Keyfactor kündigt im Vorfeld der „Keyfactor Tech Days“, die Einführung von Command-Risk-Intelligence an. Die neue Fähigkeit wird die weltweit erste Lösung für das Risikomanagement von Zertifikaten sein. Sie bietet Einblick in jedes verwendete Zertifikat und hilft Teams, zertifikatsbezogene Risiken proaktiv zu erkennen und anzugehen – bevor sie den Geschäftsbetrieb stören.
Während der Entwicklung der neuen Risk-Intelligence-Fähigkeit stellte das Keyfactor-Team fest, dass die häufigsten Zertifikatsrisiken für die Online-Präsenz eines Unternehmens Zertifikate mit langer Lebensdauer (eines von 13 Zertifikaten hat eine Lebensdauer von mehr als zwei Jahren), Zertifikate ohne Schlüsselverwendung (eines von 25 Zertifikaten), Zertifikate mit negativen Seriennummern (eines von 27 Zertifikaten) und nicht autorisierte Domainnutzungen sind. Ein besonders häufig vorkommendes Zertifikatsrisiko stellen Zertifikate ohne Schlüsselverwendung dar. Diese Zertifikate enthalten kein explizites Feld für die Schlüsselverwendung, so dass jedem, der den privaten Schlüssel besitzt, vertraut wird. Nicht autorisierte Domänennutzungen sind ebenfalls ein großes Problem. Können nicht genehmigte Zertifikate doch auf das Vorhandensein von Schatten-IT hinweisen oder für Phishing-Angriffe missbraucht werden.
Command-Risk-Intelligence bietet Sicherheitsteams folgende Vorteile:
- Verbesserte Übersicht mit Advanced-Discovery: Durch die Erweiterung der bestehenden Command Discovery-Funktionalität von Keyfactor mit der weltweit größten Internet-Zertifikatsdatenbank erhalten Nutzer einen vollständigen Überblick über alle bekannten und unbekannten Zertifikate.
- Einblicke in Zertifikatsrisiken und Risikobehebung: Durch die Bereitstellung einer dynamischen Risikobewertung mit Risikodetails können Teams nachvollziehen, warum ihre Zertifikate aktuell mit Risiken behaftet sind, und Maßnahmen zur Behebung dieser Risiken im Zeitverlauf nachverfolgen.
- Handlungsfähige Informationen für priorisierte Abhilfemaßnahmen: Nutzer können durch integrierte Such- und Automatisierungsfunktionen direkt aus Keyfactor-Command heraus Maßnahmen zur Behebung von Risiken ergreifen, Abläufe rationalisieren und – auf Basis der Risiken – eine Priorisierung bei der Behebung sicherstellen.
„Zertifikate sollen das Rückgrat unseres Vertrauens bilden. Das können sie aber nur, wenn sie vertrauenswürdig ausgestellt, verwaltet, gesichert und kontrolliert werden“, so Ted Shorter, CTO von Keyfactor. „Keyfactors starke Discovery-Fähigkeiten ermöglichen es, große Mengen an Zertifikatsdaten zu verwalten und Unternehmen einen umfassenden Überblick zu verschaffen. Unsere neuen Risk-Intelligence-Fähigkeiten sind da ein spannender Schritt nach vorn. Sie bieten verwertbare Einblicke in die noch nicht identifizierten Risiken eines Unternehmens, und helfen so, das Vertrauen in dessen digitale Präsenz weiter zu festigen.“
Mit den Fähigkeiten von Command-Risk-Intelligence lässt sich eine breite Palette von PKI- und Zertifikatsrisiken identifizieren und bewerten und so die Grundlage für den Aufbau eines robusten digitalen Fußabdrucks schaffen. Schon bald wird dies von entscheidender Bedeutung sein, da Unternehmen langsam mit ihrer Umstellung auf die Post-Quantum-Kryptografie (PQC) beginnen. Das National Institute of Standards and Technology (NIST) hat das Jahr 2030 als offizielle Deadline für die Ablösung von Legacy-Algorithmen festgelegt. Command-Risk-Intelligence unterstützt Unternehmen dabei, digitales Vertrauen aufzubauen und ein genaues kryptographisches Inventar zu erstellen, um kritische Risiken schon im Vorfeld einer PQC-Umstellung erfolgreich anzugehen.
Info: Keyfactor-Command-PKIaaS- und CLAaaS-Kunden, die daran interessiert sind, Command Risk Intelligence in ihre Dienste aufzunehmen, können eine Demo bereits vor der Markteinführung buchen. Sie können sich auch für das bevorstehende Webinar anmelden und am Mittwoch, dem 16. April um 14.00 Uhr (ET), mehr über die neuen Risikofähigkeiten erfahren.
Zum vollständigen Forschungsbericht: https://www.keyfactor.com/command-risk-intelligence-report
#Keyfactor
powered by Borlabs Cookie 