ThycoticCentrify, proveedor de soluciones de seguridad de identidades en la nube, subraya que el 57% de las organizaciones han experimentado incidentes de seguridad relacionados con la exposición de secretos en DevOps en los últimos dos años. Y sólo el 5% de éstas afirma que sus equipos de desarrollo utilizan los mismos procesos y herramientas de gestión de secretos.

El informe “Forrester Opportunity Snapshot” “La innovación segura requiere hacer invisible la gestión de secretos de DevOps”, encargado por ThycoticCentrify, muestra que, si bien el 68% de los desarrolladores está de acuerdo en que la administración de prioridad a la seguridad sobre las fechas de lanzamiento, el 53% señala que éstos carecen de la comprensión o la capacidad necesaria para implementar los controles de seguridad adecuados.

Aunque todos están de acuerdo en querer simplificar las gestiones de los accesos, los controles de entrada segura son a menudo demasiado manuales y están llenos de fricciones, lo que obstaculiza la innovación.

“La migración a la nube y el impulso a las arquitecturas de microservicios requieren un cambio hacia las aplicaciones automatizadas. Estas nuevas arquitecturas de aplicaciones deben diseñarse teniendo en cuenta la seguridad para garantizar el cumplimiento y proteger la integridad y la reputación de la empresa ”, afirma David McNeely, director de tecnología de ThycoticCentrify.

“Asegurar estas nuevas aplicaciones debería ser fácil para los desarrolladores y, al mismo tiempo, permitir la flexibilidad que los equipos de operaciones necesitan para responder a las demandas de la empresa. Este informe apunta a que tanto los líderes de seguridad como los desarrolladores quieren centralizar e integrar la gestión de secretos en las herramientas que ya están en uso en la integración continua y las canalizaciones de implementación continua ”, añade.

La clave para resolver este desafío es hacer que la gestión de secretos sea invisible para los desarrolladores y los equipos de DevOps, quienes están de acuerdo en que hacerlo mejoraría su experiencia (63%) y productividad (69%). Para lograr esto, el 76% buscan soluciones  especialmente diseñadas que ayudarían a los equipos de desarrollo y seguridad a trabajar mejor juntos.

Gestionar, controlar y auditar de forma centralizada

La solución de gestión de secretos PAM para DevOps de ThycoticCentrify, DevOps Secrets Vault, permite a las organizaciones gestionar, controlar y auditar de forma centralizada los secretos para procesos automatizados, que operan sin supervisión humana. DevOps Secrets Vault mejora la productividad tanto para los desarrolladores como para los equipos de seguridad al reducir la fricción, incorporando controles de acceso seguro automatizados en el proceso de DevOps.

Además, ThycoticCentrify ha introducido recientemente el enrutamiento basado en geolocalización para garantizar que los clientes se dirijan automáticamente al servicio en la nube más cercano a sus centros de datos para optimizar el rendimiento.