• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Il futuro degli acquisti è digitale
    • Errori di comunicazione alla base del 76% degli incidenti informatici
    • RISE with SAP: esteso il supporto su Red Hat Enterprise Linux
    • Valencia CF migliora l’assistenza ai tifosi con Zendesk
    • Terremerse rivede in chiave flessibile l’infrastruttura IT
    • SentinelOne e KPMG: alleanza per la sicurezza
    • Gruppi APT nel mirino di ESET
    • Controllo intelligente dei privilegi per una maggiore sicurezza
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Secret: nove motivi per semplificarne la gestione dei secret
    News

    Secret: nove motivi per semplificarne la gestione dei secret

    Di Redazione LineaEDP30/08/2022Updated:24/08/2022Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Ecco nove motivi per cui gli sviluppatori hanno bisogno di un approccio semplificato alla gestione dei secret per continuare a operare velocemente, offrendo ai team di sicurezza un modo più semplice per applicare le policy

    Paolo Lossa, CyberArk 2022
    Paolo Lossa, CyberArk

    L’87% dei responsabili delle decisioni IT1 ha dichiarato che le proprie organizzazioni stanno implementando DevOps, tuttavia raggiungere l’eccellenza DevSecOps non è un compito semplice, soprattutto perché identità delle macchine e secret continuano ad accumularsi nelle pipeline di sviluppo e nei portafogli applicativi. Sebbene non esista uno standard specifico per valutare la maturità di DevSecOps, la maggior parte dei team concorda sul fatto che velocità e sicurezza siano parametri critici, ed entrambe fondamentali per il successo di DevSecOps. Mentre le organizzazioni continuano a migrare al cloud e a far evolvere le loro architetture verso soluzioni ibride, ecco nove motivi per cui gli sviluppatori hanno bisogno di un approccio semplificato alla gestione dei secret per continuare a operare velocemente, offrendo ai team di sicurezza un modo più semplice per applicare le policy.

    1. Le organizzazioni DevOps “d’élite”, ovvero i team più performanti, effettuano abitualmente implementazioni su richiesta ed eseguono più deployment al giorno2. Ad esempio, gli ingegneri di Amazon riferiscono di distribuire codice in media ogni 11,7 secondi3.

    2. Rispetto ai team con prestazioni inferiori, i team DevOps d’élite hanno una quantità di distribuzioni di codice 973 volte superiore e un tempo di attesa dal commit al deploy 6570 volte più ridotto4. In poche parole, si concentrano sulla velocità.

    3. L’automazione della pipeline CI/CD consente ai team DevOps di creare e distribuire applicazioni a velocità e su scala senza precedenti. Inoltre, crea nuove identità macchina e secret applicativi – credenziali, chiavi SSH, certificati, chiavi API – in quantità massicce. Oggi le identità delle macchine superano quelle umane con un rapporto 45:15.

    4. Nella metà delle organizzazioni6, il compito di proteggere i secret delle applicazioni è affidato agli sviluppatori, che spesso privilegiano velocità e collaborazione rispetto a pratiche di sicurezza adeguate, poiché costretti a lavorare sotto pressione e in tempi ristretti.

    5. Infatti, il 36% degli sviluppatori afferma che il rispetto delle scadenze7 è il motivo principale per cui il loro codice presenta ancora delle vulnerabilità. Tuttavia, il debito di cybersicurezza sotto forma di secret non protetti nel codice può aumentare rapidamente a ogni rilascio.

    6. I team di sicurezza devono trovare un equilibrio estremamente difficile per consentire velocità di sviluppo e allo stesso tempo applicare in modo coerente le policy di cybersecurity fondamentali, ad esempio il minimo privilegio, in tutta l’organizzazione: l’80% ammette che gli sviluppatori hanno più privilegi di quelli necessari8.

    7. Molte organizzazioni si affidano alle funzionalità di gestione native dei secret dei propri strumenti cloud e DevOps per semplificare sviluppo e operazioni. Ma quando

    i secret vengono archiviati e gestiti in modo diverso tra i vari team e progetti – come sostiene l’87% delle organizzazioni9 – la “dispersione dei secret” può causare conflitti con gli obiettivi centralizzati di sicurezza, creare opportunità per i potenziali attaccanti informatici e avere un pericoloso effetto a catena lungo la supply chain software.

    8. Il 71% delle organizzazioni ha subito un attacco alla supply chain software che ha comportato la perdita di dati o la compromissione di risorse negli ultimi 12 mesi10.

    9. Procedere allo shift left cercando un modo più sicuro e coerente per accedere ai segreti, non solo migliora la postura di sicurezza complessiva, ma consente anche di raggiungere nuovi livelli di efficienza. La semplificazione e l’automazione dei processi di gestione dei secret, come l’onboarding delle applicazioni e la rotazione dei secret, possono accelerare gli sforzi di migrazione al cloud sbloccando lo sviluppo, mantenendo intatti i flussi di lavoro esistenti e rendendo più facile per gli sviluppatori codificare in modo sicuro fin dall’inizio. È integrando le pratiche di sicurezza in tutto il processo di sviluppo che i team DevOps più performanti hanno 1,6 volte più probabilità di raggiungere o superare gli obiettivi organizzativi11.

    Nel definire un programma completo di Identity Security, proteggere le identità delle macchine e i segreti delle applicazioni ovunque esse siano è fondamentale per ridurre le vulnerabilità, minimizzare la superficie di attacco e semplificare le operazioni. Ma non può rallentare i team di sviluppo o ritardare le iniziative di automazione, visto che la velocità rimane la valuta corrente di business.

    Con il giusto approccio alla gestione centralizzata dei segreti, non sarà necessario scegliere tra velocità e sicurezza mentre si opera per raggiungere la maturità DevSecOps, ma si otterrà il meglio di entrambi i mondi.

    Di Paolo Lossa, Country Sales Director di CyberArk Italia

    Fonti:

    1: Puppet 2021 State of DevOps Report

    2,4,11: Accelerate State of DevOps 2021 Survey

    3: Tech Beacon, “10 Companies Killing it at DevOps”

    5,6,8,9,10: CyberArk 2022 Identity Security Threat Landscape Report

    7: HelpNetSecurity, “86% of Developers Don’t Prioritize Application Security”

    CyberArk
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Errori di comunicazione alla base del 76% degli incidenti informatici

    03/02/2023

    RISE with SAP: esteso il supporto su Red Hat Enterprise Linux

    03/02/2023

    Gemelli digitali prioritari negli investimenti degli IT leader

    02/02/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    SentinelOne e KPMG: alleanza per la sicurezza

    02/02/2023

    Gruppi APT nel mirino di ESET

    02/02/2023

    Controllo intelligente dei privilegi per una maggiore sicurezza

    02/02/2023

    App OAuth dannose prendono di mira gli utenti

    01/02/2023
    Report

    Il futuro degli acquisti è digitale

    03/02/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    31/01/2023

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Il futuro degli acquisti è digitale

    03/02/2023

    Errori di comunicazione alla base del 76% degli incidenti informatici

    03/02/2023

    RISE with SAP: esteso il supporto su Red Hat Enterprise Linux

    03/02/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare