Sind Sie gerade in Miami? Wenn nicht, sind wir traurig, dass Sie die Keyfactor Tech Days, unsere wichtigste Kundenkonferenz, verpassen. Aber keine Sorge, wir halten Sie auf dem Laufenden über wichtige Ankündigungen, die Sie für 2025 wissen müssen.
Keyfactor Command, eine vollständige Plattform für das Management des Lebenszyklus von Zertifikaten, führt einige interessante Neuerungen ein, um die Transparenz zu verbessern, umsetzbare Risikoinformationen zu liefern und um unseren Kunden einen Vorsprung bei der PQC-Kurve zu verschaffen.
Halten Sie Ihre Hüte fest, wir haben viel zu berichten.
Command Risk Intelligence: Handlungsfähige Risiken, direkt von der Command aus
Command Risk Intelligence verbessert die Transparenz und setzt Prioritäten für die Teams, die Zertifikate und kryptografische Ressourcen verwalten
Command Risk Intelligence ist ein kommendes Zusatzmodul für KeyfactorCloud-Kunden(PKIaaS oder CLAaaS). Da Unternehmen immer mehr Zertifikate einsetzen und verwalten und die Lebenszyklen von Zertifikaten immer kürzer werden, müssen die Teams mit weniger Ressourcen mehr leisten. Darüber hinaus wird mit der Beschleunigung des Quantencomputings das Verständnis der Risikoexposition von kryptografischen Assets immer wichtiger.
Keyfactor Command Risk Intelligence ist die weltweit erste Lösung für das Risikomanagement von Zertifikaten, die einen neuen Ansatz für die Verwaltung von Zertifikaten bietet, indem sie Unternehmen mehrere wichtige Vorteile bietet. Lassen Sie uns eintauchen.
Verbesserte Sichtbarkeit mit Advanced Discovery
Mit Command Risk Intelligence kombinieren wir die größte Internet-Zertifikatsdatenbank mit den bestehenden umfassenden Netzwerk-, Zertifizierungsstellen- (CA), Server- und Workload-Scan-Tools von Command, um eine echte 360-Grad-Sicht auf alle bekannten und unbekannten Zertifikate zu erhalten. Diese neuen Funktionen sind ideal für:
- Erkennung von Zertifikaten, die die Domänen Ihrer Organisation oder ähnliche Namen verwenden
- Aufdeckung von Schatten-IT im Zusammenhang mit Zertifikaten auf externen Endpunkten
- Vorbereitung auf die Post-Quantum-Kryptografie mit den umfassendsten Erkennungsfunktionen
Unerreichte Risikoeinblicke
Verstehen Sie die mit Ihren Zertifikaten verbundenen Risiken, einschließlich schwacher, nicht konformer und angriffsgefährdeter Zertifikate, basierend auf einer dynamischen Risikobewertung. Mit den Fortschritten in der Post-Quantum-Kryptografie und der Ausweitung der Anwendungsfälle für Zertifikate sind Zertifikate eine wichtige Infrastruktur für digitales Vertrauen und können die Online-Präsenz eines Unternehmens zunehmend gefährden, wenn sie nicht ordnungsgemäß verwaltet und gesichert werden.
Anhand der dynamischen Risikobewertung und der Details können Kunden direkt von Keyfactor Command aus Prioritäten setzen, suchen und Abhilfemaßnahmen automatisieren.
Schwache und anfällige Zertifikate gefährden die Daten eines Unternehmens, da sie Angreifern die Möglichkeit geben, diese zu nutzen:
- Kryptographie brechen
- Sammeln sensibler Daten
- Geräte und Kommunikation imitieren
Das Risiko ist besonders hoch für Unternehmen, die vernetzte Geräte herstellen oder einsetzen, die sensible Daten wie z. B.:
- Automobile
- Medizinische Geräte
- Sicherheitskameras
- Geräte für die Verkaufsstellen
- Industrielle Kontrollsysteme
Mit den Risikoeinblicken, die direkt von Keyfactor Command aus verfügbar sind, können Ihre Teams Risikodetails zu jedem inventarisierten Zertifikat einsehen.
Verwertbare Intelligenz
Nachdem die Risiken identifiziert wurden, können die Teams Maßnahmen ergreifen, um sie mithilfe der integrierten Funktionen in Command zu beseitigen.
Teams können die Such- und Automatisierungsfunktionen in Command nutzen, um risikobehaftete Zertifikate schnell neu auszugeben und zu ersetzen und die Krypto-Agilität sicherzustellen. Und nutzen Sie Sammlungen, um den Fortschritt bei der Behebung von Zertifikaten mit kritischen oder hohen Risikowerten oder anderen Risikofaktoren, die für Ihr Unternehmen wichtig sind, zu identifizieren und zu verfolgen.
Dynamisches Risiko-Scoring: Ein grundlegender und forschungsbasierter Ansatz
All dies wäre ohne unsere dynamische Risikobewertung nicht möglich. Command Risk Intelligence nutzt eine ML-gestützte Vorhersage-Engine zusammen mit anderen Analysen, um Teams einen dynamischen Risikoscore und Einblicke in die Risikozusammensetzung jedes in Keyfactor Command inventarisierten Zertifikats zu geben. Zu den Bewertungsfaktoren gehören:
- ML-gestützte Vorhersage-Engine mit Erkenntnissen aus Milliarden von öffentlichen Zertifikaten
- Bewertung der Quantenbereitschaft anhand von NIST-Standards
- Schwachstellenprüfung gegen RSA-Factoring-Angriffe
- Erkennung von Anomalien auf der Grundlage von Gültigkeitsdauer, Dateigröße oder Anzahl der SANs
- Bewertung der Konformität mit den Standards X.509 und CA/B Forum
- Bestandsübergreifende Analyse, um sicherzustellen, dass die Zertifikate dort sind, wo sie sein sollten
Wir verwenden Standards von einigen der führenden PKI-Leitorganisationen, einschließlich CA/Browser Forum und NIST, um sicherzustellen, dass Kunden konforme und sichere Zertifikate erhalten. Die dynamische Risikobewertung stützt sich auch auf Untersuchungen unseres Product Owner of Analytics & AI, JD Kilgallin, bei denen über 435.000 analysierte Zertifikate als gefährdet identifiziert wurden. Die Forschungsergebnisse wurden auf der IEEE International Conference on Trust, Privacy, and Security in Intelligent Systems and Applications veröffentlicht und in mehr als 15 Publikationen referenziert.
Wir freuen uns darauf, dass Keyfactor Command Risk Intelligence in die Praxis umsetzen können, um ihre Transparenz zu verbessern, Prioritäten zu setzen und Risiken zu reduzieren.
Erhalten Sie noch heute Zugang zu Command Risk Intelligence
Keyfactor Command PKIaaS- oder CLAaaS-Kunden können eine Demo und einen Proof-of-Concept anfordern, um Einblicke in die Risikoanalyse ihres Unternehmens direkt von Command zu erhalten. Dies ist ein einfacher, kostenloser und unverbindlicher Weg, um Ihr Zertifikatsrisiko zu verstehen.
Da "Sehen heißt Glauben" ein bewährtes Sprichwort ist, haben wir es kürzlich auf den Prüfstand gestellt. Unser brandneuer Bericht deckt einige alarmierende Risiken auf. Wir sehen uns die Zahlen des Berichts an und schlüsseln sie in unserem neuen Blog auf. Und wenn Sie das Glück haben, auf den Keyfactor Tech Days in Miami Beach zu sein, sollten Sie unbedingt in unserem Demo-Center vorbeischauen, um die Software in Aktion zu sehen.
