#secretsmanagement — Public Fediverse posts

Every CI/CD pipeline I've audited had at least one hardcoded secret. Developer adds a credential "temporarily," it persists in git history forever. Internal repos give false security; one compromised workstation exposes every secret in source control.

Pipeline credentials are privileged credentials outside PAM governance. Vault them. Rotate them. Monitor them.

#DevSecOps #SecretsManagement #PAM

GitGuardian's Secrets Sprawl report found millions of new exposed secrets in public repos annually. Enterprise internal repos are arguably worse: "it's internal, so it's fine" ignores that one compromised dev workstation exposes every credential in source control.

Pipeline credentials typically have write access to production databases and cloud deployment permissions. That's privileged access by any definition, outside PAM governance.

#DevSecOps #SecretsManagement #PAM

Improving NHIs Management in Your Organization – Source: securityboulevard.com https://ciso2ciso.com/improving-nhis-management-in-your-organization-source-securityboulevard-com/ #rssfeedpostgeneratorecho #SecurityBloggersNetwork #NHILifecycleManagement #CloudNativeSecurity #CyberSecurityNews #SecretsManagement #SecurityBoulevard

Secrets Management: Free Your Team from Routine Burdens – Source: securityboulevard.com https://ciso2ciso.com/secrets-management-free-your-team-from-routine-burdens-source-securityboulevard-com/ #rssfeedpostgeneratorecho #SecurityBloggersNetwork #CloudNativeSecurity #CyberSecurityNews #SecretsManagement #SecurityBoulevard

Cultivate Independent Secrets Management Protocols – Source: securityboulevard.com https://ciso2ciso.com/cultivate-independent-secrets-management-protocols-source-securityboulevard-com/ #rssfeedpostgeneratorecho #SecurityBloggersNetwork #CyberSecurityNews #SecretsManagement #SecurityBoulevard #SecretsSecurity #leastprivilege

Практическое расследование инцидентов в облачных средах: самые наглядные кейсы в 2024 году

Киберинциденты в облаках отличаются своей спецификой: источников угроз больше, классические векторы атак и техники сочетаются с тонкостями cloud computing, но зато гораздо проще собирать артефакты для расследований. При этом со стороны может показаться, что самым значимым риском для облачных платформ являются DDoS‑атаки, — но на самом деле всё гораздо интереснее. Меня зовут Юрий Наместников, я руковожу Cloud Security Operations в Yandex Cloud и в этой статье поделюсь нашей внутренней облачной кухней. Расскажу, с какими интересными задачами сталкиваются команды безопасности облачных платформ сегодня, и разберу кейсы с наиболее запоминающимися решениями.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/862320/

#soc #форензика #форенсика #статистика_атак #supply_chain_attack #access_control #access_management #secretsmanagement #расследование_инцидентов

Today's news: @hashicorp #Vault 's appeal to a broader field of users gets a boost from a new entry-level #SaaS service, while a new #Boundary Enterprise targets the high end of the market. #accesscontrols #remoteaccess #cloudsecurity #secretsmanagement #kubernetes #cloudnativesecurity https://www.techtarget.com/searchitoperations/news/366541914/HashiCorp-Vault-trims-SaaS-Boundary-hooks-up-Enterprise