Ihr Tool für Zertifikatsmanagement
Die Daten Ihres Unternehmens und Ihrer Kunden sind wertvoll. Nutzer verlangen nach Datensicherheit und Transparenz. Lücken in der Informationssicherheit kosten Sie als Unternehmen nicht nur viel Geld, sondern schaden auch Ihrer Reputation. Nicht ohne Grund kommt dem Schutz von sensiblen Informationen, Daten und Datenströmen in Unternehmen daher größte Relevanz zu.
Digitale Zertifikate (z.B. SSL/TLS Zertifikate) gewährleisten die geforderte Informationssicherheit und sorgen so für die Vertraulichkeit, Integrität, und Authentizität Ihres Unternehmens. Erfahrungsgemäß ist die Anzahl an benötigten Sicherheitszertifikaten und dem damit einhergehenden Verwaltungsaufwand sehr groß. Dies stellt besonders die IT vor Herausforderungen.
Zertifikate: Prozesse vereinfachen, Kosten senken
Immer, wenn Informationen über das Internet oder über interne Firmennetze ausgetauscht werden, spielen digitale Zertifikate eine wichtige Rolle. Doch auch Zertifikate und private Schlüssel müssen professionell gemanaged werden.
Zertifikatsmanagement-Tools unterstützen dabei.
Automatisierte Tools nehmen Ihren Mitarbeitern diverse Arbeitsschritte ab, so dass wertvolle Arbeitszeit für andere Aufgaben frei wird. Auch tiefgehende Kenntnisse zum Thema Zertifikatsmanagement müssen nicht aufgebaut werden.
Deshalb können Arbeitsschritte dezentral nach Bedarf im Self-Service übernommen werden. So wird die IT-Security-Abteilung entlastet.
Zuletzt verhindert es ungeplantes Ablaufen von Zertifikaten. So kann es nicht mehr zu Systemausfällen oder gar Stillstand von Produktionsprozessen kommen. Das alles spart zusätzlich Kosten.
essendi xc Features
essendi xc bietet Ihnen zentrale Features, um die Verwaltung Ihrer Zertifikate noch einfacher zu machen.
Infrastruktur
Als Plattform integriert sich essendi xc einfach in die vorhandene Infrastruktur und verbindet vorhandene Systeme. In essendi xc sind Anbindungsmöglichkeiten für HSMs (Hardware-Sicherheitsmodule) namhafter Anbieter bereits vorgesehen, um den sehr hohen Schutzbedarf Ihres Schlüsselmaterials sicherzustellen. Import leicht gemacht: Mithilfe des Netzwerkscans werden alle in Ihrem Unternehmen vorhandenen Zertifikate automatisch aufgespürt und in das Zertifikate-Repository importiert. Für komplexe Rechenzentrum-Infrastrukturen stehen individuelle Scanning-Funktionen zur Verfügung. essendi xc wird lokal auf Ihrem System installiert. So behalten Sie die volle Kontrolle über Ihr Schlüsselmaterial und Ihre Zertifikate. Für die Verteilung von Zertifikaten auf (entfernte) Zielsysteme bietet essendi xc smarte Lösungen: Wir unterstützen ACME, E-Mail, SCP, SSH, SCEP und Powershell Remoting sowie die Verteilung über unsere xc Agenten. Mithilfe von essendi xc behalten Sie all Ihre Zertifikate im Blick: essendi xc ist Multi-CA-fähig und unterstützt jede Art von X.509 Zertifikaten. Alle Zertifikate. Ein Tool. Einfach smart.
Prozesse
Als vollumfängliches Management-System kann essendi xc alle Arten von X.509 Zertifikaten (CKMS) verwalten. Dadurch behält die IT-Abteilung einen Überblick über alle SSL Zertifikate sowie TLS Zertifikate, die unternehmensweit im Einsatz sind und kann bei Bedarf schnell Anpassungen vornehmen.
Monitoring
essendi xc unterstützt Ihr Risikomanagement durch Monitoring und Reporting. Mithilfe eines zentralen Dashboards behalten Sie Ihre Zertifikate jederzeit im Blick. Ein unternehmensweites Zertifikats-Repository bildet das Herzstück des essendi xc und schafft Transparenz sowie vielfältige Auswertungs- und Steuerungsmöglichkeiten. Import leicht gemacht: Mithilfe des Netzwerkscans können alle in Ihrem Unternehmen vorhandenen Zertifikate automatisch aufgespürt und in das Zertifikate-Repository importiert werden. Die Sorge, Zertifikate könnten unbemerkt ablaufen, gehört der Vergangenheit an - dank der integrierten Überwachungs- und Alert-Funktion des Repositories.
Compliance
essendi xc unterstützt Ihre Organisation beim Handling von Zertifikaten und Schlüsseln. Mithilfe von Templates und Policies gewährleisten Sie, dass die Beantragung von Zertifikaten Compliance-gerecht erfolgt und organisationseigene Vorgaben berücksichtigt werden. Sie unterstützen Ihre Antragsteller und vermeiden von vornherein, dass Zertifikate falsch ausgestellt werden. Rollenbasierte Zugriffe und Berechtigungen stellen sicher, dass User nur die Zertifikate sehen und bearbeiten, für die sie berechtigt sind. Die Möglichkeit zur Anbindung Ihres zentralen Benutzerverzeichnisses (LDAP/AD) unterstützt Sie bei der einfachen Integration vorhandener User und Berechtigungsstrukturen in das System. Ansprechpartner und unser Support-Team stehen Ihnen in Deutsch und Englisch zur Verfügung.
xc - Zertifikate erneuern und verwalten
Als Zertifikatsverwaltungs-Tool ist essendi xc Ihr zentrale Prozessdrehscheibe. Er deckt den gesamten Lebenszyklus Ihrer Zertifikate (certificate lifecycle) ab. In einem System können Sie Ihre digitalen Zertifikate bei der Zertifizierungsstelle CA ausstellen lassen, an Zielsysteme verteilen und erneuern.
Mithilfe eines Self-Service-Portals können diese Vorgänge vereinfacht und dezentralisiert werden. Über ablaufende Zertifikate informiert essendi xc Sie automatisch. Auch deren Erneuerung lässt sich darüber automatisieren und die Übersicht im Dashboard zentralisieren.
Zertifikatsmanagement:
Compliance & Audit
Compliance im Zertifikatsmanagement dient dem Schutz der übertragenen Informationen. Kryptografische Schlüssel und Zertifikate müssen vielen Anforderungen genügen. Den Rahmen dafür bilden Sicherheitsstandards wie ISO/IEC 27001, BSI Grundschutz oder NIST. Die entsprechenden Corporate Compliance Vorgaben legt Ihr CPS (Certification Practice Statement) fest. Auch das CA/Browserforum, ETSI oder ZertES definieren Anforderungen, die sich bis auf Unternehmensprozesse auswirken.
essendi xc ist compliance-konform. Seine Antragsformulare machen Corporate Compliance ganz einfach: Nach festgelegten Berechtigungen beantragen Gruppen ihre Zertifikate bei bestimmten CAs.
Zudem erstellt essendi xc ein Konzept zur Anwendung von Schlüsseln, dokumentiert ihren Lebenszyklus und die eingesetzten Verfahren. Im Audit können Sie Ihr Verfahren jederzeit revisionssicher belegen.
Zertifikats-
management 4.0
Die Gültigkeitsdauer von Zertifikaten wird ständig kürzer. Dagegen werden die Systemumgebungen, in denen sie zum Einsatz kommen, zunehmend komplexer. Ungeplant abgelaufene Zertifikate führen zu Betriebsstörungen. Sie können rechtliche Konsequenzen nach sich ziehen und das Image Ihres Unternehmens nachhaltig beschädigen.
Zur Lösung dieser Herausforderungen haben wir eine spezielle Zertifikatsmanagement-Software entwickelt: essendi xc und seine Komponenten. essendi xc vereinfacht, automatisiert und optimiert das Management von Zertifikaten. Zudem bietet er die Möglichkeit, alle digitalen Zertifikate unternehmensweit zu verwalten.
essendi xc als PKI-Tool
Eine Public Key Infrastructure PKI dient der Identitätsprüfung und dem Verschlüsseln von Daten. essendi xc erhöht in Kombination mit einer optimal eingerichteten PKI die Sicherheit Ihrer Systeme. Gleichzeitig unterstützt er die PKI-Automatisierung. Dabei können Sie die PKI selbst aufbauen. Selbstverständlich können auch private CAs wie die Microsoft Public Key Infrastructure verwendet werden.
Aber auch die Anbindung an eine MPKI (Managed Public Key Infrastructure) ist möglich. Ein Service Providers ist beispielsweise die SwissSign.
Als Zertifikatsverwaltungstool kann essendi xc digitale Zertifikate automatisch über die PKI neu beantragen, verlängern und revozieren. Je nach Einstellung installiert er die Zertifikate bis in die Zielsysteme. Eine manuelle Steuerung der PKI ist nicht mehr notwendig.
Individuelle Lösungen
Unsere Zertifikatsplattform essendi xc können Sie passgenau an Ihre Anforderungen ausrichten. Auch Speziallösungen für das Management digitaler Identitäten im Bereich IoT und Industrie 4.0 sind abbildbar. Die für Sie bestmögliche Lösung erarbeiten wir mit agilen Entwicklungsmethoden.
Wir entwickeln unsere Software bedarfsorientiert, berücksichtigen Trends und Marktbedürfnisse sowie Ihr individuelles Anforderungsprofil. Unser Expertenteam sorgt für Transparenz und hält Sie stets auf dem Laufenden.
Wir bieten Ihnen Wartungs- und Supportdienstleistungen sowie ein flexibles Schulungsangebot. Damit gewährleisten wir die Leistungsfähigkeit Ihrer Software über den gesamten Lebenszyklus hinweg.
Bereit für die Technologien von morgen
Neue Technologien, das Internet der Dinge (IoT) und Künstliche Intelligenz (KI) gewinnen durch die Digitalisierung an Bedeutung. Dies wird die Wichtigkeit von Datensicherheit und den Bedarf an praktikablen Lösungen weiter steigern. Mit einem smarten Zertifikatsmanagement sind Sie auch in diesem Bereich gut aufgestellt. Seien Sie bereit für die Technologien von morgen.
Sicher mit Post-Quantum Kryptographie
In der heutigen digitalen Welt ist die Datensicherheit von entscheidender Bedeutung. Die Post-Quantum-Kryptographie (PQK) ist ein rasch wachsendes Gebiet, das kryptographische Algorithmen entwickelt, die gegen Angriffe von Quantencomputern resistent sind. Mit der rasanten Entwicklung der Quantencomputing-Technologie wird PQC immer wichtiger, um die Integrität und Vertraulichkeit von sensiblen Informationen auch in Zukunft zu gewährleisten. Wir unterstützen Unternehmen dabei, sich auf diese neuen Herausforderungen vorzubereiten und ihre IT-Infrastruktur zukunftssicher zu gestalten.
Beratung & Budget
Sie haben eine konkrete IT-Anforderung und benötigen eine Beratung sowie eine Kostenaufstellung für Ihren Projektplan? Wir unterstützen Sie gern bei der Projektierung und Budgetierung Ihres Vorhabens. Der Preis von essendi xc orientiert sich an der Anzahl der verwalteten Zertifikate sowie der genutzten Module und Satellitensysteme.
Gerne geben wir Ihnen einen ausführlichen Einblick in unsere Produktfamilie. Individuelle Anpassungen und Erweiterungen können als Projekt beauftragt werden. Ein flexibles Beratungs- und Schulungsangebot runden unser Leistungsportfolio ab.
Whitepaper
Wir bringen Informationen auf den Punkt. Unsere Whitepapers geben Ihnen einen Überblick über unsere Leistungen, Einsatzmöglichkeiten und machen komplexe Vorgänge transparent. Laden Sie hier Ihr kostenloses PDF-File herunter.
WHITEPAPERSessendi it
Hier entsteht it: essendi it bietet IT-Beratung, professionelle Softwaretests und individuelle Softwareentwicklung sowie IT-Security-Lösungen aus einer Hand.
Wir haben über 70 Mitarbeitende an den Standorten Schwäbisch Hall und München. Sie alle verfügen über exzellente Fachkenntnisse und arbeiten interdisziplinär. So können wir Ihnen stets die beste Lösung für Ihre Anforderung bieten.
Dies ist unser oberstes Bestreben. Kundennähe, Innovation und Zufriedenheit bestimmen als Werte unsere Haltung und das unternehmerische Handeln.
Potenzial für mehr: Partnerschaften
Wir sind davon überzeugt, dass wir dann am besten sind, wenn wir uns auf unsere Kernkompetenzen konzentrieren. Daher betrachten wir Partnerschaften als sinnvolle und logische Ergänzung unserer Arbeit und unseres Portfolios.
Sie sind an einer Partnerschaft interessiert? Bitte nehmen Sie Kontakt auf.
News / Magazin
FAQ
Ein hoher Mehrwert von essendi xc ist die Möglichkeit zur Automatisierung der Zertifikatsprozesse. Je nach definiertem Automatisierungsgrad kann eine vollständige Abwicklung des Zertifikatshandlings über essendi xc erfolgen (Vollautomatisierung). Ergänzend sind auch Szenarien mit Teilautomatisierung möglich.
In bestimmten Fällen sind manuelle Eingriffe und Ausführungen notwendig und sinnvoll. In diesen Fällen unterstützt essendi xc Antragssteller und Administratoren und führt sie intuitiv durch den Prozess.
Egal, wie Sie Ihr Zertifikatsmanagement gestalten möchten: essendi xc unterstützt Sie dabei und erleichtert die Beantragung und Verteilung der Zertifikate. Auf diese Weise wird wertvolle Zeit für andere Aufgaben frei.
Zudem unterliegen digitale Zertifikate oftmals einem unternehmensweiten Certificate Policy Statement (CPS), das Anforderungen an die zu verwendenden Schlüssel und Schlüsselgrößen etc. stellt. Sicherzustellen, dass diese Vorgaben eingehalten werden, ist ebenfalls Bestandteil des Zertifikatsmanagements.
Mit zunehmender Digitalisierung nehmen darüber hinaus die Einsatzzwecke und die Anzahlen digitaler Zertifikate zu. Hier den Überblick zu behalten, wo welche Zertifikate eingesetzt werden, dass Zertifikate nicht doppelt ausgestellt werden, welche Zertifizierungsstellen (intern und / oder extern) laut hauseigenen Vorgaben und Verträgen verwendet werden dürfen und welche Hersteller-Zertifikate / Fremd-Zertifikate im eigenen Netzwerk vorhanden sind, ist ein weiterer Bestandteil des Zertifikatsmanagements.
Ein weiterer Punkt kann die zentrale Orchestrierung der verschiedenen Komponenten und Systeme sein, die bei der Ausstellung und Verteilung digitaler Zertifikate im Einsatz sind: interne PKIs sowie externe CAs, vorhandene Hardware Security Module und Schlüsseltresore, um nur einige zu nennen.
Ein Zertifikatsmanagement-System erinnert Sie rechtzeitig an auslaufende Zertifikate und beantragt, tauscht und installiert neue. Einmal eingerichtet, laufen alle Prozesse automatisch ab und Sie müssen sich um nichts mehr kümmern.
- das Ausstellungs- und Ablaufdatum
- welche Art von Zertifikaten Sie im Einsatz haben
- von welcher CA sie ausgestellt wurden
- an welcher Stelle im Unternehmen sie verwendet werden
Zur Bedienung benötigen Sie keinerlei Hintergrundwissen. Sie beantragen Zertifikate an einer zentralen Stelle, unabhängig davon, von welcher Zertifizierungsstelle (CA) die betreffenden Zertifikate bezogen werden. Sie können zudem vordefinieren, welche Zertifikate für welchen Zweck beantragt werden sollen. Dies alles minimiert mögliche Fehlerquellen und Ausfälle.
Um einen reibungslosen Workflow zu gewährleisten, können umfangreiche Voreinstellungen und Prüfregeln konfiguriert werden. So wird zum einen gewährleistet, dass interne und externe Compliance-Anforderungen an Zertifikate, z.B. Schlüsselgrößen oder erforderliche Zertifikatsattribute, eingehalten werden. Zum anderen kann ausgeschlossen werden, dass falsche Zertifikate von nicht dazu berechtigten Mitarbeitern bezogen werden. Dies ist ein wichtiger Punkt für die Dokumentation von Sicherheitsaspekten, u.a. für Sicherheitsaudits.
Da essendi xc Zertifikate automatisch bis ins Zielsystem ausbringen kann, fallen langwierige handgesteuerte Prozesse weg. Interne Ressourcen und Wissen zum Thema Zertifikatstausch, aber auch für Wartung und Weiterentwicklung einer eigenen Lösung müssen gar nicht erst aufgebaut werden. Wertvolle Zeit für die Kernaufgaben der Mitarbeiter wird frei.