Avec ce partenariat CyberArk renforce sa solution de gestion des secrets avec une solution spécialisée dans la détection et la remédiation autour des secrets.
L’exposition des secrets peut créer une vulnérabilité grave et leur sécurisation fait partie des bonnes pratiques du développement applicatif. L’association de GitGuardian Secrets Detection et CyberArk Conjur Cloud apporte une couche supplémentaire de défense par un service autonome et est disponible en tant que projet open-source sur GitHub, offrant une solution aux équipes de sécurité pour détecter les fuites et gérer leur remédiation.
L’intégration entre les deux solutions permet aux équipes de sécurité de recouper périodiquement leurs secrets et leurs informations d'identification avec la plus vaste et la seule base de données privée de fuites publiques. L'équipe de sécurité peut lancer une investigation pour identifier les secrets exposés dans le périmètre interne de l'organisation. Cette phase permet de cartographier la surface d'attaque des secrets et de détecter les activités de shadow IT et les secrets gérés hors process. Le service identifiera ces secrets non tracés et les réintroduira dans le vault centralisé de Conjur Secrets Manager (dans un coffre-fort en attente) en conformité avec les politiques internes.
Après la phase d'investigation initiale, GitGuardian surveille en permanence les dépôts de code, les images de conteneurs et les outils de productivité pour détecter les secrets exposés par inadvertance par les développeurs ou d'autres personnes. Les administrateurs Conjur, qu'ils soient issus des équipes de sécurité ou d'ingénierie, recevront des notifications instantanées et déclencheront le processus de remédiation, y compris la collecte automatisée de commentaires via GitGuardian et la rotation des secrets lorsque cela est possible.
La solution est conçue pour réduire drastiquement le temps d’exposition des secrets pour dégager du temps aux équipes de développement et leur laisser faire leur tâche : développer des applications.