75% DevOps-professionals bezorgd over vertragingen door certificaatuitgifte

| Venafi | 2 min | 13 december 2019 9:41
Gewaardeerd
Afbeelding: Venafi DevOps | Copyright: Venafi
Venafi maakt de resultaten bekend van onderzoek onder DevOps-professionals naar het gebruik van digitale certificaten. 75% van 108 geïnterviewden tijdens de DevOps Enterprise Summit 2019 (DOES19) maakt zich zorgen over vertraging van softwareontwikkelingen door de policies voor certificaatuitgifte. Ruim een derde (39%) is van mening dat ontwikkelaars deze policies moeten kunnen omzeilen, voor het behalen van service level agreements. Minder dan de helft (48%) denkt dat ontwikkelaars binnen hun organisatie certificaten altijd via een door het securityteam goedgekeurde methode en leverancier aanvragen.  

Onveilige machine-identiteiten en certificaten  

Encryptiesleutels en digitale certificaten zijn cruciale machine-identiteiten voor het veilig authenticeren en communiceren met applicaties, servicecontainers en API’s op bedrijfsnetwerken, Internet en in clouds. Daardoor leidt het gebruik van zwakke of ongeautoriseerde sleutels en certificaten tot aanzienlijk grotere securityrisico’s. Ontwikkelaars gebruiken echter onveilige machine-identiteiten en certificaten van niet geautoriseerde ‘certificate authorities’ (CAs), of zelf ondertekende certificaten, om trage procedures van certificaatuitgifte te omzeilen. Daarmee passeren ze securityteams en introduceren ze onverantwoorde securityrisico’s, zeker als daardoor fouten en kwetsbaarheden in de productieomgeving terechtkomen.

Snelheid versus security

“Bij DevOps staat alles in het teken van snelheid en uit dit onderzoek blijkt dat ontwikkelaars security procedures vaak vertragers vinden”, zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. “Helaas zijn securityprofessionals zich onvoldoende bewust van de risico’s die DevOps-processen met zich meebrengen. Idealiter moeten zij meer invloed hebben op het gebruik van machine-identiteiten door ontwikkelaars. De uitgifte en het beheer daarvan moet sneller en eenvoudiger worden georganiseerd om een exponentiële groei van problemen en risico’s te voorkomen. Om te kunnen vertrouwen op DevOps zijn transparantie, intelligentie en automatisering nodig voor het beschermen van alle gebruikte machine-identiteiten.”

Hoe vind je dit artikel?


Waardering: Goed (1 rating).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Venafi

Venafi is marktleider in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, IoT, mobiel en SSH. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Verder wordt de communicatie tussen alle betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.
Meer over Venafi

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.

Nog een artikel lezen?


Vorige artikel
Volgende artikel
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.