za. feb 4th, 2023
Leestijd: 3 minuten

Nieuwe oplossing vereenvoudigt het beheer van machine-identiteiten in alle omgevingen

Venafi introduceert het Venafi Control Plane for Machine Identities. Deze oplossing  integreert het beheer van alle machine-identiteiten in datacenters, cloud, edge en hybride omgevingen. Venafi’s Control Plane stelt klanten in staat om hun digitale transformatie en software-ontwikkelingen te versnellen, de beveiligingsrisico’s te verkleinen en bedrijfsonderbrekingen te voorkomen.

Identiteitsbeheer
Op elk netwerk zijn twee actoren: mensen en machines. Mensen vertrouwen op gebruikersnamen, wachtwoorden en tweefactorauthenticatie om toegang te krijgen tot data en diensten. Om dezelfde redenen hebben machines ook identiteiten nodig. De snelle adoptie van cloudinfrastructuren vereist een steeds groter aantal en een grotere verscheidenheid aan machine-identiteiten, waarvan er vele snel veranderen omdat ze maar kortstondig nodig zijn. Sommige cloudomgevingen vereisen enorme hoeveelheden certificaten (een van de vele verschillende soorten machine-identiteiten) met bijna geen latency. Organisaties besteden miljoenen euros aan het beheer van alle menselijke identiteiten, maar realiseren zich amper hoe belangrijk de beveiliging en bescherming van machine-identiteiten is.

Centrale managementoplossing

Het Venafi Control Plane is als enige managementoplossing voor machine-identiteitsbeheer speciaal ontworpen om inzichten, consistentie, betrouwbaarheid en keuzevrijheid te bieden in clouds, hybride omgevingen, datacenters en edge-toepassingen. Het levert direct de benodigde beheerfunctionaliteit en distribueert of delegeert deze binnen herbruikbare patronen en policies. De beschikbare functies ondersteunen de orkestratie, authenticatie, autorisatie en governance tijdens de gehele levenscyclus van elk type machine-identiteit en bieden klanten onder andere de volgende toegevoegde waarde:

  • Voorkomen van infrastructuurstoringen, waardoor financiële dienstverleners gemiddeld zo’n 9,3 miljoen dollar aan omzet per uur kunnen besparen
  • Enorme verlaging van het risico op datalekken die gemiddeld $ 5,97 miljoen per lek kosten
  • Verbetering van de efficiëntie van machine-identiteitsbeheer, waardoor de productiviteit hiervan met maar liefst 98% te verhogen is

Fast Issuance service
Om ervoor te zorgen dat de nieuwe mogelijkheden ook in veeleisende edge- en cloudomgevingen beschikbaar zijn, kondigt Venafi tevens de nieuwe Venafi Control Plane-service aan: Fast Issuance. Dat is een service met ultralage latency voor het snel uitgeven van machine-identiteiten, zonder afhankelijkheden. De Fast Issuance-service maakt lokale uitgifte mogelijk voor entiteiten of services waarvoor machine-identiteiten schaalbaar moeten worden geleverd, met een latentie van bijna nul. Fast Issuance is in elke omgeving te gebruiken: cloud-native, datacenter, hybride of edge.

Referentiearchitectuur

Venafi heeft tevens de ‘Modern Machine Identity Management Reference Architecture’ gepubliceerd. Deze referentiearchitectuur bevat best practices voor het ontwerpen van machine-identiteitsbeheer in datacenter-, cloud- en edge-architecturen. Het is gebaseerd op ervaringen bij samenwerkingen met internationale organisaties die complexe hybride en cloud-native productieomgevingen ontwerpen.

“Venafi werkt samen met de grootste, meest complexe organisaties ter wereld, en onze oplossingen beveiligen een groot deel van de digitale infrastructuur in de moderne wereld”, zegt Jeff Hudson, CEO van Venafi. “Deze partnerschappen hebben ons duidelijk inzicht gegeven in de complexiteit die wordt gecreëerd door digitale transformatie en de verschuiving naar hybride en cloud-native architecturen. Tegenwoordig hebben wereldwijd opererende organisatie honderdduizenden ‘machines’ – waaronder applicaties, API’s, containers en microservices, naast fysieke apparaten – verspreid over een breed scala aan omgevingen. Elk van deze machines heeft een unieke identiteit nodig. Bij Venafi weten we hoe kostbaar en traag het is om op identiteit gebaseerde, zero trust-architecturen te bouwen in deze gecompliceerde, snel veranderende omgevingen. Het Venafi Control Plane for Machine Identities is onderscheidend in het verminderen van de complexiteit en verhogen van de ontwikkelingssnelheid. Tegelijkertijd verhoogt het de beveiliging voor alle machine-identiteiten die de basis vormen van het vertrouwen in onze moderne wereld.”

“Terwijl bedrijven meer grip krijgen op het toenemende aantal workloads dat ze in de cloud uitvoeren, realiseren ze zich dat inefficiënties hun teams vertragen en dat er ook nieuwe beveiligingsrisico’s ontstaan”, zegt Kevin Bocek, Vice President Threat Intelligence & Security Strategy bij Venafi. “Succes in de cloud is nu een functie van ontwerp en architectuur, zeker als directieleden specifieke informatie willen over zero trust-strategieën. Zonder de juiste architectuur nemen de zorgen, kosten en incidenten gerelateerd aan de cloud zeker toe. Venafi’s Control Plane voor Machine Identity Management is de eerste en enige oplossing die ontwikkel- en beveiligingsteams de gelegenheid biedt om samen te werken aan herhaalbare ontwerppatronen en blauwdrukken. Van de cloud tot het mainframe, biedt ons Control Plane meetbare consistentie, observeerbaarheid en betrouwbaarheid. Deze nieuwe aanpak maakt het voor ontwikkelaars mogelijk om te bouwen met de tools, clouds en talen waar ze van houden, terwijl securityteams vertrouwen hebben en goed kunnen samenwerken.”

Het Venafi Control Plane for Machine Identities is direct beschikbaar en gratis door klanten te testen. Fast Issuance is beperkt beschikbaar via een ‘Early Access Program’. Meer informatie over het Venafi Control Plane for Machine Identities is te lezen op: https://www.venafi.com/control-plane, in de blog en het whitepaper: https://www.venafi.com/resource/MIM-Architecture-WP

Door Redactie