CLEVELAND, OH - 16. August 2012. Certified Security Solutions (CSS) stellt seinen SCEP Validation Service™ - eine Lösung, die den im US-CERT-Schwachstellenbericht VU#970135 beschriebenen Angriff verhindert - für die Integration und OEM-Lizenzierung durch interessierte Dritte zur Verfügung. Bislang war software nur als Teil des Mobile Certificate Management System (mCMS) von CSS verfügbar.
Das Simple Certificate Enrollment Protocol (SCEP) wird zwar schon seit mehreren Jahren verwendet, aber viele Mobile Device Management (MDM)-Systeme geben SCEP One-Time-Passwörter direkt an die von ihnen verwalteten Geräte weiter, was sie dem Missbrauch durch Angreifer aussetzt und zu Zertifikaten mit gefälschtem Inhalt und potenziellen Angriffen zur Rechteerweiterung führen kann. Besuchen Sie dieses Online-Informationsportal, um mehr über die Sicherheitslücke zu erfahren: www.css-security.com/scep.
Die zum Patent angemeldete Lösung von CSS für die SCEP-Schwachstelle umfasst ein Plug-in-Policy-Modul für Microsoft CA , das jegliche Manipulation von SCEP-basierten Zertifikatsanforderungsdaten blockiert und es den Kunden ermöglicht, die Vorteile der geräteinternen Generierung privater Schlüssel beizubehalten und gleichzeitig die Sicherheitsprobleme zu vermeiden, die mit dem Senden von SCEP-Passwörtern außerhalb des vertrauenswürdigen Netzwerks eines Unternehmens verbunden sind.
"Wir haben erkannt, dass der Bedarf an Validated SCEP™ über den Bereich der Zertifikatsausstellung und -verwaltung, auf den sich unsere Produkte konzentrieren, hinausgeht und auch Bereiche wie MDM umfasst", sagt Kevin von Keyserling, Chief Executive Officer von CSS. "Es nützt unseren Kunden nichts, wenn sie eine Schwachstelle mit unserem mCMS-Produkt schließen, um sie dann bei der Installation einer anderen Komponente von software wieder zu öffnen. Wir hoffen, dass andere diese Technologie nutzen können, damit unsere gemeinsame Kundenbasis sicherer wird."
Besuchen Sie das Validated SCEP Resource Center für weitere Informationen: https://www.css-security.com/vscep/
Aüber CSS
CSS ist ein Dienstleistungsunternehmen für Informationssicherheit mit Niederlassungen in ganz Nordamerika und Hauptsitz in Cleveland, Ohio. Wir haben uns auf drei wichtige Bereiche der Informationssicherheit spezialisiert: Identitäts- und Zugriffsmanagement, sichere Infrastruktur und Governance sowie Risiko und Compliance. CSS bietet Beratungsdienste, verwaltete Sicherheitsdienste, Sicherheit als Service und Sicherheitstools software an, um die Bedürfnisse unserer Kunden zu erfüllen. Weitere Informationen und eine vollständige Liste der Niederlassungen erhalten Sie unter www.css-security.com oder per E-Mail an software@css-security .com