Aembit aprimora CI/CD com gestão de credenciais e evita breaches

São Paulo — InkDesign News — A Aembit, empresa especializada em gestão de identidade e acesso para cargas de trabalho, anunciou aprimoramentos para o GitLab, voltados à redução dos riscos associados a tokens de acesso pessoais (PATs) de longa duração e outros segredos utilizados na automação do delivery de software.

Incidente e vulnerabilidade

A Aembit introduziu o Credential Lifecycle Management, que substitui as credenciais estáticas por acessos temporários, controlados por políticas que são gerados apenas quando necessários e revogados automaticamente. Essa abordagem visa mitigar as vulnerabilidades expostas em incidentes anteriores, onde credenciais longas e contas de serviço não gerenciadas foram compromissadas, resultando em vazamentos de dados significativos.

Impacto e resposta

Incidentes anteriores envolvendo credenciais persistentes levaram a práticas de segurança fragilizadas, como observado em violações de segurança em instituições como a Pearson. Os tokens de acesso que permanecem ativos por longos períodos aumentam a superfície de ataque, provocando consequências severas, dentre as quais se destacam a exfiltração de dados e a interrupção nos serviços. A Aembit oferece uma solução que gera credenciais curta duração ligadas a uma identidade de carga de trabalho validada criptograficamente, acompanhada de checagens de autenticação multifatorial (MFA).

Mitigações recomendadas

Organizações são aconselhadas a adotar práticas robustas de gestão de credenciais, incluindo a implementação do Credential Lifecycle Management da Aembit. Além disso, a Aembit observa que seus usuários reportam redução no tempo gasto na gestão de credenciais, ao mesmo tempo que promovem um ambiente seguro. A adoção de controles de acesso que se ajustam em tempo real, com auditorias claras de quais cargas de trabalho acessaram recursos, se torna crucial para a segurança efetiva de sistemas.

A segurança deve ser uma prioridade tanto para as equipes de desenvolvimento quanto para as de segurança. Nossa abordagem permite que ambas as partes trabalhem em harmonia.
(“Security must be a priority for both development and security teams. Our approach allows both sides to work in harmony.”)

— Kevin Sapp, Co-fundador e CTO, Aembit

À medida que o número de identidades não humanas supera os dados das humanas em uma proporção alarmante, as organizações devem permanecer vigilantes. A implementação de processos automatizados de gerenciamento de credenciais é essencial para mitigar riscos e assegurar a integridade da infraestrutura crítica.

Fonte: (Hack Read – Segurança Cibernética)