Hand klickt auf Security-Haken

Zertifikatsmanagement mit essendi xc

Digitalisierung ist Teil unseres Lebens, doch Sicherheitslücken können nicht nur finanzielle Folgen haben, sondern auch dem Unternehmensruf schaden. Interne und externe Kommunikation wird daher über X.509 Zertifikate abgesichert. Die Anzahl der benötigten Zertifikate in Unternehmen nimmt daher rasch zu. Gleichzeitig werden die Laufzeiten von Zertifikaten ständig kürzer und die Systemumgebungen zunehmend komplexer. Ungeplant abgelaufene Zertifikate führen zu Betriebsstörungen. Da noch den Überblick zu behalten ist nicht einfach. Deshalb wurde der essendi xc Zertifikatsmanager entwickelt. Mit essendi xc kann das Management von Zertifikaten unternehmensweit vereinheitlicht, zentralisiert und optimiert werden. Lesen Sie in diesem Whitepaper, wie Sie proaktiv für Sicherheit sorgen, bevor abgelaufene oder falsche Zertifikate Probleme verursachen. Mit essendi xc schaffen Sie Sicherheit – einfach smart.

Whitepaper lesen (PDF)
Laptop mit dem XC Logo im Bildschirm

essendi xc - Ihre zentrale Plattform für das Management Ihrer Zertifikate

Seit 2020 dürfen aufgrund erhöhter Compliance-Anforderungen Trusted SSL / TLS / x.509-Zertifikate nur noch mit 12 Monaten Laufzeit ausgestellt werden. Eine weitere Reduzierungder Laufzeiten zeichnet sich ab (90 Tage). Der dadurch entstehende wiederkehrende Austausch von Zertifikatenführt zu einem erheblichen Aufwand. Daher ist das Zertifikatsmanagement ohne Toolunterstützung kaum mehr zu bewältigen. Verwalten Sie Ihre digitalen Zertifikate mit essendi xc.

Onepager lesen (PDF)
Viele Linien, die ein Netzwerk darstellen

essendi cd für das gezielte Auffinden digitaler Zertifikate

Entdecken und überwachen Sie alle Zertifikate in Ihrem Rechenzentrum. Über selbsttätige Suchen nach Zertifikaten, Alerting und Monitoring verhindert cd den ungeplanten Ablauf von Zertifikaten und damit Systemausfälle.

Onepager lesen (PDF)
Digitaler Schlüssel, der pink leuchtet auf dunklem Untergrund

Post Quantum Cryptography – Was Unternehmen heute tun können

In einer zunehmend digitalisierten Welt stehen Unternehmen vor der Herausforderung, sich nicht nur vor den aktuellen Bedrohungen zu schützen, sondern auch zukunftssicher sein zu müssen. Ein wichtiger Aspekt dabei ist die Post-Quantum-Sicherheit und die Frage, wie Unternehmen ihre Daten vor Angriffen durch leistungsstarke Quantencomputer schützen können. Dieses Thema gewinnt zunehmend an Bedeutung, da deren Entwicklung stetig voranschreitet und sie herkömmliche kryptografische Verfahren aushebeln könnten. Betroffen sind nicht nur zukünftige Daten, sondern auch aktuelle, die in den kommenden Jahren noch geschützt bleiben sollen. Erfahren Sie mehr über den aktuellen Stand und die neuesten Erkenntnisse in der Post-Quanten-Kryptographie und welche Maßnahmen Unternehmen bereits heute ergreifen können, um auch in Zukunft ihre Sicherheit zu gewährleisten. Mit welchen konkreten Schritten können Unternehmen bereits heute ihre Post-Quantum-Readiness stärken. Welche Bedeutung haben kontinuierliches Monitoring und frühzeitige Identifizierung von Schwachstellen?

Whitepaper lesen (PDF)
Hand will in den Laptop reingreifen

90 Tage Zertifikatslaufzeit. Get ready with essendi xc

Zertifikate mit langer Laufzeit sind zwar bequem, bergen jedoch viele Risiken. Deshalb ist die Verkürzung der Zertifikatslaufzeit auf 90 Tage ein wichtiger Schritt zur Begrenzung von Schäden durch kompromittierte Schlüssel oder falsch ausgestellte Zertifikate. Doch alle 90 Tage ein größere Anzahl Zertifikate in den Systemen anzufordern und auszutauschen, ist manuell kaum mehr zu bewältigen. essendi xc ermöglicht nicht nur eine effiziente Verwaltung digitaler Zertifikate, sondern auch eine umfassende Automatisierung der Zertifikatsprozesse, bis hin zur Erneuerung, Revalidierung sowie Installation in den Zielsystemen.

Whitepaper lesen (PDF)
Digitales Bild eines Schlosses, das zum Abschließen verwendet wird

IoT-Sicherheit: Digitale Zertifikate zum Schutz vernetzter Geräte

Sicherheitsvorkehrungen zur Absicherung von IoT/OT-Devices erfordern hohe Aufwände für die IT-Systemadministration, die bei der Vielzahl und Heterogenität der Geräte manuell nicht zu stemmen sind. Die Produktfamilie essendi xc bietet bewährte Lösungen, um IoT-Landschaften sicherer zu machen und gleichzeitig die IT-Administratoren von Routineaufgaben im Zertifikatsbereich zu entlasten.

Onepager lesen (PDF)
Zwei Hände halten digitales Symbol eines geschlossenen Schlosses in der Schwebe

Dreh- und Angelpunkt Integration

Produktneuheiten 2023 Integrationsmöglichkeiten für xc in die Microsoft-Welt: Microsoft Enrollment Adapter und Microsoft Intune Adapter Zusätzliche Schnittstellen zur Integration in Prozesse: Download Portal und Zertifizierungsstelle Let's Encrypt

Onepager lesen (PDF)
Laptop mit rotem Warndreieck, schwebend über der Tastatur

It‘s time for Zero Trust. Move forward with essendi xc.

Was ist der Unterschied zwischen Zero Trust, Private Trust und Public Trust? Welche Rolle spielen Zero Trust und IoT-Geräte heutzutage? Und was macht essendi xc in Zero-Trust-Umfeldern so wertvoll?

Onepager lesen (PDF)
CaaS Whitepaper

Digitale Zertifikate (TLS/SSL) problemlos und einfach verwalten mit CaaS

Zertifikate können rund um die Uhr ganz einfach automatisch beantragt, selbst verwaltet oder verlängert werden. Möglich macht das CaaS (Certificate as a Service). Unsere CaaS-Lösung kombiniert das Zertifikatsmanagement-Tool des essendi xc mit der Managed PKI von SwissSign. Damit haben Sie Ihren Zertifikatsbestand auf einen Blick in der Übersicht und können Zertifikate automatisch beantragen, einfach verwalten und schnell in die Zielumgebungen installieren. Konnektoren schaffen die Verbindung bis zur letzten Meile und bringen die Zertifikate direkt in Ihre Server und Ziel-Devices. Einmal eingerichtet, laufen die meisten Prozesse automatisiert. Welche Vorteile Ihnen das Tool sonst noch bietet und was dazu nötig ist, erfahren Sie in unserem Whitepaper. Eine kurze Zusammenfassung finden Sie in unserem Factsheet.

Whitepaper lesen (PDF)

essendi xc im Kontext der ISO 27001

Die ISO 27001 ist eine internationale Zertifizierungsnorm, mit deren Hilfe die Informationssicherheit gewährleistet werden soll (Vertraulichkeit, Integrität und Verfügbarkeit). Ihr Ziel ist die Einführung eines Informationssicherheitsmanagementsystems (ISMS) im Unternehmen. Ein wichtiger Bestandteil des ISO 27001 Maßnahmenkatalogs ist der Bereich „Kryptografie“. Die Umsetzung von kryptografischen Maßnahmen erfordert die Definition einer Richtlinie für den Gebrauch, sowie eine angemessene Schlüsselerzeugung und -verwaltung. essendi xc unterstützt Sie über den gesamten Lebenszyklus eines Schlüssels (Generierung, Verteilung, Benutzung, Speicherung, Erneuerung und Löschung). Richtlinien und Normen können dabei abgebildet und in vorhandene Strukturen integriert werden. Das 360°-Zertifikats-Cockpit erleichtert das Risikomanagement durch einfaches Monitoring und Reporting. Wie Sie mit essendi xc kryptografische Maßnahmen erfolgreich und effizient umsetzen, lesen Sie in unserem Whitepaper.

Whitepaper lesen (PDF)
Admin im Rechenzentrum schaut auf Monitor

essendi xc und CT-Monitoring - perfekte Zertifikatskontrolle mit CT-Logs

Durch die zunehmende Vernetzung laufen immer mehr Prozesse über das Internet ab und Anwender sind darauf angewiesen, dass niemand unberechtigten Zugriff auf ihre persönlichen Daten nimmt. Deshalb müssen Kommunikationspartner ihre Identität mittels digitaler Zertifikate beweisen. Die Sicherheit der Prozesse hängt also davon ab, dass die Zertifikate korrekt ausgestellt wurden. Wie aber erfährt man von falsch ausgestellten Zertifikaten? Mit dem CT-Monitor hat essendi in Tool entwickelt, das die Certificate Transparency (CT) Logs überwacht und Domainbesitzer benachrichtigt, wenn ein Zertifikat für eine Domain ausgestellt wird. Lesen Sie in diesem Whitepaper, wie Sie mit essendi xc für Ihre Domain ausgestellte SSL/TLS-Zertifikate schnell und einfach verifizieren und falsch ausgestellte Zertifikate revozieren können.

Whitepaper lesen (PDF)
Uhr zerfließt zu Staub

TLS/SSL - Verkürzte Laufzeiten

Ein digitales Zertifikat ist eine unveränderbare "elektronische Identitätskarte", vergleichbar mit einem elektronischen Personalausweis. Genau wie ein Personalausweis, verfügen auch digitale Zertifikate über eine begrenzte Gültigkeitsdauer. Seit dem 1. September 2020 dürfen sie nur noch mit einer Laufzeit von maximal einem Jahr ausgestellt werden. Die immer kürzere Gültigkeit erhöht zwangsläufig den Verwaltungsaufwand. Exponentiell wachsende Zertifikatsbestände in fortwährend komplexeren IT-Umgebungen sind mit herkömmlichen Mitteln kaum mehr zu bewältigen. essendi xc – die Antwort auf mehr Krypto-Agilität. Zur Lösung dieser Herausforderungen wurde der essendi xc zum professionellen und effizienten Management von digitalen Zertifikaten (X.509) entwickelt. Erfahren Sie in diesem Whitepaper, wie der essendi xc das Management von Zertifikaten vereinfacht, automatisiert und optimiert und damit Ihr Zertifikatsmanagement effizient unterstützt.

Whitepaper lesen (PDF)
Spaceshuttle startet

Dezentrales Zertifikatsmanagement mit Agenten

Administratoren der Public Key Infrastructure (PKI) großer IT-Landschaften wissen, welche Herausforderungen es hinsichtlich des Zertifikatsmanagement zu lösen gilt: An zahlreichen Stellen werden digitale Zertifikate benötigt, müssen beantragt, überwacht und oft manuell verteilt werden. Zusätzliche Zertifikate für dezentrale Devices aus den Bereichen Internet of Things (IoT) und embeded Systeme erhöhen die Mengen der zu verwaltenden Zertifikate deutlich. Hier setzt der Softwarebaustein „xc Agent Management“ an: Er ergänzt essendi xc um Automatisierungsfunktionen, so dass die Systeme sich selbsttätig versorgen können. Private Schlüssel und CSR (Certificate Signing Request) werden dezentral erzeugt und verbleiben auf der dezentralen Komponente. Lesen Sie in diesem Whitepaper, wie Sie mit essendi xc und xc Agent Management die netzübergreifende Beantragung und das Deployment digitaler Zertifikate passgenau automatisieren.

Whitepaper lesen (PDF)
Autobahnkreuz bei Nacht

xc Adapter für das ACME-Protokoll

Je größer die Anzahl von digitalen Zertifikaten im Unternehmen, desto höher die Aufwände für das Zertifikatsmanagement. Ungeregelte Prozesse erhöhen das Risiko ungewollt ablaufender Zertifikate, die Funktionsstörungen und Systemausfälle zur Folge haben können. In Verbindung mit der Zertifizierungsstelle Let’s Encrypt hat sich das ACME-Protokoll, über das automatisch die Domaininhaberschaft geprüft und SSL/TLS-Zertifikate erworben und installiert werden, etabliert. Doch die steigende Anzahl von Zertifikaten bei gleichzeitig immer kürzeren Laufzeiten macht es schwer, den Überblick zu behalten. Deshalb wurde essendi xc als innovative Plattform zum Management digitaler Zertifikate entwickelt. Er ermöglicht die Automatisierung des Zertifikatsmanagements. Es bleiben sämtliche Zertifikatsbestände im Blick, auch solche, die per ACME ausgestellt und verteilt werden. Lesen Sie in diesem Whitepaper, wie Sie die Reichweite des ACME-Protokolls und Let’s Encrypt mit dem xc ACME-Adapter effektiv erhöhen.

Whitepaper lesen (PDF)
Schiffscontainer

Zertifikatsmanagement mit Sicherheit in Docker-Containern

Heute sind kurze Zyklen zur Bereitstellung von IT-Applikationen der Standard. Immer häufiger treten crossfunktionale DevOps-Teams in Aktion, die alle notwendigen Projektskills aus den Bereichen Entwicklung, Administration und Betrieb vereinen. Docker-Plattformen bilden die ideale Infrastruktur für DevOps. Dock packt eine Anwendung sowie alle für deren Ausführung benötigten Systembestandteile in einen Container. So lassen sich ganze Serverlandschaften skalierbar abbilden. Die Softwarekomponenten müssen notwendige Vorkehrungen für die Docker-Container-Sicherheit, z.B. SSL-Zertifikate, Signaturzertifikate, Private-Keys, Datenbank-Kennwörter, etc., enthalten. Besonders der Umgang mit sicherheitsrelevanten Artefakten wie Schlüsselpaaren stellt dabei eine spezielle Herausforderung dar. Wie Sie diesen administrativen und logistischen Aufwand mit Hilfe einer Docker-Plattform, dem essendi xc Zertifikatsmanager und Hardware-Security-Modulen (HSM) stark vereinfachen und automatisieren, lesen Sie in diesem Whitepaper.

Whitepaper lesen (PDF)