Doppler spúšťa „požiadavky na zmenu“ na posilnenie bezpečnosti správy tajomstiev pomocou auditovaných schválení

SAN FRANCISCO, Spojené štáty americké, Kalifornia, 3. október 2024/CyberNewsWire/--Doppler, popredná platforma v správe tajomstiev, dnes oznamuje spustenie žiadosti o zmeny, novej funkcie, ktorá poskytuje inžinierskym tímom bezpečný a kontrolovateľný schvaľovací proces na správu a ovládanie tajných zmien naprieč prostrediami.

Požiadavky na zmeny, navrhnuté na zvýšenie bezpečnosti, dodržiavania predpisov a tímovej spolupráce, poskytujú organizáciám nástroje na zmiernenie potenciálnych rizík z nesprávnej konfigurácie alebo neoprávnených zmien a na udržiavanie komplexného auditu všetkých tajných úprav. Toto spustenie prichádza v čase, keď organizácie čelia zvýšeným požiadavkám na bezpečnosť a súlad, najmä pri správe citlivých informácií.

Keďže narušenie bezpečnosti a vnútorné hrozby neustále pribúdajú, správa tajomstiev sa stáva čoraz väčšou výzvou pre tímy všetkých veľkostí; ochrana citlivých informácií v každej fáze životného cyklu vývoja softvéru je rozhodujúca.

Podľa a nedávna štúdia spoločnosti Cybersecurity Ventures Očakáva sa, že škody spôsobené počítačovou kriminalitou budú len v roku 2024 stáť svet 9,5 bilióna dolárov a ohrozené tajomstvá a nesprávne konfigurácie zostávajú významnými faktormi týchto útokov.

V roku 2023 Informoval o tom GitGuardian že na Github došlo k 12,8 milióna incidentov odhalených tajomstiev, čo je nárast o 28 % oproti roku 2022, čo poukazuje na potrebu prísnejšej kontroly citlivých informácií.

Doppler's Change Requests je navrhnutý tak, aby riešil tieto riziká zavedením formalizovaného, auditovateľného schvaľovacieho procesu pre správu tajomstiev. Táto funkcia ponúka tímom centralizovaný a kontrolovaný spôsob spravovania zmien citlivých informácií pri zachovaní úplného prehľadu o tom, kto a kedy vykonal aktualizácie.

Riešenie potrieb bezpečnosti a súladu

• Zníženie nesprávnej konfigurácie: Podľa najnovších Správa o vyšetrovaní porušenia údajov spoločnosti Verizon , počet porušení v dôsledku chýb vzrástol o 28 %. Zaobchádzaním s tajnými zmenami, ako je kód, sa Doppler snaží pomôcť spoločnostiam znížiť toto číslo a znížiť pravdepodobnosť, že sa do výroby dostanú nesprávne konfigurácie. Vďaka žiadostiam o zmeny môžu organizácie vyžadovať vzájomné kontroly a schválenia každej zmeny konfigurácie, aby sa zabezpečilo, že všetky aktualizácie pred nasadením prejdú riadnou kontrolou.

• Rastúce bremeno dodržiavania predpisov: Štandardy kybernetickej bezpečnosti stále viac vedú spoločnosti k zodpovednosti za to, ako nakladajú s citlivými údajmi. Organizácie potrebujú jasné kontrolné záznamy a procesy vyhovujúce súladu s predpismi. Požiadavky na zmeny, spárované s podrobným protokolovaním aktivít, ďalej uľahčujú tímom záťaž tým, že vedú kompletnú a kontrolovateľnú stopu každej žiadosti, kontroly a zmeny a poskytujú plne sledovateľnú históriu.

• Presadzovanie zabezpečenia s riadeným prístupom: S rastom tímov rastie aj zložitosť správy tajomstiev. Organizácie môžu chrániť citlivé tajomstvá pomocou vlastných rolí a skupín používateľov vynútením štruktúrovaného schvaľovacieho procesu, ktorý zaisťuje, že kritické aktualizácie môžu vykonávať iba oprávnení pracovníci. To pomáha predchádzať neoprávneným zmenám a zvyšuje ich celkovú bezpečnostnú pozíciu a zároveň udržuje tímy pohotové.

Budovanie dôvery prostredníctvom bezpečnosti

„Je neuveriteľne vzrušujúce dodať našu najžiadanejšiu funkciu vývojármi aj podnikmi! Rovnako ako požiadavky na stiahnutie zvýšili úroveň dôvery v produkčný kód, Doppler vyplní túto dlho očakávanú medzeru tajomstvami,“ povedal Brian Vallelunga, generálny riaditeľ spoločnosti Doppler.

„Som si istý, že Doppler's Change Requests vytvorí novú paradigmu pre bezpečnú správu tajomstiev v podnikovom meradle – podstúpi schválenie, bude udržiavať bohatý audit trail pre bezpečnosť a súlad a natívnu integráciu s produkčnou infraštruktúrou pre neprerušované zavádzanie bez výpadkov. ."

Dostupnosť

Funkcia Change Requests je teraz dostupná pre všetkých používateľov plánu Doppler's Enterprise. Ak sa chcete dozvedieť viac o implementácii požiadaviek na zmenu a o tom, ako môže zlepšiť bezpečnosť organizácie a úsilie o dodržiavanie predpisov, používatelia môžu navštíviť stránku Dopplerova dokumentácia .

O Dopplerovi

Doppler je popredná platforma na správu tajomstiev, ako sú premenné prostredia, kľúče API a tokeny, centralizovaným, bezpečným a škálovateľným spôsobom. Doppler, ktorému dôverujú tisícky tímov, ktoré zohľadňujú bezpečnosť na celom svete, poskytuje vývojárom nástroje, ktoré potrebujú na synchronizáciu tajomstiev v rámci každej aplikácie, služby a infraštruktúry. Doppler, postavený s ohľadom na bezpečnosť, ponúka robustné integrácie, komplexné protokolovanie a podnikové šifrovanie, aby sa zabezpečilo, že citlivé údaje zostanú chránené počas celého životného cyklu.

Kontaktovať

Dopplerov lis

[email protected]