Identitas mesin adalah fondasi keamanan – TechCrunch


Kepala informasi dan petugas digital saat ini menghadapi lingkungan yang berubah dengan cepat, hal-hal seperti itu belum terbayangkan hingga saat ini. Inti dari tantangan ini adalah merancang strategi bisnis teknis yang meningkatkan postur kompetitif organisasi mereka di dunia yang berkembang lebih cepat daripada satu tahun yang lalu. Bisnis yang dapat memberikan inovasi lebih cepat dalam lingkungan yang sangat kompetitif saat ini memiliki keunggulan bisnis yang asimetris.

Mempercepat inovasi berarti memberi pengembang perangkat lunak kebebasan untuk berjalan di cloud apa pun, menggunakan arsitektur dan pola desain yang paling gesit dan adaptif. Pada saat yang sama, perimeter jaringan telah runtuh; tidak ada “jaringan perusahaan”. Bisnis sekarang terdiri dari instance cloud, container yang berjalan di Kubernetes, software-as-a-service yang diakses melalui API, dan berbagai aplikasi yang berjalan di pusat data. Semua perangkat lunak dan bisnis perangkat yang dijalankan — dari perangkat fisik dan virtual hingga kontainer di cloud dan API (alias mesin) —berada dalam kondisi perubahan yang konstan. Lebih penting lagi, setiap mesin dalam ekosistem yang terus berubah ini membutuhkan identitas unik untuk mengautentikasi dan berkomunikasi dengan aman. Dan tidak satu pun tren yang mendorong perubahan ini menunjukkan tanda-tanda melambat.

Bisnis sedang didefinisikan ulang oleh pengembang menggunakan perangkat lunak dan daya komputasi, yang sebagian besar seringkali tidak dimiliki oleh organisasi mereka atau aman di balik firewall. Kompleksitas, variasi, dan jumlah mesin ini untuk bisnis apa pun sangatlah menakjubkan. Sekarang bayangkan jumlah dan variasi mesin yang dibutuhkan untuk menghubungkan dua atau lebih bisnis bersama-sama sehingga mereka dapat menciptakan pengalaman pelanggan yang mulus atau menyelesaikan transaksi.

Perubahan transformatif yang radikal ini telah menjadikan identitas sebagai batu kunci keamanan bagi manusia dan mesin. Pertanyaan mendasar dalam sistem dan data virtual terdistribusi secara radikal adalah bagaimana seseorang mengautentikasi dan mengontrol akses. Mesin mana dan orang mana yang memiliki akses ke sistem mana dan data mana? Satu-satunya jawaban yang masuk akal harus dibuat berdasarkan mesin atau identitas orang tersebut. Pertanyaan mendasar ini sekarang menjelaskan bagaimana kita melakukan bisnis.

Industri keamanan telah menghabiskan puluhan tahun merancang sistem identitas manusia untuk mengelola nama pengguna dan kata sandi, dengan penambahan biometrik dan otentikasi multifaktor baru-baru ini. Untuk tetap kompetitif dan meningkatkan laju inovasi, CIO harus menerapkan sistem untuk mengamankan identitas mesin — atau berisiko membuat bisnis mereka rentan.

Masalah identitas mesin merajalela bahkan di organisasi yang paling sadar keamanan. Banyak contoh baru-baru ini tentang perusahaan yang kehilangan jutaan dolar karena pemadaman terkait sertifikat TLS atau data dicuri karena kunci SSH yang tidak dikenal membuat pintu belakang persisten yang digunakan oleh penjahat dunia maya untuk menyusup ke organisasi. Dan ini tidak termasuk waktu dan sumber daya yang terbuang ketika pengembang mengambil waktu yang berharga dari inisiatif pengembangan inti mereka untuk membangun skrip yang dikembangkan sendiri untuk mengelola identitas mesin mereka — dan solusi ini biasanya melewati kebijakan keamanan perusahaan, tidak menskalakan dan memerlukan pengawasan berkelanjutan.

Penjahat dunia maya sangat menyadari bahwa sebagian besar sistem manajemen identitas mesin lemah, dan mereka telah memanfaatkan situasi ini. Serangan dan kerentanan yang memanfaatkan identitas mesin telah tumbuh 478% selama lima tahun terakhir, dan kerugian ekonomi tahunan di seluruh dunia karena buruknya perlindungan identitas mesin diperkirakan mencapai $ 71,9 miliar. Faktanya, risiko ini menjadi sangat serius sehingga Gartner baru-baru ini membuat kategori baru untuk produk keamanan guna melindungi bisnis dan memungkinkan pengembang: manajemen identitas mesin.

Inilah sebabnya mengapa CIO mencari mitra manajemen identitas mesin yang merekayasa proses otomatis yang sederhana, aman, dan konsisten di semua cloud, lingkungan, dan platform. Mereka juga mencari partner yang dapat memberikan hasil yang terjamin — terutama untuk penghentian sertifikat, yang merupakan gejala paling umum dari manajemen identitas mesin yang lemah.

Venafi adalah penemu dan penyedia perangkat lunak dan layanan cloud terkemuka di dunia yang melindungi identitas mesin, dari Kubernetes di cloud hingga mesin virtual di pusat data. Lebih dari 3.500 organisasi menggunakan Venafi setiap hari untuk menyederhanakan, mengotomatiskan, dan menskalakan manajemen identitas mesin. Venafi melindungi triliunan dolar dalam transaksi oleh bank terbesar di dunia, penyedia pembayaran, pengecer, penyedia perawatan kesehatan, layanan logistik, dan banyak lagi. Proyek sumber terbuka kami diunduh jutaan kali sehari untuk digunakan dalam lingkungan produksi, pengembangan, dan pengujian di seluruh dunia.

Karena identitas mesin digunakan di setiap bagian dari seluruh perusahaan Anda, Venafi telah membangun ekosistem yang luas yang memungkinkan platform kami untuk berintegrasi secara mulus dengan lebih dari seribu teknologi, seperti yang dari F5, Check Point dan Gigamon, untuk beberapa nama, semuanya di antaranya mencakup kemampuan eksklusif yang hanya tersedia untuk pelanggan Venafi. Selain itu, Venafi terintegrasi secara mulus dengan siapa-siapa dari para pemimpin industri termasuk Hashicorp, Google, Amazon, Microsoft, CyberArk, Citrix, Palo Alto Networks dan IBM, antara lain. Venafi secara aktif mempromosikan inovasi dengan pengembang sumber terbuka besar dan kecil melalui Dana Pengembangan Manajemen Identitas Mesin senilai $ 12 juta yang telah memberikan inovasi baru dari lebih dari 40 pengembang.

Kami adalah rekan penulis dari beberapa standar NIST yang memberikan dasar praktik terbaik untuk program manajemen identitas mesin yang telah diadopsi oleh ribuan organisasi di seluruh dunia. Kami juga satu-satunya penyedia manajemen identitas mesin yang bersertifikat Common Criteria, salah satu standar keamanan paling ketat di dunia.

Venafi sangat yakin kami bisa menyelesaikannya Tantangan manajemen identitas mesin pelanggan kami yaitu kami memberikan Jaminan Tanpa Pemadaman — satu-satunya di industri. Hal ini memudahkan pelanggan kami untuk berinvestasi dalam program manajemen identitas mesin tanpa risiko.

Jika Anda tertarik untuk mengetahui lebih lanjut cara mulai mengelola identitas mesin Anda dalam skala besar, klik di sini.

Posted By : http://airtogel.com/