Beyond Identity gaat samenwerking aan met GitLab

Beyond Identity, aanbieder van phishing-bestendige multi-factorauthenticatie, en GitLab Inc., de maker van het One DevOps Platform, maken vandaag bekend dat zij een samenwerking zijn aangegaan. Een speciale integratie tussen hun platforms voorkomt dat mensen met kwade bedoelingen kwetsbaarheden in DevOps-omgevingen introduceren en minimaliseert de kans op supply chain-aanvallen.

De oplossing zorgt ervoor dat alleen bevoegde gebruikers die vanaf door de organisatie goedgekeurde en afdoende beveiligde computersystemen werken toegang kunnen krijgen tot code repository’s of broncode kunnen ondertekenen ten behoeve van commits. Het team van GitLab introduceert voortdurend verbeteringen van de beveiliging en API-hooks. Beyond Identity vult deze aan met de unieke mogelijkheid om een SSH- of GPG-sleutel aan een bekende gebruikersidentiteit te koppelen. Deze integratie is per direct beschikbaar.

Het One DevOps Platform van GitLab voorziet in essentiële beveiligingsfunctionaliteit, zoals de mogelijkheid om encryptiesleutels te gebruiken voor het beheer van de toegang en de ondertekening van broncode die aan de repository wordt toegevoegd. Deze geavanceerde mogelijkheden zijn van cruciaal belang voor het terugdringen van de kwetsbaarheden die aanwezig zijn in de DevOps-omgevingen van de meeste organisaties, zelfs in die van de meest vooruitstrevende bedrijven.

Ze stellen organisaties in staat om de toegang tot de broncode en infrastructuurcode in repository’s nauwgezet te beheren en zicht te krijgen op wie er commits heeft uitgevoerd. In het verleden stelden DevOps-teams deze eis niet, en in de zeldzame gevallen waarin zij dat wel deden, waren de SSH- en GPG-sleutels die gebruikt werden om toegang te krijgen tot repository’s en commits te ondertekenen niet gekoppeld aan een gemachtigde gebruiker. Er was bovendien geen manier om te waarborgen dat developers werkten vanaf een door de organisatie goedgekeurd en afdoende beveiligd computersysteem. Deze problemen zetten de deur wijd open voor de injectie van kwaadaardige code door cybercriminelen.

“GitLab blijft zijn focus richten op oplossingen en samenwerkingsverbanden die organisaties helpen om de beveiliging van hun DevOps-tools naar een hoger plan te brengen. Cybercriminelen benutten elke kans om misbruik maken van de gebrekkige beveiliging van deze omgevingen”, zegt Johnathan Hunt, vice president Security bij GitLab. “We zijn enorm enthousiast over onze samenwerking met Beyond Identity en de verbeterde beveiliging die deze integratie klanten van GitLab te bieden heeft.”

De Secure DevOps-oplossing van Beyond Identity is ontwikkeld om te voorkomen dat cybercriminelen misbruik maken van aanmeldingsgegevens om aanvallen uit te voeren. Hiertoe automatiseert en beveiligt de oplossing de toegang van developers tot repository’s en commits. De speciale focus van GitLab op cybersecurity en essentiële integratie-hooks stellen Beyond Identity in staat om gebruik te maken van SSH- en GPG-sleutels die cryptografisch zijn gekoppeld aan bevoegde gebruikersidentiteiten en door de organisatie goedgekeurde computersystemen.

Deze integratie stelt DevSecOps-teams in staat om onbevoegden uit de code repository te weren. Alleen een bevoegde gebruiker kan code ondertekenen die met een commit aan de repository wordt toegevoegd. De integratie stelt DevOps-teams daarnaast in staat om erop toe te zien dat alle code die de CI/CD-pipeline binnenkomt wordt gecontroleerd en is ondertekend door een bevoegde gebruiker.

De integratie van Secure DevOps met GitLab:

  • voorkomt dat cybercriminelen of insiders malware in broncode injecteren en beschermt SaaS-, PaaS- en IaaS-omgevingen en applicaties tegen de introductie van achterdeurtjes.
  • biedt grip op de toegang tot repository’s en voorkomt de introductie van malware in de omgevingen van klanten via supply chain-aanvallen zoals de SolarWinds-hack.
  • zorgt ervoor dat cybercriminelen en kwaadwillende insiders geen netwerkinstellingen of infrastructuurinstellingen kunnen wijzigen of moeilijk detecteerbare kwetsbaarheden en achterdeurtjes kunnen introduceren door het manipuleren van de infrastructuurcode die in repository’s ligt opgeslagen.
  • ziet erop toe dat alle broncode en infrastructuurcode wordt ondertekend en cryptografisch wordt gekoppeld aan een bevoegde gebruiker. Dit biedt organisaties optimaal zicht op wie er voor elke commit verantwoordelijk is. De problemen die door tools voor het scannen van code worden gedetecteerd kunnen op die manier altijd worden herleid tot specifieke gebruikers.
  • zorgt ervoor dat technici en onderaannemers alleen toegang kunnen krijgen tot code of commits kunnen uitvoeren vanaf goedgekeurde computersystemen waarvan is bewezen dat ze veilig zijn. Cybercriminelen die misbruik willen maken van gebrekkig beveiligde endpoints krijgen op die manier geen kans om aanvallen uit te voeren.

“Na supply chain-aanvallen via SolarWinds, Heroku en Kaseya zijn organisaties in alle delen van de wereld op zoek naar manieren om hun programmatuur effectiever te beschermen”, zegt dr. Jasson Casey, de CTO van Beyond Identity. “Hoewel tools voor het scannen van broncode en infrastructuurcode daar een belangrijke bijdrage aan leveren, kunnen ze niet alle kwetsbaarheden blootleggen. En als deze tools op een probleem met de code wijzen, hebben organisaties geen manier om te achterhalen wie de kwaadaardige code of kwetsbaarheid heeft geïntroduceerd. De samenwerking tussen GitLab en Beyond Identity stelt organisaties in staat om ervoor te zorgen dat de beveiliging eerder in het ontwikkelingsproces kan plaatsvinden, de toegang tot hun repository’s te beveiligen en door middel van cryptografie inzicht te krijgen in wie welke wijzigingen heeft doorgevoerd.”

Gerelateerde berichten...