HashiCorp, Inc. (NASDAQ: HCP), een toonaangevende leverancier op het gebied van software voor de automatisering van multi-cloudomgevingen, heeft de beschikbaarheid bekend gemaakt van HashiCorp Cloud Platform (HCP) Boundary, een secure remote access oplossing. Deze nieuwe release is een aanvulling op HCP Vault en HCP Consul.
De aanpak van zero trust security van HashiCorp maakt gebruik van identiteiten voor de beveiliging van applicaties, netwerken en gebruikers binnen uiteenlopende clouds, on premise-omgevingen en hybride omgevingen. Deze benadering verkleint het aanvalsoppervlak en zorgt voor automatisering van complexe security-workflows. Mensen, machines en services worden eerst geauthenticeerd voordat ze toestemming krijgen om handelingen uit te voeren. Op deze manier blijft alle data beschermd.
“Organisaties breiden hun cloudomgevingen voortdurend uit. Het is belangrijk dat ze hun security-strategie eveneens verder ontwikkelen, zodat die gelijke pas kan houden met de groei en complexiteit van applicaties, netwerkcomponenten en systemen in de cloud”, zegt Armon Dadgar, de medeoprichter en CTO van HashiCorp. “”Bij HashiCorp hebben we altijd geloofd dat identiteiten de basis zijn voor zero trust beveiliging voor applicaties, netwerken en gebruikers.
Met HCP Boundary beschikken bedrijven nu over een moderne oplossing voor privileged access management, waarmee ze de toegang van hun personeel in dynamische, efemere omgevingen kunnen beveiligen. We denken dat we een belangrijke mijlpaal hebben bereikt en onze klanten een security oplossing kunnen die is ontwikkeld met het oog op het hedendaagse bedreigings- en infrastructuurlandschap.”
HCP Boundary biedt een secure remote access oplossing voor organisaties die vanuit de cloud opereren. De oplossing biedt verbeteringen ten opzichte van software-defined perimeter (SDP)-producten zoals VPN’s en privileged access management (PAM)-oplossingen die op basis van IP-adressen werken en een sterk handmatig karakter hebben.
Met HCP Boundary kunnen teams beschikken over fijnmazige mechanismen voor het authenticatie- en machtigingenbeheer, snelle onboarding van gebruikers en geautomatiseerde workflows voor target discovery en het beheer van aanmeldingsgegevens voor tijdelijke IT-bronnen. HCP Boundary is een cloudgebaseerde dienst die veel voordelen biedt aan organisaties die worstelen met de security bij de overgang naar de cloud, gedreven door een tekort aan mensen en vaardigheden.
HCP Boundary stelt teams en eindgebruikers in staat om toegang te krijgen tot de bedrijfskritische systemen die ze voor hun werk nodig hebben. De oplossing abstraheert het opzetten van verbindingen en sessies en het verstrekken en intrekken van aanmeldingsgegevens. Operationele en security-teams kunnen op dynamische wijze informatie ophalen uit servicecatalogi in de cloud en IT-bronnen op locatie om beleidsregels in kaart te brengen. Aan de hand daarvan kunnen ze bepalen tot welke IT-activa gebruikers, systemen en groepen toegang mogen hebben. HCP Boundary maakt gebruik van Vault om wachtwoordloze verbindingen beschikbaar te stellen. Na gebruik worden de aanmeldingsgegevens weer ingetrokken. Op die manier worden bedrijfskritische gegevens zoals aanmeldingsgegevens, netwerken en IT-bronnen nooit blootgesteld aan eindgebruikers of mensen buiten de organisatie.
Naast kernfunctionaliteit voor secure remote toegang biedt HCP Boundary:
• Integratie met identiteitsplatforms zoals Microsoft Azure Active Directory en Okta, evenals andere identiteitsplatforms die ondersteuning bieden voor het gebruik van OpenID Connect voor de onboarding van vertrouwde identiteiten en het delegeren van de authenticatie
• Role-based access control (RBAC) voor even uitgebreid als gedetailleerd beheer van toegang van eindgebruikers.
• Wachtwoordloze authenticatie voor naadloze integratie met dynamische secrets en Vault
• Geautomatiseerde service discovery voor gestroomlijnde discovery en configuratie van targets. Momenteel zijn er catalogi van dynamische hosts beschikbaar voor Microsoft Azure en AWS. Directe integratie met HashiCorp Terraform maakt het mogelijk om informatie over beheerde IT-bronnen op te halen.
• Overzicht en logging van sessies voor inzicht in kpi’s voor sessies, events, logs en traces. Gebruikers kunnen data exporteren naar business intelligence (BI)-oplossingen en tools voor event monitoring.
Lees ook:
- HashiCorp kondigt beschikbaarheid Consul 1.9 aan
- Onaftapbaar internet voor Rotterdamse haven door Delftse quantumtechnologie
