Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
WALLIX, expert européen de la gouvernance des comptes à privilèges (PAM[1]) lance de nouvelles solutions de cybersécurité adaptées aux méthodes de développements des DevOps et aux outils d’automatisation qu’ils utilisent pour réduire leurs cycles de production.
Rester compétitives et en phase avec leurs marchés demande aux organisations des capacités d’adaptation rapides qui se traduisent par des exigences fortes sur les équipes DevOps.
Mais un développeur sur deux estime ne pas avoir assez de temps à consacrer aux enjeux de sécurité et une équipe DevOps soumise à une forte pression de réduction des délais peut, si elle ne dispose pas d’outils de sécurisation adaptés, créer des failles de sécurité importantes dans les infrastructures des entreprises.
Avec ses nouvelles solutions WALLIX vise donc le marché des outils DevOps, un marché que le Gartner estime à plus de 4,2 milliards de dollars en 2019, et qui sera un véritable accélérateur de croissance pour WALLIX.
La sécurité informatique doit s’adapter aux équipes DevOps qui développent, assemblent, testent, déploient et opèrent des infrastructures et des applications dans un même cycle opérationnel et dans des délais radicalement comprimés.
Pour répondre à ces nouveaux besoins de sécurité, WALLIX enrichit sa suite logicielle WALLIX Bastion pour offrir aux DevOps et à leurs managers les niveaux de protection adaptés à leurs outils et à leurs méthodes tout en n’impactant pas leur efficacité. Ces nouvelles fonctions simplifient et sécurisent l’automatisation des process DevOps les plus complexes à travers deux approches innovantes :
WALLIX Application-to-Application Password Management (AAPM) :cette fonctionnalité rend possible le découplage des outils DevOps (par exemple des déploiements automatiques d’infrastructures dans le cloud) de la connaissance des identifiants nécessaires à ces taches. Grâce à AAPM, les DevOps n’ont plus besoin de connaître les identifiants des machines cibles, ceux-ci étant stockés dans le coffre-fort sécurisé du WALLIX Bastion. Comme l’ensemble de ces identifiants est chiffré par AAPM, le dispositif offre une véritable garantie de non-divulgation des secrets en cas de compromission des comptes utilisateurs de ces outils de développement. C’est également le cas pour les machines sur lesquelles les DevOps travaillent : en cas d’attaques de ces dernières, WALLIX protège les identifiants et évite ainsi l’accès à l’ensemble des données de l’entreprise, gage de sérénité pour les DPO et RSSI.
WALLIX Bastion API RESTFul : lorsque les DevOps programment des infrastructures évolutives, ils exigent que la sécurité de ces infrastructures passe à l’échelle en même temps. Au fur et à mesure que l’infrastructure se déploie automatiquement les capacités de protection sont également déployées et l’infrastructure est ainsi sécurisée by-design et nativement. Avec la protection des accès à privilèges, il doit être possible de créer automatiquement des instances de WALLIX Bastion de façon dynamique : c’est le rôle des API classiques des outils de type PAM. Mais WALLIX va plus loin en offrant aux DevOps la possibilité d’accéder à la totalité des fonctions disponibles dans le WALLIX Bastion au moyen de son API. Preuve en est : la nouvelle interface homme-machine du Bastion accède elle-même aux fonctions du WALLIX Bastion via ses API, démontrant ainsi que le WALLIX Bastion est totalement programmable par les DevOps, leur offrant une liberté d’action et une finesse de configuration inégalée sur le marché.
Le WALLIX Bastion, avec sa fonction AAPM et son API RESTFul, est déployable sur les infrastructures on-premises, cloud et hybrides ; il est donc parfaitement adapté pour contrôler et maitriser en continu les travaux des équipes DevOps et pour en tracer les opérations. Enrichi de ces deux nouvelles fonctions, le WALLIX Bastion permet dorénavant de répondre aux besoins de sécurité en amont des DevOps sans pour autant impacter leur productivité.
Serge Adda, CTO de WALLIX mentionne : “Nous avons pensé ces solutions en réfléchissant aux spécificités des acteurs DevOps et à leurs problématiques de sécurité les plus essentielles. Avec ces deux nouvelles solutions, notre ambition est d’accompagner nos clients dans leur stratégie DevOps en leur permettant de maitriser les risques de sécurité tout au long de leur cycle de développement, test, build, déploiement, run, et tout en conservant les avantages du WALLIX Bastion : un coût de possession faible et totalement maitrisé, une facilité de déploiement inégalée et une transparence à l’usage pour les utilisateurs.”
