in

Venafi accélère, facile et sécurise le DevOps

Une seule ligne de code suffit pour accéder à toute la puissance automatisée et sécurisée du cycle de vie des clés et des certificats TLS du DevOps

Venafi, fournisseur leader de solutions NGTP (Next Generation Trust Protection) connu sous le slogan « Immune System for the Internet™ », étend aujourd’hui la puissance de sa plateforme grâce à un utilitaire « user friendly » que les équipes de développement et d’exploitation (DevOps) peuvent d’ores et déjà télécharger. Avec cet utilitaire, les DevOps peuvent acquérir et installer plus facilement leurs clés et certificats TLS. D’un côté, les clients peuvent ainsi se concentrer sur l’accélération du développement et du déploiement en continu. De l’autre, les équipes de sécurité disposent d’une visibilité totale pour mieux sécuriser et veiller sur la conformité de l’environnement DevOps afin de protéger les données des clients. L’extension de la plateforme Venafi « Trust Protection Platform » ne nécessite qu’une seule ligne de code. Elle est instantanément opérationnelle avec les grandes plateformes d’automatisation, d’orchestration et de containerisation comme Puppet, Chef, Docker, Terraform, Saltstack et Ancible – sur site et en mode cloud.

Selon les prévisions de Gartner, 75 % des entreprises auront déployé des équipes Fast IT d’ici 2017. Composante clé de cette stratégie, l’approche DevOps permet aux équipes informatiques d’évoluer vers un environnement de test et développement en continu. L’avantage de cette stratégie ? Une expérience client améliorée et la création plus rapide de nouvelles fonctionnalités. La démarche DevOps peut cependant être à double tranchant : outre de réels avantages, elle présente aussi des risques importants.

Les clés et les certificats TLS déterminent ce qui est digne de confiance ou non sur Internet. Ce sont eux qui sécurisent les communications entre logiciels et évitent les attaques de type Man-in-the-Middle, par usurpation (spoofing) et autres offensives lancées contre les systèmes de confiance. L’approche DevOps comme l’orchestration et la containerisation booste la demande de clés et certificats TLS sécurisés disponibles quasi-instantanément. De nombreux développeurs négligent l’obtention ou l’utilisation des clés et certificats TLS : faibles méthodes cryptographiques, clés inconnues, auto-signées ou dupliquées, recours à des autorités de certification (AC) non approuvées, avec peu, voire sans accord ou supervision des responsables de la sécurité informatique.

Dans ce contexte, les « hackers » n’ont aucun mal à se faire passer pour fiables ou à se dissimuler dans le « trafic chiffré ». De plus, cet énorme volume de certificats non fiables et non protégés rend inévitables les interruptions de services dues à des certificats expirés.

« D’après une étude Venafi, 79 % des DSI estiment que le DevOps brouille les cartes en empêchant de déterminer facilement ce qui est sécurisé ou non, à cause du chaos autour de l’utilisation des clés et certificats TLS», explique Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi . « Les équipes en charge de la sécurité doivent maintenir un cadre sécurisé pour le DevOps avec des procédures d’automatisation simples d’utilisation qui éliminent la complexité. L’emploi de clés et de certificats TLS est un excellent exemple : le DevOps génère au moins 10 fois plus de ces clés et certificats, cependant, par manque de temps, des décisions inadaptées impactent le plan de sécurité. Les failles créées permettent alors aux hackers d’inspirer confiance. La croissance rapide et non coordonnée du trafic chiffré empêche par ailleurs les contrôles de sécurité de détecter les attaques. »

Venafi automatise l’ensemble du cycle de vie sécurisé des clés et certificats TLS. Les équipes DevOps n’ont pas à se préoccuper de détails pour l’obtention, l’installation et l’utilisation des clés et certificats. Les règles de sécurité informatique sont appliquées et la visibilité est fluide. Seuls les clés et les certificats dignes de confiance sont émis et toute anomalie est rapidement repérée. Résultat : les équipes DevOps peuvent travailler rapidement, tandis que l’équipe en charge de la sécurité informatique assure les contrôles de sécurité et de confidentialité.

« Il est indispensable de trouver le moyen de garantir à la fois la sécurité et la rapidité si nous voulons pouvoir exploiter pleinement le potentiel du DevOps, » poursuit Kevin Bocek. « Grâce à Venafi, les responsables de la sécurité informatique permettent aux équipes de développement et d’exploitation d’utiliser rapidement et facilement les clés et certificats TLS. Les nouveaux services créés par Venafi pour les équipes DevOps démultiplient la puissance de notre plateforme Trust Protection Platform. Pas étonnant que Venafi soit le n°1 de la protection des clés et certificats SSL/TLS, SSH et de mobilité d’entreprise dans les sociétés du « Global 5000 ». Les plus grands noms du secteur bancaire, du commerce, de l’assurance, ainsi que les gouvernements ont choisi la plateforme brevetée et approuvée de Venafi pour protéger le capital confiance et la confidentialité que les clés et certificats leur apportent. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.