja. To pomaže u sprječavanju neovlaštenih promjena i jača njihovu ukupnu sigurnosnu poziciju dok timovi ostaju okretni.
Izgradnja povjerenja kroz sigurnost
“Nevjerojatno je uzbudljivo isporučiti našu najtraženiju značajku od strane programera i poduzeća! Baš kao što su zahtjevi za povlačenjem povećali razinu povjerenja s proizvodnim kodom, Doppler će tajnama ispuniti dugo očekivanu prazninu,” rekao je Brian Vallelunga, izvršni direktor Dopplera.
„Uvjeren sam da će Doppler's Change Requests uspostaviti novu paradigmu za sigurno upravljanje tajnama na razini poduzeća—prolazeći odobrenje, održavajući bogati revizijski trag za sigurnost i usklađenost, te nativno integriranje s proizvodnom infrastrukturom za neometano uvođenje bez zastoja ."
Dostupnost
Značajka Zahtjevi za promjenu sada je dostupna svim korisnicima na Doppler Enterprise planu. Da biste saznali više o implementaciji zahtjeva za promjenu i kako to može poboljšati sigurnosne napore organizacije i usklađivanje, korisnici mogu posjetiti Doppler dokumentacija .
O Doppleru
Doppler je vodeća platforma za upravljanje tajnama kao što su varijable okoline, API ključevi i tokeni na centraliziran, siguran i skalabilan način. Uz povjerenje tisuća timova koji se brinu o sigurnosti diljem svijeta, Doppler programerima pruža alate koji su im potrebni za sinkronizaciju tajni u svakoj aplikaciji, usluzi i infrastrukturi. Izgrađen imajući na umu sigurnost, Doppler nudi robusne integracije, sveobuhvatno bilježenje i enkripciju na razini poduzeća kako bi se osiguralo da osjetljivi podaci ostanu zaštićeni tijekom cijelog životnog ciklusa.
Kontakt
Doppler Press
[email protected]
Ovu je priču kao objavu distribuirao CyberNewsWire u sklopu HackerNoon-ovog programa za poslovno blogiranje. Saznajte više o programu ovdje