Doppler ievieš “izmaiņu pieprasījumus”, lai stiprinātu noslēpumu pārvaldības drošību ar pārbaudītiem apstiprinājumiem

Sanfrancisko, Amerikas Savienotās Valstis/Kalifornija, 2024. gada 3. oktobris, CyberNewsWire

Doppler, vadošā noslēpumu pārvaldības platforma, šodien paziņo par tās izlaišanu Izmaiņu pieprasījumijauna funkcija, kas nodrošina inženieru komandām drošu, pārbaudāmu apstiprināšanas procesu, lai pārvaldītu un kontrolētu slepenas izmaiņas dažādās vidēs. Izstrādāts, lai uzlabotu drošību, atbilstību un komandas sadarbību, Izmaiņu pieprasījumi nodrošina organizācijām rīkus, lai mazinātu nepareizas konfigurācijas vai nesankcionētu izmaiņu iespējamos riskus un uzturētu visaptverošu visu slepeno modifikāciju audita izsekojamību. Šī palaišana notiek laikā, kad organizācijas saskaras ar paaugstinātām drošības un atbilstības prasībām, jo ​​īpaši attiecībā uz sensitīvas informācijas pārvaldību.

Tā kā drošības pārkāpumi un iekšējās informācijas apdraudējumi turpina pieaugt, noslēpumu pārvaldība ir kļuvusi par arvien lielāku izaicinājumu dažāda lieluma komandām; Sensitīvas informācijas aizsardzība katrā programmatūras izstrādes dzīves cikla posmā ir ļoti svarīga. Saskaņā ar jaunāko Cybersecurity Ventures pētījumu, sagaidāms, ka kibernoziedzības radītie zaudējumi pasaulei izmaksās 9,5 triljonus USD 2024. gadā, un apdraudēti noslēpumi un nepareiza konfigurācija joprojām ir nozīmīgi faktori šajos uzbrukumos. 2023. gadā GitGuardian ziņoja, ka vietnē Github ir bijuši 12,8 miljoni atklātu noslēpumu gadījumu, kas ir par 28% vairāk nekā 2022. gadā, uzsverot nepieciešamību pēc stingrākas sensitīvas informācijas kontroles.

Doplera slimība Izmaiņu pieprasījumi ir izstrādāts, lai novērstu šos riskus, ieviešot formalizētu, auditējamu apstiprināšanas procesu noslēpumu pārvaldībai. Šī funkcija piedāvā komandām centralizētu un kontrolētu veidu, kā pārvaldīt sensitīvās informācijas izmaiņas, vienlaikus saglabājot pilnīgu pārskatāmību par to, kurš un kad veica atjauninājumus.

Drošības un atbilstības vajadzību risināšana

  • Nepareizas konfigurācijas samazināšana: Saskaņā ar jaunāko Verizon datu pārkāpumu izmeklēšanas ziņojumu pārkāpumu dēļ kļūdu skaits pieauga par 28%. Apstrādājot slepenas izmaiņas, piemēram, kodu, Doplera mērķis ir palīdzēt uzņēmumiem samazināt šo skaitu un samazināt nepareizas konfigurācijas iespēju nonākt ražošanā. Izmantojot izmaiņu pieprasījumus, organizācijas var pieprasīt salīdzinošo pārskatīšanu un apstiprinājumu katrai konfigurācijas maiņai, lai nodrošinātu, ka visi atjauninājumi tiek rūpīgi pārbaudīti pirms to izvietošanas.
  • Pieaugošais atbilstības slogs: Kiberdrošības standarti arvien vairāk liek uzņēmumiem atbildēt par to, kā tie apstrādā sensitīvus datus. Organizācijām ir vajadzīgas skaidras revīzijas pēdas un atbilstībai draudzīgi procesi. Pārī ar detalizētu aktivitāšu reģistrēšanu, izmaiņu pieprasījumi vēl vairāk atvieglo slogu, ar kuru saskaras komandas, saglabājot pilnīgu, pārbaudāmu katra pieprasījuma, pārskatīšanas un izmaiņu izsekojamību, nodrošinot pilnībā izsekojamu vēsturi.
  • Drošības nodrošināšana ar kontrolētu piekļuvi: Pieaugot komandām, palielinās noslēpumu pārvaldības sarežģītība. Organizācijas var aizsargāt sensitīvus noslēpumus ar pielāgotām lomām un lietotāju grupām, ieviešot strukturētu apstiprināšanas procesu, nodrošinot, ka tikai pilnvaroti darbinieki var veikt svarīgus atjauninājumus. Tas palīdz novērst nesankcionētas izmaiņas un uzlabo viņu vispārējo drošības stāvokli, vienlaikus saglabājot komandu veiklību.

Uzticības veidošana, izmantojot drošību

“Ir neticami aizraujoši piegādāt mūsu pieprasītāko funkciju gan izstrādātāju, gan uzņēmumu vidū! Tāpat kā izvilkšanas pieprasījumi ir palielinājuši uzticības līmeni ar ražošanas kodu, Doplera aizpildīs šo ilgi gaidīto plaisu ar noslēpumiem, ”sacīja. Braiens VallelungaDoplera izpilddirektors. “Esmu pārliecināts, ka Doplera izmaiņu pieprasījumi izveidos jaunu paradigmu drošai noslēpumu pārvaldībai uzņēmuma mērogā — tiks veikta apstiprināšana, saglabājot bagātīgu audita izsekojamību drošībai un atbilstībai, kā arī integrējoties ar ražošanas infrastruktūru, lai nodrošinātu nepārtrauktu izlaišanu bez dīkstāves. ”.

Pieejamība

Izmaiņu pieprasījumu funkcija tagad ir pieejama visiem Doplera uzņēmuma plāna lietotājiem. Lai uzzinātu vairāk par izmaiņu pieprasījumu ieviešanu un to, kā tas var uzlabot organizācijas drošības un atbilstības centienus, lietotāji var apmeklēt Doplera dokumentāciju.

Par Dopleru

Doppler ir vadošā platforma tādu noslēpumu pārvaldībai kā vides mainīgie, API atslēgas un marķieri centralizētā, drošā un mērogojamā veidā. Tūkstošiem drošības apzinīgu komandu visā pasaulē uzticas, Doppler nodrošina izstrādātājiem nepieciešamos rīkus, lai sinhronizētu noslēpumus visās lietotnēs, pakalpojumā un infrastruktūrā. Domājot par drošību, Doppler piedāvā spēcīgu integrāciju, visaptverošu reģistrēšanu un uzņēmuma līmeņa šifrēšanu, lai nodrošinātu, ka sensitīvie dati tiek aizsargāti visā to dzīves ciklā.

Sazināties

Doplera prese
[email protected]