CyberArk dévoile une solution de gestion des secrets Open Source à l’attention des DevOps

Mercredi 13 Septembre 2017

Les développeurs pourront déployer des applications et services rapidement tout en réduisant les cyber-risques à travers le pipeline DevOps.

NEWTON, Massachussetts et PETACH TIKVA, Israël – septembre 2017 – CyberArk (NASDAQ : CYBR), le leader incontesté de la sécurisation des comptes à privilèges qui protège les organisations face aux cyberattaques, tant dans le cloud que dans le pipeline DevOps, dévoile aujourd’hui le lancement d’une version Open Source de CyberArk Conjur. CyberArk Conjur permet aux équipes DevOps de sécuriser et de gérer de manière automatisée les secrets utilisés par les machines et les utilisateurs, afin de protéger les applications conteneurisées et conçues pour le cloud à travers tout le pipeline DevOps.

Avec l’adoption massive du modèle DevOps, la surface d’attaque s’est fortement élargie au sein des entreprises, tout comme la quantité de données confidentielles pouvant être ciblées, subtilisées et exploitées par des utilisateurs internes ou des personnes externes malveillantes. Avec CyberArk Conjur, les équipes DevOps bénéficient de la simplicité nécessaire afin d’intégrer à leurs flux de travail les meilleures pratiques en matière de sécurité. La gestion des secrets peut être facilement intégrée au processus CI/CD (intégration et déploiement continus), grâce aux intégrations certifiées des outils des développeurs de premier plan. La version Open Source de CyberArk Conjur est dès à présent disponible en téléchargement sur www.conjur.org et GitHub.

« Les développeurs ont tendance à croire que la sécurité ralentit leurs activités. L’intégration continue, les pratiques DevOps et l’automatisation renforcent l’agilité, mais présentent également des risques de sécurité, tels que la sauvegarde de secrets dans des répertoires de codes sources ou l’accumulation d’identifiants à différents endroits du disque, confie Adrian Lane, CTO chez Securosis. Le modèle DevOps ne signifie pas que nous devons renoncer à optimiser la sécurité, au contraire ! Nous devons automatiser la gestion des secrets également tout le long du processus, et créer une piste d’audit pour prouver que les codes et services sont transférés en toute sécurité. »

CyberArk Conjur est la seule solution de gestion des secrets indépendante, spécifiquement conçue pour sécuriser les conteneurs et les micro-services. Elle peut être déployée dans tout type d’environnement cloud ou sur site, et peut de plus être utilisée à grande échelle. Cette solution permet aux équipes DevOps d’intégrer très facilement les meilleures pratiques de sécurité à leurs projets de développement d’applications cloud. Les responsables de la sécurité ont alors la garantie que les règles en matière de protection et de conformité sont appliquées à ces environnements dynamiques, sans pour autant créer de nouveaux silos de sécurité.

« JFrog utilise CyberArk Conjur pour sécuriser son infrastructure cloud, afin de développer et de délivrer des logiciels DevOps tels que Artifactory et Bintray, confie Yoav Landman, Co-fondateur et CTO chez JFrog. JFrog a recours à l’Open Source depuis la création de l’entreprise en 2008. Aujourd’hui, nous offrons des services gratuits de référencements et de distribution à des millions de développeurs Open Source. En tant que client, nous sommes ravis de voir que CyberArk met à la disposition de la communauté une version de qualité et Open Source de Conjur. »

Etendre l’utilisation de l’Open Source et favoriser l’adoption de DevOps plus sécurisés
Selon 451 Research, il existe un lien clair et quantitatif entre l’adoption des logiciels Open Source et la réussite des DevOps. Cependant, la communauté Open Source manque encore d’outils pour sécuriser les applications exploitant les nouvelles architectures basées sur des conteneurs et des micro-services. Bon nombre de ces outils se révèlent extrêmement complexes à déployer et créent des îlots de sécurité non surveillés. En tant que leader du marché, et pionnier de la sécurité des comptes à privilèges, CyberArk est à même de développer des outils de sécurité optimisés qui redéfinissent les normes en matière de gestion des secrets. Ces dernières permettent aux clients d’opter pour le modèle DevOps afin de réduire les risques sans nuire à la performance.

« Les entreprises en pleine mutation numérique adoptent des méthodologies DevOps et le cloud afin de commercialiser rapidement de nouveaux services ainsi que le développement basé sur l’Open Source, et la communauté est devenu le paradigme dominant, explique Elizabeth Lawler, Vice-Présidente de la sécurité DevOps chez CyberArk. Conjur profite et contribue à la communauté Open Source depuis sa création ; la conception d’une version Open Source offre donc à CyberArk la possibilité de partager son expertise au profit d’une meilleure cybersécurité mondiale. »

CyberArk Conjur permet aux organisations, quel que soit leur niveau de DevOps, d’intégrer sans difficulté à leurs projets une gestion des secrets et une sécurisation de l’identité des terminaux. Pour les clients qui nécessitent des fonctionnalités professionnelles, ou d’une intégration à CyberArk Privileged Account Security Solution, CyberArk offre également la possibilité de passer de la version Open Source à la solution CyberArk Conjur Enterprise en toute transparence.

Ressources disponibles :
Télécharger CyberArk Conjur : www.conjur.org.
En savoir plus sur CyberArk Conjur Enterprise : www.cyberark.com/cyberark-conjur/
S’inscrire au webinar : CyberArk organise un webinar intitulé «Bring the Benefits of Open Source to Secure Your DevOps Pipeline », le mardi 19 septembre à 17h. Pour s’inscrire, rendez-vous sur http://lp.cyberark.com/Open-Source-DevOps-Webinar-Registration.html

De plus, Elizabeth Lawler de CyberArk présentera une keynote intitulée « This (DevOps) Changes Everything. Or Not? », lors du salon DevSecCon à Boston, le 12 septembre 2017 à 9h30 EDT.

À propos de CyberArk
CyberArk est le seul fournisseur de solutions de sécurité centré sur l'élimination des cybermenaces les plus avancées, c'est-à-dire celles qui utilisent les privilèges d'utilisateurs internes pour attaquer le cœur de l'entreprise. Mettant tout en œuvre pour arrêter les attaques avant qu'elles ne paralysent l'entreprise, CyberArk assure une protection proactive contre les cybermenaces afin que les attaques ne puissent progresser et provoquer des dommages irréparables. CyberArk a été choisie par les plus grandes entreprises mondiales, dont plus de 50 % des entreprises répertoriées dans le classement de la revue Fortune 100. Ces entreprises lui font confiance pour protéger leurs informations les plus précieuses, leur infrastructure et leurs applications. CyberArk est une société internationale basée à Petah-Tikva, en Israël. Son siège américain se trouve à Newton, dans le Massachusetts. CyberArk dispose également de bureaux dans la région EMEA, en Asie-Pacifique et au Japon. Pour en savoir plus sur CyberArk, rendez-vous sur www.cyberark.com, lisez le blog http://www.cyberark.com/blog/ et suivez l'actualité de la société sur Twitter @CyberArk ou sur Facebook à l'adresse https://www.facebook.com/CyberArk.