AunboLa compañía de identidad y gestión de acceso de carga de trabajo (IAM), anunció hoy nuevas capacidades para GITLAB diseñadas para reducir los riesgos de seguridad de los tokens de acceso personal de larga duración (PATS) y otros secretos necesarios para automatizar la entrega de software, al tiempo que facilita la implementación y administración de tuberías.
Con la introducción de la gestión del ciclo de vida de las credenciales y la disponibilidad de AIMBIT Edge como una integración nativa de GitLab, AIMBIT reemplaza las credenciales estáticas con un acceso de corta duración y controlado por políticas que se crea solo cuando se requiere y se revoca automáticamente. Esto reduce el riesgo de mal uso, al tiempo que da a los equipos de desarrollo una forma más simple y confiable de trabajar dentro de Gitlab.
GitLab es una de las plataformas más utilizadas para construir e implementar software, lo que permite la automatización que mueve el código del desarrollo a la producción.
Su popularidad también lo ha convertido en un objetivo frecuente: las credenciales de larga duración y las cuentas de servicio no administradas se han expuesto en varias infracciones de alto perfil, incluidos incidentes en Pearson y el archivo de Internet, lo que lleva a datos robados y tiempo de inactividad costoso.
La gestión del ciclo de vida de la credencial AIMBIT aborda estos riesgos directamente. En lugar de palmaditas que permanecen durante meses o años, AIMBIT emite credenciales de corta duración solo cuando un trabajo de tuberías los requiere, luego las expira automáticamente.
El acceso está vinculado a la identidad de la carga de trabajo criptográficamente verificable y las verificaciones de autenticación multifactorial (MFA) y controlada por una política aplicada en tiempo de ejecución, lo que brinda a las organizaciones tanto fuertes como protección y registros claros de auditoría de qué cargas de trabajo accedieron a qué recursos y cuándo. Mientras tanto, las cuentas de servicio relacionadas se crean y se eliminan a pedido, lo que garantiza que las cuentas no utilizadas permanezcan activas.
AIMBIT ahora se enumera en el Catálogo de componentes Gitlab CI/CD. Esto hace que AIMBIT esté disponible directamente dentro de Gitlab, lo que permite a los equipos agregarlo a sus tuberías sin configuración adicional o configuración manual.
Esta integración nativa simplifica el proceso de conexión de tuberías a bases de datos, API y servicios en la nube, reduciendo la dependencia de los secretos integrados y el manejo de credenciales manuales.
“Los desarrolladores quieren moverse rápidamente sin preocuparse por dónde se almacena una credencial o si debe rotarse”, dijo Kevin Sapp, cofundador y CTO de AIMBIT.
“Los equipos de seguridad, por otro lado, quieren garantizar que no quede nada expuesto. Lo que hemos construido para Gitlab satisface ambas necesidades a la vez: los desarrolladores obtienen acceso sin problemas en sus tuberías, y los líderes de seguridad obtienen la confianza de que el acceso es temporal, responsable y seguro”.
Organizaciones, como Snowflake, que han adoptado la plataforma AIMBIT Workload IAM Informar reducciones significativas En el tiempo dedicado a administrar credenciales y menos interrupciones después de incidentes de seguridad.
Los equipos de seguridad valoran la capacidad de hacer cumplir el menor privilegio automáticamente, mientras que los desarrolladores aprecian que los tokens se aprovisionan y revocan transparentemente sin codificación adicional o pasos manuales.
Al integrar estos controles en Gitlab, AIMBIT permite a las empresas fortalecer la seguridad mientras mantienen la velocidad y la consistencia esperadas de las tuberías de software modernas.
La escala del problema es significativa. Las identidades no humanas ya superan en número a las humanas por al menos 45 a 1, y el abuso de credenciales sigue siendo un vector de ataque líder según el informe de Investigaciones de Investigación de Datos de Verizon 2025.
El aumento de la IA agente está agregando aún más cargas de trabajo autónomas, aumentando la demanda de controles de acceso seguros a corto plazo. Al mismo tiempo, los equipos de ingeniería pierden horas cada semana para la rotación manual de credenciales, un proceso que no puede mantener el ritmo de las tuberías extensas y los entornos multicloud.
Tanto la gestión del ciclo de vida de la credencial de GitLab como el componente de borde AIMBIT están disponibles de inmediato. Los clientes pueden comenzar con el Nivel de arranque de AIMBIT y expandirse a la aplicación de políticas de grado empresarial, el acceso condicional e informes como requisitos maduros.
Acerca de AIMBIT
Aunbo es el proveedor líder de soluciones de gestión de la identidad de carga de trabajo y gestión de acceso, diseñadas para asegurar identidades no humanas como agentes de IA, aplicaciones y cuentas de servicio en entornos locales, SaaS, nubes y socios. La plataforma sin código de AIMBIT permite a las organizaciones hacer cumplir las políticas de acceso en tiempo real, asegurando la seguridad y la integridad de la infraestructura crítica. Los usuarios pueden visitar AIMBIT.IO y Sigue a la empresa es LinkedIn.
Contacto
CMO
Apurva Dave
Aunbo
(correo electrónico protegido)
