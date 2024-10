Venafi présente de nouvelles fonctionnalités apportées à sa solution Control Plane for Machine Identities

octobre 2024 par Marc Jacob

Venafi, une société de CyberArk, a présenté de nouvelles fonctionnalités apportées à sa solution Control Plane for Machine Identities à l’occasion du Machine Identity Security Summit 2024. Cette dernière version de Venafi Control Plane permettra aux équipes chargées de la sécurité et des plateformes de relever les défis les plus cruciaux en matière de sécurité des identités machine et de contribuer à la pérennité de leur organisation, notamment en ce qui concerne la préparation à l’ère post-quantique, la connectivité cloud-to-cloud et la sécurité des identités de charge de travail.

La solution Control Plane de Venafi intègre de nouvelles fonctionnalités :

• Prise en charge de la cryptographie post-quantique (PQC) – Dans le cadre de la solution Control Plane for Machine Identities de Venafi, les dernières versions de TLS Protect et de CodeSign Protect prennent désormais en charge les algorithmes post-quantiques approuvés par le NIST, tels que ML-DSA et SLH-DSA,, et facilitent le test des migrations PQC. Cela permet aux équipes de sécurité d’émettre en toute confiance des certificats TLS et de signer du code à l’aide des nouveaux algorithmes, afin de se préparer efficacement à un avenir sécurisé sur le plan quantique.

• Connectivité cloud-to-cloud – Les nouvelles améliorations apportées à TLS Protect Cloud permettent aux équipes chargées de la sécurité et des plateformes d’intégrer nativement le produit avec tous les fournisseurs de cloud, notamment AWS, Azure et GCP. Grâce à cette connectivité cloud-to-cloud inédite dans le secteur, elles peuvent désormais facilement découvrir et gérer les identités machine directement dans n’importe quel environnement multi-cloud, ce qui élimine la complexité, augmente l’efficacité et réduit les coûts.

• Fédération des identités de charge de travail – Conçue pour combler le fossé entre les équipes de sécurité et les équipes de développement modernes, cette nouvelle fonctionnalité s’appuie sur des comptes de service d’intégration d’API personnalisés pour accéder et s’authentifier en toute sécurité aux API Venafi Control Plane, éliminant ainsi le besoin de clés API traditionnelles. En implémentant la fédération des identités de charge de travail, les organisations peuvent réduire leur dépendance à l’égard des clés API statiques, qui sont des cibles courantes pour les acteurs malveillants, et minimiser le risque de fuites d’identifiants et d’accès non autorisés. Cela permet d’améliorer la stratégie de sécurité globale et l’évolutivité.

• Routes OpenShift – La dernière version de TLS Protect for Kubernetes intègre un nouveau composant OpenShift Routes dans son Venafi Control Plane Operator pour les utilisateurs de Red Hat OpenShift afin de réduire la complexité opérationnelle et d’améliorer l’automatisation de la sécurité. Ce composant aide les équipes en charge des plateformes à automatiser le cycle de vie des certificats utilisés dans les routes OpenShift, y compris la gestion et le renouvellement des certificats TLS, ce qui minimise à terme le risque d’erreur humaine, accélère les processus de déploiement et garantit des pratiques de sécurité cohérentes dans tous les environnements.

Toutes ces nouvelles fonctionnalités sont disponibles dès aujourd’hui dans la solution Control Plane for Machine Identities de Venafi.