En los últimos años, los piratas informáticos se han dado cuenta de que los repositorios de GitHub son una excelente manera de ingresar a una empresa. Les permite escanear el código en busca de vulnerabilidades o incluso abrir sus propias puertas traseras sin que los equipos se den cuenta. Estas acciones de alto privilegio generalmente están protegidas por una contraseña simple o una clave SSH que no caduca y se encuentra desprotegida en la estación de trabajo de su desarrollador. EZGIT es la primera CA SSH para repositorios de GitHub. EZGIT aprovecha su identidad corporativa segura (Azure AD u Okta) para autenticar al usuario en el servicio y emite un certificado a corto plazo para brindarle al usuario acceso justo a tiempo (JIT) a sus repositorios. ¡No más llaves en los escritorios de los ingenieros esperando a ser robadas por malos actores!
EZGIT utiliza Okta o Azure AD como proveedor de identidad, lo que le permite utilizar sus políticas de acceso condicional al proveedor de identidad para prevenir y detectar inicios de sesión maliciosos en su recurso más importante: su código. Todas estas medidas de seguridad adicionales no generan ninguna rotación adicional para sus usuarios. El usuario utiliza el flujo de trabajo SSO al que está acostumbrado y EZGIT emite el certificado a corto plazo en segundo plano.
¡EZGIT se puede implementar fácilmente! Todo lo que necesitas hacer es registre la aplicación en su inquilino de Azure y registrarse en EZGIT. Si sus usuarios de GitHub no se asignan a sus alias, EZGIT asignará automáticamente el usuario de GitHub correcto a su nombre de usuario.
Ahorre horas de productividad de ingeniería al evitar que los desarrolladores registren sus claves SSH en GitHub al cambiar a EZGIT. EZGIT utiliza su identidad segura de desarrollador para autenticar a sus desarrolladores y emitir un certificado de corta duración. Reducir el tiempo de incorporación y al mismo tiempo proteger la clave de usuario contra el robo debido a una mala gestión de la clave privada.
Seguir las mejores prácticas de claves SSH es difícil y no hacerlo ha provocado que muchas empresas vean comprometido su código fuente. ¿Sus ingenieros mantienen seguras sus claves SSH? ¿Están protegidos con contraseña? ¿Han compartido/enviado por correo electrónico/confirmado su clave privada por error? EZGIT elimina toda esa complejidad al ocultar toda la administración de claves del usuario y emitir certificados con plazos determinados.
EZGIT agrega los certificados a corto plazo al agente SSH de la computadora, que es el administrador de credenciales utilizado por la mayoría de los clientes git. Esto permite una seguridad transparente para sus usuarios; todo lo que el usuario tiene que hacer es ejecutar "ezssh git" en su terminal y usar su herramienta cliente git preferida.
Todas las solicitudes de acceso se registran y se pueden exportar fácilmente para que su equipo de seguridad las analice y cumpla fácilmente con las auditorías de cumplimiento.
