Einführung von neuen Integrationen und mehr in Keyfactor 7

Heute stellen wir wichtige Updates und Verbesserungen für Keyfactor Command vor. Falls Sie noch nicht damit vertraut sind: Keyfactor Command ist die weltweit umfassendste und skalierbarste Cloud-PKI-as-a-Service- und Zertifikatslebenszyklus-Automatisierungsplattform und löst zwei der größten Herausforderungen, denen sich die meisten Unternehmen heute gegenübersehen:

(Wenn Sie damit vertraut sind, fahren Sie mit Keyfactor 7 Updates fort)

Die Public-Key-Infrastruktur (PKI) spielt eine immer wichtigere Rolle bei der Sicherung von Anwendungen und Geräten im gesamten Unternehmen - von traditionellen Anwendungsfällen wie TLS/SSL bis hin zu neuen Initiativen wie Cloud, DevOps und IoT Geräten. Aber PKI ist nicht nur software. Eine wirksame PKI erfordert hochsichere Einrichtungen, spezielle Schulungen und Fachkenntnisse, ständige Wartung und die richtigen hardware und Richtlinien, um sie effektiv zu betreiben und unter Kontrolle zu halten.

Keyfactor Command Cloud-Hosted PKIaaS bietet alle Vorteile einer PKI, ohne die Kosten und die Komplexität des Betriebs im eigenen Haus. Unser Team erstellt und betreibt Ihre PKI für Sie in einer hochredundanten, skalierbaren und sicheren Infrastruktur, während Sie die vollständige Kontrolle über die Root- und Schlüsselwiederherstellungsmaterialien behalten.

Über die Mechanik der PKI hinaus muss jedes Zertifikat in Ihrem Unternehmen effektiv verwaltet werden - unabhängig davon, ob es von privaten oder öffentlichen Zertifizierungsstellen ausgestellt wurde. Wir haben festgestellt, dass die meisten Unternehmen nicht einmal wissen, wie viele Zertifikate sie besitzen, geschweige denn, wo sie sich befinden oder wann sie ablaufen. Ein einziges abgelaufenes Zertifikat reicht aus, um einen schwerwiegenden Netzwerk- oder Anwendungsausfall zu verursachen. Manuelle Tabellenkalkulationen oder selbstentwickelte Tools reichen nicht aus, um die Anzahl der Zertifikate zu erfassen, die mittlerweile in die Tausende oder sogar Hunderttausende geht.

Keyfactor Command Certificate Lifecycle Automation kann in Ihre bestehende PKI-Bereitstellung vor Ort integriert oder mit unserer PKIaaS-Lösung in der Cloud ausgeführt werden. Auf höchster Ebene ermöglicht es Unternehmen, den Lebenszyklus von Schlüsseln und Zertifikaten in ihrer gesamten IT-Umgebung zu erkennen, zu überwachen und zu automatisieren. Dies hilft ihnen, Ausfälle oder Verstöße wirksam zu verhindern und sich mit Krypto-Agilität problemlos an Veränderungen anzupassen.

Lassen Sie uns einen Blick auf die neuen Features und Funktionen unserer neuesten Version Keyfactor 7 werfen. Nach monatelanger Arbeit freuen wir uns, eine verbesserte Sicherheit für die Netzwerke unserer Kunden und, was noch wichtiger ist, für die tägliche Arbeit der Mitarbeiter, die sie betreiben, ankündigen zu können.

Die Automatisierung des Lebenszyklus von Schlüsseln und Zertifikaten ist von entscheidender Bedeutung, um Ausfälle oder Sicherheitsverletzungen zu verhindern, und erfordert außerdem den Zugriff auf privilegierte System- und Anwendungskonten. Dazu gehören Zertifikatspeicher auf Webservern, Load Balancern und anderen kritischen Netzwerk- oder Cloud-Infrastrukturen. Bei Unternehmen, die PAM-Lösungen (Privileged Access Management) eingeführt haben, verlangen die Sicherheitsteams in der Regel, dass die Anmeldeinformationen für privilegierte System- oder Anwendungskonten in einem unternehmensweiten Passwort-Tresor aufbewahrt werden. Doch ohne Zugriff auf den Tresor ist eine Automatisierung nicht möglich.

Keyfactor ist eine Partnerschaft mit den führenden PAM-Lösungen CyberArk und Thycotic eingegangen, um Unternehmen bei der Stärkung ihrer Sicherheit zu unterstützen, ohne die Produktivität zu beeinträchtigen. Diese Integrationen ermöglichen Keyfactor Command den sicheren Abruf von Anmeldeinformationen von CyberArk oder Thycotic, die für den Zugriff auf Zertifikatspeicher in Anwendungen wie AWS, F5 Big-IP, Citrix ADC und Microsoft IIS verwendet werden. Auf diese Weise können unsere Kunden sensible Aufgaben wie Zertifikatserneuerung, Widerruf und Schlüsselrotation durchführen und gleichzeitig privilegierte Anmeldeinformationen sicher in ihrem Unternehmenspasswortspeicher aufbewahren.

Nicht konforme oder illegale Zertifikate finden ihren Weg in die Netzwerke in der Regel durch mangelnde Sichtbarkeit und unzureichende Durchsetzung von Richtlinien. Keyfactor Command ermöglicht es Unternehmen, Zertifikate zu gruppieren, den Status zu überwachen und konsistente Richtlinien durchzusetzen, um sicherzustellen, dass jedes Zertifikat identifiziert wird und mit Ihren Sicherheitsrichtlinien übereinstimmt. Ebenso wichtig ist jedoch die Möglichkeit, sicherzustellen, dass Ihr System so läuft, wie es soll, und dass alle Benutzeraktivitäten nachverfolgt und überprüft werden.

Unsere neueste Version bietet verbesserte Audit-Funktionen zur Verfolgung von Konfigurationsänderungen und Benutzeraktivitäten innerhalb von Keyfactor Command . Dies gibt unseren Kunden zusätzliche Sicherheit, da sie wissen, dass das System wie konfiguriert läuft und keine unerwarteten Änderungen an wichtigen Einstellungen wie Zertifikatsvorlagen, Workflow-Richtlinien, geplanten Berichten und Sicherheitsrollen vorgenommen werden.

Unsere Kunden benötigen mehr als nur ein einfaches Berichtswesen - sie brauchen tiefgreifende Informationen über ihre PKI- und Zertifikatslandschaft. Mit Keyfactor Command können unsere Kunden dank einer leistungsstarken integrierten Analyse-Engine genau das tun. Anpassbare Widgets und Berichte erleichtern es den Endbenutzern, sich einen ganzheitlichen Überblick über ihre Schlüssel und Zertifikate zu verschaffen, tiefer in Audit-Details einzutauchen oder sogar direkt vom Dashboard aus Maßnahmen für Aufgaben wie Erneuerung oder Widerruf zu ergreifen.

Wir erweitern ständig unsere Sammlung von sofort einsatzbereiten Berichten und Widgets, um die Anforderungen unserer Kunden zu erfüllen, ohne dass eine individuelle Konfiguration erforderlich ist. Beispielsweise bietet ein neues Dashboard-Widget den Benutzern einen schnellen Überblick über ihre SSL Endpunkte, deren Zertifikate in den nächsten 30 Tagen ablaufen. Ein weiterer Bericht zeigt alle Zertifikate nach Signieralgorithmus für Sicherheits- und Compliance-Berichte. Dies wird unseren Kunden helfen, Compliance-Audits zu vereinfachen und sicherzustellen, dass kein Zertifikat abläuft.

Unsere Erkennungs-Engine SSL/TLS hilft Unternehmen, ihre Zertifikate zu lokalisieren und aktiv zu überwachen, indem sie Geräte in ihrem Netzwerk scannt, wie z. B. Webserver, Load Balancer, Firewalls, Container und Cloud-Infrastruktur. Um tiefere Netzwerkerkennungsfunktionen zu ermöglichen und Sicherheitsteams in die Lage zu versetzen, jedes Zertifikat zu identifizieren, haben wir Unterstützung für Server Name Indication eingeführt.

Server Name Indication (SNI) ist eine Erweiterung des TLS Protokolls. Es ermöglicht Webservern, mehrere TLS -Zertifikate für mehrere Websites zu hosten, die alle unter einer einzigen IP-Adresse liegen. Jetzt erkennt Keyfactor Command SNI-Konfigurationen und erkennt mehrere Zertifikate, die sich unter einer IP-Adresse befinden könnten. Da keine Gebühren pro Zertifikat anfallen, können unsere Kunden diese neu entdeckten Zertifikate ohne zusätzliche Kosten verwalten.