Según se desprende de un estudio de Venafi, las prácticas de seguridad de las empresas en materia de DevOps en muchos casos no son las adecuadas, lo que pone en riesgo a sus productos y a sus organizaciones.
El informe destaca que los principales problemas que presentan las compañías al adoptar prácticas de DevOps, residen en el empleo de la misma contraseña para múltiples máquinas, o no asegurar las comunicaciones entre máquinas.
Por otra parte, solo el 53 por ciento de los encuestados señalaron que en el proceso de adopción de DevOps se implantaron medidas de seguridad de forma fiable, aunque en el plano positivo hay que destacar que en ecosistemas más maduros se llega al 82 por ciento.
Kevin Bocek, director de estrategia de seguridad en Venafi, ha señalado que el informe deja claro que “la mayoría de las organizaciones todavía tienen problemas para asegurar sus llaves criptográficas y los certificados digitales utilizados para identificar las máquinas de manera exclusiva”.
Asimismo, el ejecutivo comenta que “a pesar de que los equipos de DevOps indican que entienden los riesgos asociados con los certificados y llaves TLS/SSL, no lo están traduciendo en protección de una forma significativa”.
En ese sentido, expone que “eso implica que organizaciones, clientes y partners, son extremadamente vulnerables a amenazas criptográficas que son difíciles de detectar y remediar”.
Red Hat Summit 2024: Un congreso centrado en el lanzamiento de RHEL AI y OpenShift…
La nueva versión de Veeam Kasten introduce más de treinta mejoras y tiene entre sus…
Compañías como Nutanix, Huawei Cloud, Veeam u OVHcloud ya se han certificado.
El producto estrella de su renovada cartera de soluciones es el superordenador BullSequana AI 1200H.
Además, durante el primer trimestre de 2024 sus ingresos crecieron un 21 % hasta los…
El hasta ahora director general para Iberia se pone al frente de la compañía en…