Las credenciales incrustadas en el código y la ausencia de la seguridad de credenciales dentro de sistemas DevOps son enormes vulnerabilidades para una organización. Un intruso malicioso con acceso a credenciales en texto sin formato puede establecer y expandir su punto de apoyo en la infraestructura de TI, suponiendo un gran riesgo para el robo de datos.
PAM360 ayuda a los administradores de TI a abordar los riesgos planteados por las credenciales incrustadas al facilitar la integración con varias herramientas de integración continua y de entrega continua (CI/CD) y de automatización robótica de procesos (RPA), además de plataformas de contenedores. Esta integración permite que los procesos y aplicaciones obtengan de manera segura credenciales del repositorio de PAM360 y realicen operaciones privilegiadas, como la automatización y orquestación de opciones de acceso, control detallado y auditorías.
PAM360 se integra out-of-the box con Kubernetes para descubrir y proteger los secretos que se distribuyen en varios clusters. Con el fin de ejecutar tareas privilegiadas automáticamente, las aplicaciones y servicios dentro de un entorno de Kubernetes se deberá conectar a endpoints dentro y fuera de los servidores de Kubernetes. Esta conexión por lo general se autentica utilizando Secrets, que contienen nombres de usuarios, contraseñas e identidades de equipos (disponibles en pares de claves codificados en Base64) que se pueden usar para iniciar sesión en estos endpoints.
PAM360 facilita la gestión efectiva de los Secrets mediante una integración eficiente con Kubernetes que le permite hacer lo siguiente:
Haga clic aquí para obtener más información sobre cómo funciona esta integración.
PAM360 ofrece plugins para varias plataformas de CI/CD que ayudan a las organizaciones a restaurar la seguridad en sus entornos de DevOps. Estos plug-ins eliminan la necesidad de integrarse dentro de los archivos de scripts, lo que permite que los procesos y aplicaciones busquen credenciales en la bóveda de PAM360 sin intervención manual. PAM360 también permite a los administradores de TI definir las políticas de control de acceso y de aprobación para sistemas DevOps, garantizando que no se dan más privilegios de los requeridos.
Los plug-ins de PAM360 están actualmente disponibles para las siguientes plataformas de CI/CD:
Obtenga más información sobre cómo PAM360 protege sus secretos de CI/CD DevOps.
PAM360 ofrece integraciones out-of-the-box con Automation Anywhere y Cortex XSOAR para gestionar sus identidades sensibles, como contraseñas, claves, certificados y más. Con esta integración, los equipos de RPA pueden automatizar las búsquedas y rotaciones periódicas de credenciales sensibles requeridas para que los bots realicen tareas privilegiadas rutinarias sin ninguna intervención manual. Adicionalmente, los equipos de RPA pueden aprovechar los flujos de trabajo avanzados para el control del acceso en PAM360 para delegar accesos de contraseñas a bots con base en la validez de los requisitos.
Si su organización requiere establecer un inicio de sesión remoto seguro que funcione con bots, puede asociar el bot de PAM360 con cualquier bot (dedicado para iniciar conexiones remotas). Lo que le permitirá buscar de manera segura las credenciales requeridas en la bóveda de contraseñas de PAM360 y establecer conexiones remotas.
Obtenga más información sobre cómo PAM360 puede ayudar a que su entorno RPA funcione sin problemas.
