SAN FRANCISCO, Spojené štáty americké, Kalifornia, 3. október 2024/CyberNewsWire/--Doppler, popredná platforma v správe tajomstiev, dnes oznamuje spustenie žiadosti o zmeny, novej funkcie, ktorá poskytuje inžinierskym tímom bezpečný a kontrolovateľný schvaľovací proces na správu a ovládanie tajných zmien naprieč prostrediami. Požiadavky na zmeny, navrhnuté na zvýšenie bezpečnosti, dodržiavania predpisov a tímovej spolupráce, poskytujú organizáciám nástroje na zmiernenie potenciálnych rizík z nesprávnej konfigurácie alebo neoprávnených zmien a na udržiavanie komplexného auditu všetkých tajných úprav. Toto spustenie prichádza v čase, keď organizácie čelia zvýšeným požiadavkám na bezpečnosť a súlad, najmä pri správe citlivých informácií. Keďže narušenie bezpečnosti a vnútorné hrozby neustále pribúdajú, správa tajomstiev sa stáva čoraz väčšou výzvou pre tímy všetkých veľkostí; ochrana citlivých informácií v každej fáze životného cyklu vývoja softvéru je rozhodujúca. Podľa a Očakáva sa, že škody spôsobené počítačovou kriminalitou budú len v roku 2024 stáť svet 9,5 bilióna dolárov a ohrozené tajomstvá a nesprávne konfigurácie zostávajú významnými faktormi týchto útokov. nedávna štúdia spoločnosti Cybersecurity Ventures V roku 2023 že na Github došlo k 12,8 milióna incidentov odhalených tajomstiev, čo je nárast o 28 % oproti roku 2022, čo poukazuje na potrebu prísnejšej kontroly citlivých informácií. Informoval o tom GitGuardian Doppler's Change Requests je navrhnutý tak, aby riešil tieto riziká zavedením formalizovaného, auditovateľného schvaľovacieho procesu pre správu tajomstiev. Táto funkcia ponúka tímom centralizovaný a kontrolovaný spôsob spravovania zmien citlivých informácií pri zachovaní úplného prehľadu o tom, kto a kedy vykonal aktualizácie. Riešenie potrieb bezpečnosti a súladu Zníženie nesprávnej konfigurácie: Podľa najnovších , počet porušení v dôsledku chýb vzrástol o 28 %. Zaobchádzaním s tajnými zmenami, ako je kód, sa Doppler snaží pomôcť spoločnostiam znížiť toto číslo a znížiť pravdepodobnosť, že sa do výroby dostanú nesprávne konfigurácie. Vďaka žiadostiam o zmeny môžu organizácie vyžadovať vzájomné kontroly a schválenia každej zmeny konfigurácie, aby sa zabezpečilo, že všetky aktualizácie pred nasadením prejdú riadnou kontrolou. Správa o vyšetrovaní porušenia údajov spoločnosti Verizon Rastúce bremeno dodržiavania predpisov: Štandardy kybernetickej bezpečnosti stále viac vedú spoločnosti k zodpovednosti za to, ako nakladajú s citlivými údajmi. Organizácie potrebujú jasné kontrolné záznamy a procesy vyhovujúce súladu s predpismi. Požiadavky na zmeny, spárované s podrobným protokolovaním aktivít, ďalej uľahčujú tímom záťaž tým, že vedú kompletnú a kontrolovateľnú stopu každej žiadosti, kontroly a zmeny a poskytujú plne sledovateľnú históriu. Presadzovanie zabezpečenia s riadeným prístupom: S rastom tímov rastie aj zložitosť správy tajomstiev. Organizácie môžu chrániť citlivé tajomstvá pomocou vlastných rolí a skupín používateľov vynútením štruktúrovaného schvaľovacieho procesu, ktorý zaisťuje, že kritické aktualizácie môžu vykonávať iba oprávnení pracovníci. To pomáha predchádzať neoprávneným zmenám a zvyšuje ich celkovú bezpečnostnú pozíciu a zároveň udržuje tímy pohotové. Budovanie dôvery prostredníctvom bezpečnosti „Je neuveriteľne vzrušujúce dodať našu najžiadanejšiu funkciu vývojármi aj podnikmi! Rovnako ako požiadavky na stiahnutie zvýšili úroveň dôvery v produkčný kód, Doppler vyplní túto dlho očakávanú medzeru tajomstvami,“ povedal Brian Vallelunga, generálny riaditeľ spoločnosti Doppler. „Som si istý, že Doppler's Change Requests vytvorí novú paradigmu pre bezpečnú správu tajomstiev v podnikovom meradle – podstúpi schválenie, bude udržiavať bohatý audit trail pre bezpečnosť a súlad a natívnu integráciu s produkčnou infraštruktúrou pre neprerušované zavádzanie bez výpadkov. ." Dostupnosť Funkcia Change Requests je teraz dostupná pre všetkých používateľov plánu Doppler's Enterprise. Ak sa chcete dozvedieť viac o implementácii požiadaviek na zmenu a o tom, ako môže zlepšiť bezpečnosť organizácie a úsilie o dodržiavanie predpisov, používatelia môžu navštíviť stránku . Dopplerova dokumentácia O Dopplerovi je popredná platforma na správu tajomstiev, ako sú premenné prostredia, kľúče API a tokeny, centralizovaným, bezpečným a škálovateľným spôsobom. Doppler, ktorému dôverujú tisícky tímov, ktoré zohľadňujú bezpečnosť na celom svete, poskytuje vývojárom nástroje, ktoré potrebujú na synchronizáciu tajomstiev v rámci každej aplikácie, služby a infraštruktúry. Doppler, postavený s ohľadom na bezpečnosť, ponúka robustné integrácie, komplexné protokolovanie a podnikové šifrovanie, aby sa zabezpečilo, že citlivé údaje zostanú chránené počas celého životného cyklu. Doppler Kontaktovať Dopplerov lis press@doppler.com Tento príbeh bol distribuovaný ako vydanie spoločnosťou CyberNewsWire v rámci programu Business Blogging Program HackerNoon. Zistite viac o programe tu
