Company News

7. Sep 2017

CyberArk präsentiert Open-Source-Version seiner Secrets-Management-Lösung für DevOps

Die zunehmende Nutzung von DevOps-Modellen bringt auch zusätzliche Sicherheitsrisiken mit sich. Die verwendeten vertraulichen Zugangsdaten wie Encryption- und API-Keys, Datenbank-Passwörter oder SSL-Zertifikate stellen eine große Gefahr für die missbräuchliche Nutzung durch Insider oder externe Angreifer dar. Mit CyberArk Conjur können DevOps-Teams nun einfach und schnell Security-Best-Practices in ihre Workflows integrieren. Das Conjur Secrets Management ist durch die zertifizierte Integration mit führenden Entwicklungstools einfach in Continuous-Integration (CI)- und Continuous-Delivery (CD)-Prozesse einzubetten. Die Open-Source-Version von CyberArk Conjur steht ab sofort zum Download unter http://www.conjur.org und https://github.com/cyberark/conjur zur Verfügung.

„Entwickler tendieren zu der Auffassung, dass Sicherheit Entwicklungsprozesse verlangsamt. Continuous Integration, DevOps-Verfahren und Automation erhöhen die Agilität, bringen aber auch Sicherheitsrisiken mit sich, wie etwa die Speicherung von vertraulichen Zugangsdaten in Source-Code-Repositories“, erklärt Adrian Lane, CTO von Securosis, einer US-amerikanischen Forschungs- und Beratungsfirma im Bereich Informationssicherheit mit Sitz in Phoenix, Arizona. „DevOps bedeutet aber nicht, dass man vor dem Thema Sicherheit kapitulieren muss, ganz im Gegenteil. Es ist nur erforderlich, auch das Secrets Management zu automatisieren und ein Nachweisverfahren für die sichere Bereitstellung von Code und Services zu etablieren.“

CyberArk Conjur ist die einzige plattformunabhängige Secrets-Management-Lösung, die speziell für die Sicherung von Containern und Microservices konzipiert ist. Sie kann in jeder Cloud- und On-Premises-Umgebung genutzt werden. Die Lösung erlaubt DevOps-Teams eine einfache Integration von Security- und Compliance-Best-Practices in dynamische, Cloud-native Applikationsentwicklungsprojekte, ohne dass neue Sicherheitssilos entstehen.

Laut dem Marktforschungsunternehmen 451 Research gibt es einen deutlichen Zusammenhang zwischen der Einführung von Open-Source-Software und dem Erfolg von DevOps-Projekten. Allerdings besteht ein Mangel an verfügbaren Open-Source-Tools für die Sicherung von Applikationen, die neue Architekturen auf Basis von Containern und Microservices nutzen. Viele vorhandene Tools sind überaus schwer einzuführen und schaffen zusätzliche, nicht verwaltete Sicherheitsinseln. Als Marktführer im Bereich Privileged Account Security will CyberArk nun auch einen neuen Industriestandard für das Secrets Management in DevOps-Umgebungen setzen.

„Unternehmen nutzen im Umfeld der Digitalen Transformation verstärkt DevOps-Modelle. Open-Source und Community-getriebene Entwicklungen sind dabei dominante Treiber“, erklärt Elizabeth Lawler, Vice President, DevOps Security bei CyberArk. „Indem wir nun Conjur in einer Open-Source-Version verfügbar machen, wollen wir einen entscheidenden Beitrag zu einer verbesserten Sicherheit in DevOps-Umgebungen leisten.“

Für Unternehmen, die Enterprise-Features benötigen, bietet CyberArk auch ein nahtloses Upgrade von der Open-Source-Version auf CyberArk Conjur Enterprise an.

Weitere Informationen zu CyberArk Conjur Enterprise finden sich unter https://www.cyberark.com/products/privileged-account-security-solution/cyberark-conjur/.

Darüber hinaus richtet CyberArk am 19. September um 17:00 Uhr MEZ ein Webinar unter dem Titel „Bring the Benefits of Open Source to Secure Your DevOps Pipeline“ aus; Anmeldung unter http://lp.cyberark.com/Open-Source-DevOps-Webinar-Registration.html.
 

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen:

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de