Zertifikatsmanagement-Plattform essendi xc
Die zentrale Drehscheibe für Ihre Zertifikatsprozesse.
Unsere moderne und sich schnell entwickelnde Welt stellt uns vor Herausforderungen: Die Laufzeiten von Zertifikaten werden immer kürzer und die Systemumgebungen, in denen sie zum Einsatz kommen, ständig komplexer. Ungeplant abgelaufene Zertifikate führen zu Betriebsstörungen, können rechtliche Konsequenzen nach sich ziehen und das Image Ihres Unternehmens nachhaltig beschädigen.
Die proaktiven Lösungen für Ihr individuelles Zertifikatsmanagement
Mithilfe eines Self-Service-Portals kann die Beantragung von Zertifikaten delegiert und direkt vom Zertifikatseigentümer durchgeführt werden. Hauseigene Compliance-Vorgaben (z.B. nach ISO 27001, NIST und weitere) werden über Templates beachtet. Für maximale Sicherheit ist auch ein Export der Zertifikate möglich. Unterstützte Exportformate sind PEM, DER, JKS. Simpel und smart.
Die schrittweise Antragsstellung sowie Prüfschritte minimieren Risiken. Sie stellen sicher, dass berechtigte Personenkreise die richtigen Zertifikate bestellen. Prüfungen können automatisiert durch das System oder manuell durchgeführt werden. Prüfübersichten zeigen die wichtigen Infos auf einen Blick. Simpel und smart.
Von der Beantragung, über die Verteilung bis hin zur Erneuerung optimieren wir zahlreiche Ihrer Prozesse mithilfe von Automatisierung. Im Lifecycle-Management Ihrer Zertifikate unterstützt xc Sie z.B. mit Auto-Renewal-Funktionen. Ergänzend sparen Sie durch Features wie die auf den Zielsystemen installierten xc Agents wertvolle Zeit. Diese beantragen und erneuern Zertifikate teil- oder vollautomatisiert. Simpel und smart.
Als vollumfängliches Management-System (CKMS) für alle Arten von TLS / X.509 Zertifikaten und deren Schlüssel deckt essendi xc den kompletten Zertifikats-Life-Cycle ab. Dabei stützt er sich auf von Key Policies und Status Monitoring.
So unterstützt xc Ihre Organisation im Alltag beim Handling von Schlüsseln und Zertifikaten: Von der Schlüsselgenerierung und CSR-Erstellung über die Zertifikatsbeantragung bis zur Verteilung, Erneuerung, Revozierung oder Archivierung. Folgende Schlüsselalgorithmen werden unterstützt: RSA, DSA, ECC. Simpel und smart.
Vordefinierte Antragsprofile und Assistenzlogiken helfen dem Antragsteller bei der Beantragung von Zertifikaten. Durch die vorbereitete Konfiguration der geforderten Zertifikatsarten und weiterer Attribute werden Ihre internen Zertifikate-Konventionen nach CPS (Certification Practice Statement) abgebildet. Zugleich sorgen sie für die Einhaltung von Compliance-Vorgaben (z.B. nach BSI Grundschutz, ISO 27001, NIST und weitere). Eine Standardisierung des Prozesses spart Zeit und reduziert das Risiko falsch ausgestellter Zertifikate. Simpel und smart.
Ein rollenbasiertes Berechtigungssystem und die Möglichkeit zur Anbindung Ihres zentralen Benutzerverzeichnisses (LDAP/AD/Multi-AD) stellen sicher, dass User nur auf den ihnen zugewiesenen Zertifiktasbestand zugreifen können. Die Ansicht ist gescopted. So viel wie nötig, so wenig wie möglich. Simpel und smart.
Das zentrale xc-Dashboard ist individuell konfigurierbar und bietet anhand unterschiedlicher Charts einen grafischen Überblick Ihres Zertifikatsbestands. So haben Sie immer alle wichtigen Informationen auf einen Blick. Ergänzend können Sie auf Basis des Repositorys umfangreiche Berichte, Auswertungen und Managementreports erzeugen. Simpel und smart.
Für die Verteilung und Aktivierung von Zertifikaten auf bzw. in (entfernte) Zielsysteme bietet essendi xc smarte Lösungen: Wir unterstützen agentless-Methoden (Push und Pull) wie ACME, SCEP, REST, SCP, SSH, Powershell Remoting und via E-Mail sowie die Verteilung in entfernte Umgebungen über unsere xc Agenten. Simpel und smart.
Zu den Zielsystemen zählen Cloud-Systeme, bspw. über den AWS Secrets Manager, und natürlich die Betriebssysteme Windows und Linux. Auch die Versorgung von Webservern wie Apache, IIS und Tomcat wird unterstützt. Weitere Programme und Appliances wie Outlook oder WAFs (z.B. Sophos XG) können ebenfalls angebunden werden. Weiter Zielsysteme nennen wir Ihnen gerne auf Anfrage.
essendi xc ist Multi-CA-fähig und unterstützt die Verwaltung jeder Art von X.509 / TLS Zertifikaten. essendi xc ist CA-unabhängig und verbindet Ihre verschiedenen PKI-Systeme, ob externe CA oder interne PKI. Trusted und untrusted Zertifikate können gleichzeitig vollumfänglich und zentral verwaltet werden.
Für folgende externe Zertifizierungsstellen bieten wir Komfortschnittstellen out of the box: D-Trust, DigiCert, QuoVadis, SwissSign, weitere. Auch das einfache Anbinden interner PKIs (MS PKI, weitere auf Anfrage) ist möglich.
Alle Zertifikate. Ein Tool. Simpel und smart.
Automatisierung
mit und ohne Agenten
Unser xc Agenten-Managementsystem ergänzt essendi xc um Funktionen, die bei der netzwerkübergreifenden Beantragung und dem Deployment digitaler Zertifikate in verteilten Systemen bzw. Organisationen gefordert sind. Ergänzend dazu gibt es auch agentless-Methoden, die zur M2M-Beantragung von Zertifikaten parallel genutzt werden können.
Das Ausbringen von Zertifikaten in komplexen Infrastrukturen, wie zum Beispiel bei der weltweiten Versorgung von Produktionssystemen in einem verzweigten Konzernnetz, erfordert in der Regel manuelle Eingriffe und birgt jede Menge Risiken. Auch die Versorgung von verteilen IoT Steuerungskomponenten stellt Unternehmen vor neue Herausforderungen. Mit unserer Applikation wird die Zertifikats-Logistik handhabbar. Die Prozesse laufen automatisiert und zentral gesteuert ab. So können Prozesskosten eingespart werden.
Alle Zertifikate. Ein Tool. Simpel und smart.
Key Management in der Cloud
Statt eigene Server und Sicherheit-Infrastrukturen zu unterhalten, setzen immer mehr Unternehmen auf Cloud Computing. Die Verlagerung von Daten, Infrastruktur, Ressourcen oder Anwendungen in die Cloud ermöglicht einen einfachen und schnellen Zugriff und beschleunigt Abläufe. Daher werden Cloud-Plattformen für globale Infrastrukturen zunehmend wichtiger. Die geläufigsten Cloud-Computing Arten sind Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS).
Der essendi xc kann auch in der Cloud betrieben werden. Mögliche Cloud-Computing-Plattformen sind beispielsweise Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, weitere nennen wir Ihnen gerne auf Anfrage. Auch das Verteilen von Zertifikaten in Cloud-Services wie dem AWS Secrets Manager ist möglich.
CT Log Monitoring
Noch mehr Sicherheit durch essendi xc in Verbindung mit CT Log Monitoring. Diese neue Komponente prüft automatisch neue Einträge für die eigene Domain. Sie nutzt dazu die offiziellen CT-Logs der Zertifizierungsstellen. Entdeckt die Anwendung dabei ein gefälschtes Zertifikat, schickt sie eine Warnmeldung an den Admin. Dieser kann das Zertifikat über das Dashboard mit einem Mausklick sperren. Durch Umsetzung des Certificate Transparency Standards, liefert die Anwendung somit deutlich mehr Sicherheit. Und je schneller gefälschte Zertifikate entdeckt werden, desto weniger Schaden entsteht.
Wie CT Log Monitoring genau funktioniert, lesen Sie in unserem Magazin.
Zertifikat-Scanning essendi cd
In jedem Rechenzentrum und Unternehmensnetzwerk sind unterschiedlichste Zertifikate im Einsatz. Die meisten werden aktiv installiert, einige kommen jedoch auch unbemerkt ins Netz. Sie sind z. B. auf neuen Geräten vorinstalliert oder in Softwarepaketen enthalten. Da man weder von Ihrer Existenz, noch von ihrem Ablaufdatum Kenntnis hat, können sie unbemerkt verfallen. Die Folgen sind Betriebsstörungen mit ggf. gravierenden Auswirkungen.
Deshalb haben wir essendi cd (certificate discovery) entwickelt, ein Add-On für essendi xc. Der cd durchsucht alle Unternehmensverzeichnisse. Die gefundenen Zertifikate integriert er in die Zertifikatsüberwachung durch xc. Alle Informationen (z.B. Typ, Owner, Ablaufdatum) hinterlegt er im zentralen Repository. In regelmäßigen Abständen wiederholt essendi cd die Suche automatisch.
Mehr erfahren im Video-Call
Sie kennen die Anforderungen an Ihr IT-System und suchen eine tragfähige, zukunftsweisende Lösung? Unsere spezialisierten Ansprechpartner sind gern für Sie da und analysieren im Gespräch mit Ihnen Herausforderungen und mögliche Lösungsansätze.
INFORMIEREN SIE MICH!
xc für Global Player
Wer die Nase immer vorne haben will, fokussiert sich auf das Wichtige. Routineaufgaben müssen nebenbei, aber trotzdem zuverlässig ablaufen. Das wissen Global Player genauso wie Hidden Champions.
Eine dieser Routineaufgaben ist das Zertifikatsmanagement, das Sie getrost essendi xc übergeben können. Er ist er individuell an die Gegebenheiten Ihres Unternehmens und die Anforderungen Ihrer IT-Security anpassbar. Einmal eingerichtet, laufen alle Prozesse automatisch ab.
So bleibt Ihr Kopf frei für Ihre Visionen.
Sie möchten sich genauer informieren? Dann schauen Sie gerne in unser Whitepaper.