DieKeyfactor Days 2027, die Konferenz für vertrauenswürdige Sicherheit, finden in San Diego statt!   Entdecken Sie, was auf Sie zukommt

  • Startseite
  • Blog
  • Krypto-Agilität
  • AgileSec 3.6 bietet Sicherheitsteams mehr Transparenz, mehr Kontrolle und einen schnelleren Weg zu kryptografischer Agilität

AgileSec 3.6 bietet Sicherheitsteams mehr Transparenz, mehr Kontrolle und einen schnelleren Weg zu kryptografischer Agilität

Krypto-Agilität

AgileSec 3.6 bietet einige unserer bislang wirkungsvollsten Verbesserungen und unterstützt Unternehmen dabei, ihre Sicherheit zu stärken, die Transparenz im Bereich der Kryptografie zu erhöhen und Initiativen zur Krypto-Agilität voranzutreiben. 

Diese Version konzentriert sich auf drei Schlüsselbereiche: 

  • Verbesserte Sicherheits- und Zugriffskontrollen mit RSA-JWT-Token-Signierung, Fernsperrung von Token und SAML-Verbesserungen 
  • Umfassendere Transparenz im Bereich der Kryptografie durch Tanium Connect, Verbesserungen bei GCP KMS und eine erweiterte Quellabdeckung 
  • Größerer Umfang und höhere betriebliche Effizienz durch clusterübergreifende Suche, CBOM-Export, Verbesserungen bei der PQC-Erkennung und Verbesserungen der Benutzererfahrung 

Ganz gleich, ob Sie kryptografische Risiken minimieren, die Einhaltung von Vorschriften vereinfachen oder sich auf eine postquantenische Zukunft vorbereiten möchten – AgileSec 3.6 bietet neue Funktionen, mit denen Sicherheitsteams mehr Transparenz, mehr Kontrolle und mehr Vertrauen in ihre kryptografische Umgebung gewinnen. 

Hier erfahren Sie, was es Neues gibt und warum es wichtig ist. 

Tanium-Transparenz in konkrete Maßnahmen umsetzen 

Für Unternehmen, die Tanium einsetzen, schließt AgileSec 3.6 eine wichtige Lücke in der Transparenz. 

Tanium Connect ist nun allgemein verfügbar und ermöglicht es Teams, Befunde direkt aus Tanium zu übernehmen und diese zusammen mit kryptografischen Befunden aus ihrer gesamten Umgebung anzuzeigen. 

Anstatt mit voneinander getrennten Tools zu arbeiten, erhalten Sicherheitsteams von einem einzigen Ort aus einen umfassenderen Überblick über kryptografische Risiken. 

Das Ergebnis sind schnellere Untersuchungen, eine verbesserte Priorisierung und eine größere Sicherheit, dass kritische Risiken nicht übersehen werden. 

In verschiedenen Umgebungen suchen, ohne den Kontext aus den Augen zu verlieren 

Große Unternehmen arbeiten selten in einer einzigen Umgebung. 

Sie verwalten mehrere OpenSearch-Cluster, die sich über verschiedene Regionen, Geschäftsbereiche, Cloud-Anbieter und lokale Infrastrukturen erstrecken. Aufgrund dieser Komplexität kann es schwierig sein, kryptografische Risiken auf Unternehmensebene zu erfassen. 

Mit der clusterübergreifenden Suche für OpenSearch kann AgileSec nun mehrere Cluster über eine einheitliche Suchoberfläche abfragen. 

Sicherheitsteams verbringen weniger Zeit mit der Suche nach Informationen und mehr Zeit mit der Risikominderung. 

Für weltweit tätige Unternehmen bedeutet dies eine bessere Transparenz, schnellere Untersuchungen und ein umfassenderes Verständnis ihrer kryptografischen Sicherheitslage. 

Sicherheit durch besseres Anmeldedatenmanagement stärken 

Die Maschine-zu-Maschine-Authentifizierung ist ein grundlegender Bestandteil moderner Sicherheitsarchitekturen. 

AgileSec 3.6 führt die Unterstützung von RSA-Schlüsseln für die Signierung von JWT-Tokens ein und erweitert die Plattform um Funktionen zur Fernsperrung von Tokens. 

Zusammen helfen diese Verbesserungen Unternehmen dabei: 

  • Die Authentifizierung des Dienstes verstärken 
  • Risiken durch kompromittierte Zugangsdaten minimieren 
  • Unterstützung von Zero-Trust-Sicherheitsinitiativen 
  • Die Kontrolle über den Zugang zu Maschinen verbessern 

Bei guter Sicherheit geht es nicht nur darum, kryptografische Risiken aufzudecken. Es geht auch darum, sicherzustellen, dass die Systeme, die für das Management dieser Risiken zuständig sind, denselben Sicherheitsgrundsätzen folgen. 

Hindernisse beim Identitätsmanagement in Unternehmen beseitigen 

Das Identitäts- und Zugriffsmanagement sollte die Abläufe vereinfachen und keine Hindernisse schaffen. 

AgileSec 3.6 bietet zwei wichtige SAML-Verbesserungen, die die Bereitstellung vereinfachen und die Zugriffskontrolle effektiver gestalten. 

„Document Level Security“ unterstützt nun die SAML-Claim-Substitution für OpenSearch-Umgebungen, die eine identitätsbasierte Datensegmentierung erfordern. 

Die Zuordnung von Rollen zu mehreren Gruppen verarbeitet nun Array-basierte Gruppenansprüche, wie sie häufig von Identitätsanbietern in Unternehmen verwendet werden, ordnungsgemäß. 

Für Kunden, die SAML für die Authentifizierung und die rollenbasierte Zugriffskontrolle nutzen, verbessern diese Updates die Benutzerfreundlichkeit und verringern gleichzeitig den Verwaltungsaufwand. 

Erweiterung der Transparenz in Cloud- und Entwicklungsumgebungen 

Kryptografische Risiken erstrecken sich über Cloud-Plattformen, Repositorys, Pipelines, Anwendungen und die Infrastruktur. 

Mit AgileSec 3.6 erweitern wir den Erfassungsumfang sowohl in Cloud- als auch in Entwicklungsumgebungen durch folgende Funktionen: 

  • Neue Unterstützung für GCP-KMS-Sensoren, womit die Abdeckung von AWS, Microsoft Azure und Google Cloud nun vollständig ist 
  • Erweiterte Suchfunktionen auf GitHub 
  • Unterstützung für die Bitbucket Data Center API 1.0 

Zusammen tragen diese Verbesserungen dazu bei, dass Unternehmen einen umfassenderen Überblick über ihre kryptografischen Ressourcen in ihren Cloud-, Anwendungs- und Entwicklungsökosystemen gewinnen. Das Ergebnis sind eine umfassendere Transparenz, eine strengere kryptografische Governance und ein effektiverer Weg zu kryptografischer Agilität. 

Verbesserung der Erkennungsgenauigkeit und der Flexibilität bei der Bereitstellung 

AgileSec 3.6 enthält außerdem mehrere Verbesserungen, die die Bedienung der Plattform vereinfachen und die Qualität der kryptografischen Erkennung verbessern. 

Teams, die AgileSec in Kubernetes-Umgebungen einsetzen, können nun von einheitlichen Helm-Charts für Bereitstellungen sowohl auf Amazon EKS als auch auf Microsoft AKS profitieren. Durch die Vereinfachung der Bereitstellung und Konfiguration in verschiedenen Cloud-Umgebungen können Unternehmen den Betriebsaufwand reduzieren und die Bereitstellung von AgileSec in großem Maßstab standardisieren. 

Außerdem haben wir die Genauigkeit bei der Erkennung TLS .3-Schlüsselaustauschs verbessert. Eine zuverlässige Bestandsaufnahme der kryptografischen Ressourcen beginnt mit einer genauen Erfassung, und diese Verbesserung hilft Sicherheitsteams dabei, sich ein klareres Bild von den in ihren Umgebungen verwendeten kryptografischen Protokollen und Algorithmen zu verschaffen. 

Auch wenn diese Aktualisierungen vielleicht nicht die auffälligsten Neuerungen dieser Version sind, tragen sie doch dazu bei, dass AgileSec weiterhin einfacher zu implementieren und zu verwalten ist und kryptografische Risiken noch effektiver aufdeckt. 

Weiterhin Vorbereitungen für die postquantenische Zukunft treffen 

Die Herausforderung bei der Post-Quanten-Kryptografie besteht nicht einfach darin, Algorithmen zu migrieren. Es geht vielmehr darum, zu wissen, wo heute noch Schwachstellen in der Kryptografie bestehen. 

Die PQC-Erkennung und -Berichterstellung in AgileSec 3.6 verbessert die Genauigkeit und Qualität bei der Identifizierung kryptografischer Ressourcen, die möglicherweise künftig behoben werden müssen. 

Unternehmen können erst dann eine Migrationsstrategie entwickeln, wenn sie ihre aktuelle Situation genau kennen. AgileSec trägt dazu bei, diesen Überblick zu schaffen. 

Verbesserung der Compliance und der Prüfungsbereitschaft 

Aufsichtsbehörden, Wirtschaftsprüfer und Sicherheitsverantwortliche erwarten zunehmend, dass Unternehmen ihre kryptografischen Umgebungen verstehen und dokumentieren. 

CBOM Export bietet eine verbesserte Abdeckung und Genauigkeit bei der Berichterstattung über kryptografische Bestände und unterstützt Teams dabei, strengere Compliance-Prozesse zu etablieren und ihre kryptografischen Bestände besser zu dokumentieren. 

Für viele Unternehmen ist das Verständnis kryptografischer Risiken längst keine Option mehr. Es wird zunehmend zu einer geschäftlichen Notwendigkeit. 

Den Arbeitsalltag vereinfachen 

Nicht jede Verbesserung muss grundlegend sein, um einen Mehrwert zu schaffen. 

AgileSec 3.6 setzt die Umstellung auf dasKeyfactor fort und führt konfigurierbare Einstellungen für Prozess- und Richtlinienzeitpläne direkt in der Benutzeroberfläche ein. 

Diese Änderungen reduzieren den Verwaltungsaufwand und erleichtern die Abwicklung gängiger betrieblicher Aufgaben. 

Transparenz ist die Grundlage für kryptografische Agilität 

Sicherheitsteams können kryptografische Risiken nicht verringern, sich nicht auf die Umstellung auf postquantensichere Systeme vorbereiten und die Compliance nicht verbessern, ohne zuvor einen Überblick über die in ihrer gesamten Umgebung vorhandenen Systeme zu gewinnen. 

AgileSec 3.6 hilft Unternehmen dabei, diesem Ziel einen weiteren Schritt näher zu kommen. 

Dank strengerer Sicherheitskontrollen, einer umfassenderen Erfassungsreichweite, verbesserter Skalierbarkeit im Unternehmensumfeld und kontinuierlicher Investitionen in kryptografische Flexibilität bietet AgileSec den Teams die Transparenz und Kontrolle, die sie benötigen, um zuversichtlich voranzukommen. 

Denn bevor Sie Ihre kryptografischen Vermögenswerte sichern können, müssen Sie sie erst einmal finden.