Silver Spring, JAV / Merilendas, rugpjūčio 26, 2025/CyberNewsWire/-- Darbo apkrovos tapatybės ir prieigos valdymo (IAM) kompanija šiandien paskelbė naujas "GitLab" galimybes, skirtas sumažinti ilgalaikių asmeninių prieigos žetonų (PAT) ir kitų paslapčių, reikalingų automatizuoti programinės įrangos pristatymą, saugumo riziką, tuo pat metu palengvinant vamzdynų diegimą ir valdymą. įtempti įtempti Įvedus "Credential Lifecycle Management" ir "Aembit Edge" kaip natūralią "GitLab" integraciją, "Aembit" pakeičia statinius įgaliojimus trumpalaikiu, politikos kontroliuojamu prieiga, kuri yra sukurta tik tada, kai to reikia ir automatiškai atšaukiama. Tai sumažina piktnaudžiavimo riziką, tuo pačiu suteikiant kūrimo komandoms paprastesnį, patikimesnį būdą dirbti GitLab. GitLab yra viena iš plačiausiai naudojamų programinės įrangos kūrimo ir diegimo platformų, leidžianti automatizavimą, kuris perkelia kodą iš kūrimo į gamybą. Jo populiarumas taip pat padarė jį dažnu taikiniu: ilgalaikiai įgaliojimai ir valdomos paslaugos paskyros buvo atskleisti keliuose aukšto lygio pažeidimuose, įskaitant incidentus "Pearson" ir "Internet Archive", dėl kurių pavogti duomenys ir brangūs neveikimo laikotarpiai. Vietoj PAT, kurie trunka mėnesius ar metus, Aembit išduoda trumpalaikius įgaliojimus tik tada, kai juos reikalauja vamzdynų darbas, tada jie automatiškai baigiasi. Prieiga yra susieta su kriptografiškai tikrinama darbo krūvio tapatybe ir daugiafaktoriniu autentifikavimu (MFA) ir kontroliuojama vykdymo metu vykdoma politika, suteikiant organizacijoms stipresnę apsaugą ir aiškius audito įrašus apie tai, kurie darbo krūviai pasiekė kokius išteklius ir kada. Tuo tarpu susijusios paslaugų paskyros sukuriamos ir pašalinamos pagal poreikį, užtikrinant, kad jokios nepanaudotos paskyros neliktų aktyvios. Dabar „Ambrose“ yra įtraukta į Dėl to „Aembit“ yra tiesiogiai prieinamas „GitLab“ viduje, todėl komandos gali jį pridėti prie savo vamzdynų be papildomos konfigūracijos ar rankinio nustatymo. GitLab CI/CD komponentų katalogas GitLab CI/CD komponentų katalogas Ši natūrali integracija supaprastina vamzdynų prijungimo prie duomenų bazių, API ir debesies paslaugų procesą, sumažindama priklausomybę nuo įterptųjų paslapčių ir rankinio įgaliojimų tvarkymo. "Kūrėjai nori judėti greitai, nesijaudindami dėl to, kur saugomi įgaliojimai ar ar jie turi būti sukami", - sakė Kevin Sapp, Aembit įkūrėjas ir CTO. "Kūrėjai nori judėti greitai, nesijaudindami dėl to, kur saugomi įgaliojimai ar ar jie turi būti sukami", - sakė Kevin Sapp, Aembit įkūrėjas ir CTO. Tai, ką mes sukūrėme „GitLab“, tenkina abu poreikius vienu metu: kūrėjai gauna sklandžią prieigą prie savo vamzdynų, o saugumo lyderiai gauna pasitikėjimą, kad prieiga yra laikina, atskaitingas ir saugus. " Tai, ką mes sukūrėme „GitLab“, tenkina abu poreikius vienu metu: kūrėjai gauna sklandžią prieigą prie savo vamzdynų, o saugumo lyderiai gauna pasitikėjimą, kad prieiga yra laikina, atskaitingas ir saugus. " Organizacijos, pvz., „Snowflake“, kurios priėmė „Aembit“ darbo krūvio IAM platformą laiko, praleisto tvarkant įgaliojimus, ir mažiau sutrikimų po saugumo incidentų. Praneša apie reikšmingus sumažinimus Praneša apie reikšmingus sumažinimus Saugumo komandos vertina galimybę automatiškai įgyvendinti mažiausią privilegiją, o kūrėjai vertina, kad žetonai yra skaidriai numatyti ir atšaukti be papildomų kodavimo ar rankinių veiksmų. Įterpdama šias kontroles į "GitLab", "Aembit" leidžia įmonėms sustiprinti saugumą, išlaikant greitį ir nuoseklumą, kurio tikimasi iš šiuolaikinių programinės įrangos vamzdynų. Nežmogiškųjų tapatybių skaičius jau viršija žmogiškųjų tapatybių skaičių bent 45 iki 1, o įgaliojimų piktnaudžiavimas išlieka pagrindiniu atakų vektoru, remiantis „Verizon“ 2025 m. Duomenų pažeidimo tyrimų ataskaita. Agentinio AI atsiradimas prideda dar daugiau autonominių darbo apkrovų, didinant saugių, trumpalaikių prieigos kontrolės priemonių poreikį.Tuo pačiu metu inžinerijos komandos kas savaitę praranda valandas rankiniam įgaliojimų sukimui, procesui, kuris negali išlaikyti tempo plečiant vamzdynams ir daugiakultūrėms aplinkoms. „GitLab Credential“ gyvavimo ciklas Valdymas ir „Aembit Edge“ komponentas yra prieinami nedelsiant. ir plėsti į įmonės lygio politikos vykdymo užtikrinimą, sąlyginę prieigą ir ataskaitų teikimą, kai reikalavimai subręsta. Aembit Starter gyvūnas Aembit Starter gyvūnas Apie Aembit yra pirmaujanti darbo apkrovos tapatybės ir prieigos valdymo sprendimų teikėja, skirta apsaugoti ne žmogaus tapatybes, pvz., AI agentus, programas ir paslaugų sąskaitas vietinėse, SaaS, debesies ir partnerių aplinkose. įtempti įtempti "Aembit" be kodo platforma leidžia organizacijoms įgyvendinti prieigos politiką realiu laiku, užtikrinant kritinės infrastruktūros saugumą ir vientisumą. ir Taip ir LinkedIn. Įsivaizduokite.io Sekite įmonę Įsivaizduokite.io Sekite įmonę Kontaktai CMO Įspūdžiai Dave įtempti info@aembit.io Ši istorija buvo paskelbta kaip „Cybernewswire“ pranešimas spaudai pagal „HackerNoon“ verslo dienoraščių programą. Ši istorija buvo paskelbta kaip „Cybernewswire“ pranešimas spaudai pagal „HackerNoon“ verslo dienoraščių programą. programą