Venafi integreert Trust Protection Platform met Amazon Web Services
Leverancier van beveiligingsoplossingen Venafi voegt ondersteuning voor Amazon Web Services (AWS) toe aan het Venafi Trust Protection Platform 16.1. Hiermee wil het bedrijf een bedrijfsbrede oplossing bieden voor het uitgeven en managen van alle encryptiesleutels en digitale certificaten ter bescherming van hun cloud diensten. Hierbij wordt volledig inzicht, management en automatisering van zowel door Amazon als anderen uitgegeven certificaten mogelijk gemaakt.
Organisaties die AWS cloud computing services implementeren en Amazon-certificaten gebruiken, hebben vaak geen centrale oplossing voor het opslaan en beveiligen van alle gebruikte sleutels en certificaten. Door het toenemend gebruik van AWS-certificaten, of van derden kunnen hierdoor daarom blinde vlekken ontstaan met betrekking tot welke certificaten waar worden toegepast. Venafi’s integratie met AWS kunnen IT-securityteams gecentraliseerde policies gebruiken voor zowel de eigen netwerkinfrastructuur als cloud services. Dit maakt het eenvoudiger alle gebruikte sleutels en certificaten inzichtelijk te maken en te beschermen.
Certificaatmigratie bij incidenten
In tegenstelling tot andere oplossingen voor certificaatmanagement, kan Venafi alle sleutels en certificaten uitgegeven door meerdere certificaatautoriteiten (CA’s) beveiligen. Hiermee biedt Venafi één overzicht van het gebruik van sleutels en certificaten in het eigen netwerk, op mobiele apparatuur en voor cloud diensten. Het is tevens de eerste gepatenteerde oplossing die certificaatmigratie mogelijk maakt bij incidenten. Venafi’s nieuwe Trust Protection Platform maakt het mogelijk sleutels en certificaten in DevOps-architecturen geautomatiseerd te genereren en te implementeren. Door deze automatisch compliant te maken met het bedrijfsbeleid en –richtlijnen en daarmee DevOps-teams te helpen snel en flexibel te werken.
“Steeds meer organisaties gebruiken Amazon-certificaten en AWS cloud computing services, voor cloud gebaseerde applicaties en DevOps-projecten”, zegt Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi. “Om de implementatie van nieuwe IT-toepassingen te versnellen. Die versnelling mag echter niet ten koste gaan van de beveiliging, wat nu regelmatig gebeurt. Het toenemend gebruik van cloud computing en Fast IT leidt namelijk tot verwaarlozing van securityrichtlijnen, waardoor zowel blinde vlekken als kwetsbaarheden ontstaan. Venafi’s AWS-integratie maakt het voor operationele IT-teams eenvoudiger om projecten sneller uit te voeren, zonder securitygevolgen. Tegelijkertijd biedt het securityteams betere mogelijkheden om alle risico’s te managen en bescherming te bieden tegen onveilige sleutels en certificaten.”
Meer over
Lees ook
Acht stappen voor slim en veilig gebruik van de cloud
Bijna alle bedrijven gebruiken in minder of meerdere maten cloudoplossingen. Dat moet ook wel, want wil je concurrerend blijven in deze snel veranderende wereld, heb je twee dingen nodig: snelheid en flexibiliteit. En dat is precies wat cloudinfrastructuren en -diensten bieden.
Qualys CloudView voegt beveiliging toe voor Infrastructure as Code
Qualys maakt vandaag bekend dat het scannen van Infrastructure as Code (IaC) toevoegt aan zijn CloudView-applicatie. Met deze oplossing kunnen misconfiguraties al vroeg in de ontwikkelingscyclus ontdekt en verholpen worden. Dit voorkomt risico's in de productieomgeving.
Een mensgerichte aanpak is cruciaal voor cloudbeveiliging
Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.