CyberArk lanceert integratie met Jenkins
13-09-2017 | door: Wouter Hoeffnagel - redacteur Dutch IT-channel en Executive-People

CyberArk lanceert integratie met Jenkins

CyberArk heeft een integratie met Jenkins ontwikkeld, een veelgebruikte open source automation server. Dankzij deze samenwerking kunnen organisaties gebruik maken van een geautomatiseerd orchestratieproces met afscherming van gevoelige gegevens en bescherming van DevOps pipelines. Hierbij worden dus zowel snelheid als veiligheid gewaarborgd.

De geheimhouding van secrets, zoals accountgegevens, SSH keys, API keys en andere gevoelige informatie, vormt de grootste kwetsbaarheid in DevOps-trajecten. Veelal worden ze in simpele tekstbestanden opgeslagen en handmatig beheerd door teamleden. Dit maakt het een makkelijk en aantrekkelijk doelwit voor kwaadwillenden. In die bestanden staat immers voldoende informatie om verder door te dringen in de organisatie te en zo verschillende systemen te beïnvloeden. Uiteindelijk kan dit leiden tot diefstal van gegevens, fraude of het stilleggen van processen.

Beveiliging en compliancy

De integratie van Jenkins met de CyberArk Privileged Account Security Solution zorgt voor beveiliging en biedt daarmee compliancy met wet- en regelgeving zonder in te boeten op snelheid en flexibiliteit van DevOps-trajecten.

Secrets management en beveiliging kan dankzij de integratie nu binnen het hele ontwikkelplatform in alle omgevingen. Tijdens elke uitgevoerde taak ontvangt de Jenkins-agent een secret van CyberArk Conjur. Deze secrets worden gerouleerd op basis van het beleid van de organisatie. Beschikbaar voor alle ontwikkelaars die er recht op hebben, maar afgeschermd van mensen die dat niet hebben.

Veilige en gecontroleerde toegang

De Jenkins console biedt toegang tot vrijwel elk aspect van een DevOps pipeline. CyberArk Privileged Session Manager voorziet in veilige en gecontroleerde toegang tot deze console, waarmee wordt voorkomen dat een ieder bij de schat aan informatie kan komen. Alle sessies worden opgeslagen voor audit-doeleinden.

“Door te focussen op de bescherming van secrets en geautoriseerde toegang tot Jenkins, zijn DevOps-teams in staat productief te blijven terwijl ze voldoen aan compliancy-regels en security-beleid”, zegt Kohsuke Kawaguchi, CTO van CloudBees en oprichter van het Jenkins project.

Softwareontwikkeling versnellen en veiliger maken

CyberArk Privileged Account Security Solution beschermt secrets die worden gebruikt door zowel ontwikkelaars als machines zoals Continuous Integration (CI) en Continuous Delivery (CD) en tools voor configuratiebeheer, apps, hosts en microservices. Hierdoor kan softwareontwikkeling sneller plaatsvinden, op een veilige manier en volgens de compliancy-regels.

“DevOps heeft een spectaculaire impact op organisaties en de snelheid van software-ontwikkeling en -levering. De andere kant van de medaille is dat DevOps niet is ontworpen met security in gedachten en dat zie je terug in de kwetsbaarheden”, zegt Bart Bruijnesteijn, pre-sales manager UK & North Europe bij CyberArk.

Programma voor technologiepartners

Nu de integratie is gerealiseerd voegt Jenkins zich ook in CyberArk’s wereldwijde programma voor technologiepartners dat software, IT-beveiliging en service providers samenbrengt om de kracht van privileged account security ten volle te benutten om klanten beter te beschermen.

Terug naar nieuws overzicht