Zentrale PKI-Verwaltung

Verschlüsselung von Daten und sichere Authentisierung von Usern, Systemen oder Diensten gelingen nicht ohne passende Public-Key-Infrastrukturen.

Uebersicht verschiedener PKI-Anwendungsfaelle

PKI-Lösungen

Zentrale PKI-Verwaltung

Uebersicht verschiedener PKI-Anwendungsfaelle
© Networkers AG

PKI-Lösungen kommen in verschiedenen Umgebungen zum Einsatz.

CEO-Initiativen zur Digitalisierung und Serverization benötigen eine flexible, hochverfügbare PKI-Lösung inkl. Automatisierung, Workflow-Integration und kontinuierlicher Überwachung der Compliance.

 

Viele Unternehmen nutzen an unzähligen Stellen digitale Zertifikate, die von einer Public Key Infrastructure (PKI) ausgestellt werden. Anwendungsfälle sind die Verschlüsselung und Signierung von Daten sowie die sichere Authentisierung von Usern, Systemen oder Diensten. Keine Cloud-Initiative, Datenverschlüsselung oder Internet-Nutzung und keine Verwaltung von Endgeräten wäre ohne digitale Zertifikate möglich. Controlware unterstützt seine Kunden bei der Planung und dem Aufbau einer passenden PKI-Umgebung insbesondere durch die Spezialisten der Controlware-Tochter net.workers AG.

Matthias Krauss, Abteilungsleitung IT-Consulting und Senior Security Consultant bei net.workers, erklärt:

„Diese Zertifikate sind vielfältig einsetzbar, bei hohem Sicherheitsniveau und gleichzeitig hoher Usability. Mit ihnen erreichen wir einen hohen Grad an Automatisierung für IT-Prozesse. Sowohl der Endbenutzer als auch der Administrator profitieren von der unternehmensweiten Einführung.“

Das PKI-Team hat in den letzten Jahren eine Vielzahl von Projekten erfolgreich umgesetzt und dabei umfangreiche und tiefgehende Erfahrungen gesammelt. Neben den technischen Fragestellungen spielen hierbei auch organisatorische Aspekte eine große Rolle. So wird sichergestellt, dass der Betrieb reibungslos läuft und kein Geschäftsprozess durch ungültige Zertifikate oder Sperrlisten gestört wird.

„Die Anpassung und Ergänzung der existierenden IAM-Infrastruktur wird bei unseren Kunden immer wichtiger“, ergänzt Hans-Peter Dietrich, Solution Manager Information Security bei Controlware. „Erneut haben Kunden von uns nach einer Zentralen Zertifikats-Überwachung gesucht, da es etwa zu Produktionsstörungen aufgrund von abgelaufenen Zertifikaten gekommen ist. Andere unterliegen hohen Compliance-Vorgaben im Finanzumfeld und müssen auch bei den verteilten Zertifikaten jederzeit kontrollieren und nachweisen können, dass diese Regeln eingehalten werden.“

Die Überwachung der Zertifikate kann je nach Kundengröße entweder mit selbstgeschriebenen Scripten durchgeführt oder auch mit dedizierten Tools realisiert werden. Mittlerweile gibt es auf dem Markt einige passende Tools (z. B. von Venafi, AppViewX oder DigiCert), die sich auf diese Aufgabe spezialisiert haben.

Das könnte Sie auch interessieren:

Controlware hilft bei der Spring4Shell-Erkennung 

Im März 2022 trat mit „Spring4Shell“ (CVE-2022-22965) erstmals eine neue Sicherheitslücke in Erscheinung, die für gefährliche Remote Code Executions (RCE) in Java-Anwendungen missbraucht werden kann und mit einem sehr kritischen CVSS-Score von 9,8 bewertet wurde.

Netzwerkagilität steigern mit Software Defined Networking

Entkoppeln Sie sich: Setzen Sie dabei auf ein Netzkonzept, das Hard- und Software entkoppelt. Ihr Unternehmen kann so sicherer und skalierbarer agieren. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane. 

Controlware berät Unternehmen und Behörden im GRC-Umfeld

Vernetzung und Digitalisierung haben die Risikolandschaft der Unternehmen schnell und nachhaltig verändert, und auch die IT-Abhängigkeit nimmt über alle Unternehmensgrößen und Branchen massiv zu. Um eine Grundlage für eine sichere, stabile und effiziente IT zu schaffen, unterstützt Controlware Unternehmen dabei, Herausforderungen im Kontext der Informationssicherheitsstrategie, des Risiko-Managements und der Einhaltung von Compliance-Vorgaben zu bewältigen.