Doppler запускает «Запросы на изменение» для усиления безопасности управления секретами с помощью проверенных утверждений

САН-ФРАНЦИСКО, США, Калифорния, 3 октября 2024 г./CyberNewsWire/--Doppler, ведущая платформа в области управления секретами, сегодня объявляет о запуске запросов на изменение — новой функции, предоставляющей инженерным группам безопасный и проверяемый процесс утверждения для управления и контроля секретных изменений в различных средах.

Разработанный для повышения безопасности, соответствия и командного взаимодействия, Change Requests предоставляет организациям инструменты для снижения потенциальных рисков от неправильных конфигураций или несанкционированных изменений и поддержания всеобъемлющего аудиторского следа всех секретных изменений. Этот запуск происходит в то время, когда организации сталкиваются с повышенными требованиями безопасности и соответствия, особенно при управлении конфиденциальной информацией.

Поскольку количество нарушений безопасности и внутренних угроз продолжает расти, управление секретами становится все более сложной задачей для команд всех размеров; защита конфиденциальной информации на каждом этапе жизненного цикла разработки программного обеспечения имеет решающее значение.

По словам Недавнее исследование Cybersecurity Ventures Ожидается, что ущерб от киберпреступлений только в 2024 году обойдется миру в 9,5 триллиона долларов, а раскрытие секретов и неправильные конфигурации остаются значимыми факторами этих атак.

В 2023 году GitGuardian сообщил что на Github было зафиксировано 12,8 млн случаев раскрытия секретной информации, что на 28% больше, чем в 2022 году, что подчеркивает необходимость более строгого контроля за конфиденциальной информацией.

Запросы на изменение Doppler разработаны для устранения этих рисков путем внедрения формализованного, проверяемого процесса утверждения для управления секретами. Эта функция предлагает командам централизованный и контролируемый способ управления изменениями в конфиденциальной информации, сохраняя при этом полную видимость того, кто и когда вносил обновления.

Удовлетворение потребностей в безопасности и соблюдении требований

• Уменьшение неправильной конфигурации: согласно последним данным Отчет о расследовании утечки данных Verizon , количество нарушений в результате ошибок выросло на 28%. Обрабатывая секретные изменения как код, Doppler стремится помочь компаниям сократить это число и снизить вероятность попадания неправильных конфигураций в производство. С помощью запросов на изменение организации могут требовать экспертных оценок и одобрений для каждого изменения конфигурации, чтобы гарантировать, что все обновления проходят надлежащую проверку перед развертыванием.

• Растущая нагрузка по соблюдению требований: стандарты кибербезопасности все чаще требуют от компаний ответственности за то, как они обрабатывают конфиденциальные данные. Организациям нужны четкие аудиторские следы и процессы, благоприятные для соблюдения требований. В сочетании с подробным протоколированием действий запросы на изменение еще больше облегчают нагрузку, с которой сталкиваются команды, сохраняя полный, проверяемый след каждого запроса, обзора и изменения, обеспечивая полностью отслеживаемую историю.

• Обеспечение безопасности с контролируемым доступом: по мере роста команд растет и сложность управления секретами. Организации могут защищать конфиденциальные секреты с помощью настраиваемых ролей и групп пользователей, применяя структурированный процесс утверждения, гарантируя, что только уполномоченный персонал может вносить критические обновления. Это помогает предотвратить несанкционированные изменения и повышает их общую безопасность, сохраняя при этом гибкость команд.

Создание доверия посредством безопасности

«Невероятно волнительно отправлять нашу самую востребованную функцию как разработчиками, так и предприятиями! Так же, как запросы на извлечение повысили уровень доверия к производственному коду, Doppler заполнит этот долгожданный пробел секретами», — сказал Брайан Валлелунга, генеральный директор Doppler.

«Я уверен, что запросы на изменение Doppler создадут новую парадигму для безопасного управления секретами в масштабах предприятия — с прохождением утверждения, ведением подробного контрольного журнала для обеспечения безопасности и соответствия требованиям, а также встроенной интеграцией с производственной инфраструктурой для бесперебойного развертывания без простоев».

Доступность

Функция Change Requests теперь доступна для всех пользователей плана Doppler Enterprise. Чтобы узнать больше о внедрении Change Requests и о том, как это может улучшить безопасность и соответствие требованиям организации, пользователи могут посетить Допплеровская документация .

О Допплере

Допплер — ведущая платформа для централизованного, безопасного и масштабируемого управления секретами, такими как переменные среды, ключи API и токены. Doppler, которому доверяют тысячи команд по всему миру, заботящихся о безопасности, предоставляет разработчикам инструменты, необходимые для синхронизации секретов в каждом приложении, сервисе и инфраструктуре. Созданный с учетом безопасности, Doppler предлагает надежную интеграцию, комплексное ведение журнала и шифрование корпоративного уровня, чтобы гарантировать, что конфиденциальные данные остаются защищенными на протяжении всего жизненного цикла.

Контакт

Допплер-пресс

[email protected]