Sécurité DevOps

Les identifiants en dur et un défaut de sécurité des identifiants dans des systèmes DevOps créent de grandes vulnérabilités pour une organisation. Un utilisateur malveillant disposant d’identifiants en clair peut établir et étendre son emprise sur l’infrastructure informatique, d’où un fort risque de vol de données.

PAM360 permet de répondre aux risques créés par des identifiants incorporés en facilitant l’intégration à divers outils CI/CD (intégration et déploiement continus) et RPA (automatisation des processus par la robotique) et des plateformes de conteneurs. Cette intégration permet à des processus et des applications d’extraire en toute sécurité des identifiants du dépôt PAM360 et d’effectuer des opérations privilégiées, comme automatiser et orchestrer l’affectation d’accès, le contrôle granulaire et l’audit.

Sécurité de l’accès privilégié intégrée aux workflows d’orchestration Kubernetes

PAM360 offre une intégration native à Kubernetes pour rechercher et sécuriser les secrets distribués sur plusieurs clusters. Pour exécuter automatiquement des tâches privilégiées, les applications et les services d’un environnement Kubernetes doivent se connecter à des terminaux au sein et en dehors de serveurs Kubernetes. Des secrets servent en général à authentifier la connexion. Ils contiennent des noms d’utilisateur, des mots de passe et des identités de machine (disponibles dans des paires clé-valeur à chiffrement Base64) permettant de se connecter à ces terminaux.

PAM360 facilite une gestion efficace des secrets via une intégration transparente à Kubernetes permettant de :

• Rechercher et ajouter des espaces de noms, des secrets et le fichier JSON contenant les secrets (paires clé-valeur) dans PAM360, et les stocker avec des ressources et des comptes respectivement.
• Associer les paires clé-valeur aux comptes privilégiés concernés de ressources cibles, comme des bases de données, des systèmes d’exploitation, des périphériques réseau, etc.
• Gérer et faire tourner les secrets du cluster K8 en lançant une réinitialisation de mot de passe à distance ou locale pour les ressources cibles via PAM360.

Fonctionnement optimal et continu de pipelines CI/CD

PAM360 offre des plug-ins pour diverses plateformes CI/CD qui aident les organisations à sécuriser leurs environnements DevOps. Ces plug-ins évitent un recours à l’incorporation dans des fichiers de script, les processus et les applications pouvant extraire des identifiants du coffre PAM360 sans intervention manuelle. PAM360 permet aussi de définir des stratégies de contrôle d’accès et d’approbation pour les systèmes DevOps, veillant à n’accorder que les privilèges requis.

Des plug-ins sont actuellement disponibles pour les plateformes CI/CD suivantes :

• Ansible
• Chef
• Puppet
• Jenkins

Authentification des routines RPA via une automatisation intelligente de l’accès aux mots de passe

PAM360 offre des intégrations natives à Automation Anywhere et Cortex XSOAR pour gérer les identifiants sensibles comme les mots de passe, les clés, les certificats, etc. L’intégration permet aux équipes RPA d’automatiser l’extraction et la rotation régulière des identifiants sensibles qu’exigent les robots pour exécuter des tâches privilégiées sans intervention manuelle. En outre, les équipes RPA peuvent exploiter les workflows de contrôle d'accès avancé de PAM360 pour déléguer l’accès aux mots de passe aux robots selon la validité des besoins.

Automation Anywhere

• Extrayez en toute sécurité les mots de passe stockés dans le coffre PAM360 pour la connexion à des machines distantes, des applications ou des bases de données les utilisant.
• Faites tourner régulièrement les mots de passe pour veiller à respecter les stratégies de conformité et assurer un fonctionnement continu des routines de bot.

Si votre organisation exige une configuration d’accès à distance sécurisé pour des robots, associez celui de PAM360 à n’importe quel robot (dédié au lancement de connexions à distance) pour extraire en toute sécurité les identifiants requis du coffre PAM360 et lancer la connexion.

Cortex XSOAR

• Configurez des instances Cortex XSOAR en extrayant automatiquement des identifiants stockés dans le coffre PAM360.
• Effectuez des opérations liées aux mots de passe, comme la réinitialisation ou l’extraction de ressources et de détails de compte, dans l’instance Cortex XSOAR.