Hand klickt auf Security-Haken

Zertifikatsmanagement mit essendi xc

Digitalisierung ist Teil unseres Lebens, doch Sicherheitslücken können nicht nur finanzielle Folgen haben, sondern auch dem Unternehmensruf schaden. Interne und externe Kommunikation wird daher über X.509 Zertifikate abgesichert. Die Anzahl der benötigten Zertifikate in Unternehmen nimmt daher rasch zu. Gleichzeitig werden die Laufzeiten von Zertifikaten ständig kürzer und die Systemumgebungen zunehmend komplexer. Ungeplant abgelaufene Zertifikate führen zu Betriebsstörungen. Da noch den Überblick zu behalten ist nicht einfach. Deshalb wurde der essendi xc Zertifikatsmanager entwickelt. Mit essendi xc kann das Management von Zertifikaten unternehmensweit vereinheitlicht, zentralisiert und optimiert werden. Lesen Sie in diesem Whitepaper, wie Sie proaktiv für Sicherheit sorgen, bevor abgelaufene oder falsche Zertifikate Probleme verursachen. Mit essendi xc schaffen Sie Sicherheit – einfach smart.

Whitepaper lesen (PDF)
CaaS Whitepaper

NEU: Digitale Zertifikate (TLS/SSL) problemlos und einfach verwalten mit CaaS

Zertifikate können rund um die Uhr ganz einfach automatisch beantragt, selbst verwaltet oder verlängert werden. Möglich macht das CaaS (Certificate as a Service). Unsere CaaS-Lösung kombiniert das Zertifikatsmanagement-Tool des essendi xc mit der Managed PKI von SwissSign. Damit haben Sie Ihren Zertifikatsbestand auf einen Blick in der Übersicht und können Zertifikate automatisch beantragen, einfach verwalten und schnell in die Zielumgebungen installieren. Konnektoren schaffen die Verbindung bis zur letzten Meile und bringen die Zertifikate direkt in Ihre Server und Ziel-Devices. Einmal eingerichtet, laufen die meisten Prozesse automatisiert. Welche Vorteile Ihnen das Tool sonst noch bietet und was dazu nötig ist, erfahren Sie in unserem Whitepaper. Eine kurze Zusammenfassung finden Sie in unserem Factsheet.

Whitepaper lesen (PDF)

essendi xc im Kontext der ISO 27001

Die ISO 27001 ist eine internationale Zertifizierungsnorm, mit deren Hilfe die Informationssicherheit gewährleistet werden soll (Vertraulichkeit, Integrität und Verfügbarkeit). Ihr Ziel ist die Einführung eines Informationssicherheitsmanagementsystems (ISMS) im Unternehmen. Ein wichtiger Bestandteil des ISO 27001 Maßnahmenkatalogs ist der Bereich „Kryptografie“. Die Umsetzung von kryptografischen Maßnahmen erfordert die Definition einer Richtlinie für den Gebrauch, sowie eine angemessene Schlüsselerzeugung und -verwaltung. essendi xc unterstützt Sie über den gesamten Lebenszyklus eines Schlüssels (Generierung, Verteilung, Benutzung, Speicherung, Erneuerung und Löschung). Richtlinien und Normen können dabei abgebildet und in vorhandene Strukturen integriert werden. Das 360°-Zertifikats-Cockpit erleichtert das Risikomanagement durch einfaches Monitoring und Reporting. Wie Sie mit essendi xc kryptografische Maßnahmen erfolgreich und effizient umsetzen, lesen Sie in unserem Whitepaper.

Whitepaper lesen (PDF)
Admin im Rechenzentrum schaut auf Monitor

essendi xc und CT-Monitor - perfekte Kontrolle von Zertifikaten mit CT-Logs

Durch die zunehmende Vernetzung laufen immer mehr Prozesse über das Internet ab und Anwender sind darauf angewiesen, dass niemand unberechtigten Zugriff auf ihre persönlichen Daten nimmt. Deshalb müssen Kommunikationspartner ihre Identität mittels digitaler Zertifikate beweisen. Die Sicherheit der Prozesse hängt also davon ab, dass die Zertifikate korrekt ausgestellt wurden. Wie aber erfährt man von falsch ausgestellten Zertifikaten? Mit dem CT-Monitor hat essendi in Tool entwickelt, das die Certificate Transparency (CT) Logs überwacht und Domainbesitzer benachrichtigt, wenn ein Zertifikat für eine Domain ausgestellt wird. Lesen Sie in diesem Whitepaper, wie Sie mit essendi xc für Ihre Domain ausgestellte SSL/TLS-Zertifikate schnell und einfach verifizieren und falsch ausgestellte Zertifikate revozieren können.

Whitepaper lesen (PDF)
Uhr zerfließt zu Staub

TLS/SSL - Verkürzte Laufzeiten

Ein digitales Zertifikat ist eine unveränderbare "elektronische Identitätskarte", vergleichbar mit einem elektronischen Personalausweis. Genau wie ein Personalausweis, verfügen auch digitale Zertifikate über eine begrenzte Gültigkeitsdauer. Seit dem 1. September 2020 dürfen sie nur noch mit einer Laufzeit von maximal einem Jahr ausgestellt werden. Die immer kürzere Gültigkeit erhöht zwangsläufig den Verwaltungsaufwand. Exponentiell wachsende Zertifikatsbestände in fortwährend komplexeren IT-Umgebungen sind mit herkömmlichen Mitteln kaum mehr zu bewältigen. essendi xc – die Antwort auf mehr Krypto-Agilität. Zur Lösung dieser Herausforderungen wurde der essendi xc zum professionellen und effizienten Management von digitalen Zertifikaten (X.509) entwickelt. Erfahren Sie in diesem Whitepaper, wie der essendi xc das Management von Zertifikaten vereinfacht, automatisiert und optimiert und damit Ihr Zertifikatsmanagement effizient unterstützt.

Whitepaper lesen (PDF)
Spaceshuttle startet

Dezentrales Zertifikatsmanagement mit Agenten

Administratoren der Public Key Infrastructure (PKI) großer IT-Landschaften wissen, welche Herausforderungen es hinsichtlich des Zertifikatsmanagement zu lösen gilt: An zahlreichen Stellen werden digitale Zertifikate benötigt, müssen beantragt, überwacht und oft manuell verteilt werden. Zusätzliche Zertifikate für dezentrale Devices aus den Bereichen Internet of Things (IoT) und embeded Systeme erhöhen die Mengen der zu verwaltenden Zertifikate deutlich. Hier setzt der Softwarebaustein „xc Agent Management“ an: Er ergänzt essendi xc um Automatisierungsfunktionen, so dass die Systeme sich selbsttätig versorgen können. Private Schlüssel und CSR (Certificate Signing Request) werden dezentral erzeugt und verbleiben auf der dezentralen Komponente. Lesen Sie in diesem Whitepaper, wie Sie mit essendi xc und xc Agent Management die netzübergreifende Beantragung und das Deployment digitaler Zertifikate passgenau automatisieren.

Whitepaper lesen (PDF)
Autobahnkreuz bei Nacht

xc Adapter für das ACME-Protokoll

Je größer die Anzahl von digitalen Zertifikaten im Unternehmen, desto höher die Aufwände für das Zertifikatsmanagement. Ungeregelte Prozesse erhöhen das Risiko ungewollt ablaufender Zertifikate, die Funktionsstörungen und Systemausfälle zur Folge haben können. In Verbindung mit der Zertifizierungsstelle Let’s Encrypt hat sich das ACME-Protokoll, über das automatisch die Domaininhaberschaft geprüft und SSL/TLS-Zertifikate erworben und installiert werden, etabliert. Doch die steigende Anzahl von Zertifikaten bei gleichzeitig immer kürzeren Laufzeiten macht es schwer, den Überblick zu behalten. Deshalb wurde essendi xc als innovative Plattform zum Management digitaler Zertifikate entwickelt. Er ermöglicht die Automatisierung des Zertifikatsmanagements. Es bleiben sämtliche Zertifikatsbestände im Blick, auch solche, die per ACME ausgestellt und verteilt werden. Lesen Sie in diesem Whitepaper, wie Sie die Reichweite des ACME-Protokolls und Let’s Encrypt mit dem xc ACME-Adapter effektiv erhöhen.

Whitepaper lesen (PDF)

Zertifikatsmanagement mit Sicherheit in Docker-Containern

Heute sind kurze Zyklen zur Bereitstellung von IT-Applikationen der Standard. Immer häufiger treten crossfunktionale DevOps-Teams in Aktion, die alle notwendigen Projektskills aus den Bereichen Entwicklung, Administration und Betrieb vereinen. Docker-Plattformen bilden die ideale Infrastruktur für DevOps. Dock packt eine Anwendung sowie alle für deren Ausführung benötigten Systembestandteile in einen Container. So lassen sich ganze Serverlandschaften skalierbar abbilden. Die Softwarekomponenten müssen notwendige Vorkehrungen für die Docker-Container-Sicherheit, z.B. SSL-Zertifikate, Signaturzertifikate, Private-Keys, Datenbank-Kennwörter, etc., enthalten. Besonders der Umgang mit sicherheitsrelevanten Artefakten wie Schlüsselpaaren stellt dabei eine spezielle Herausforderung dar. Wie Sie diesen administrativen und logistischen Aufwand mit Hilfe einer Docker-Plattform, dem essendi xc Zertifikatsmanager und Hardware-Security-Modulen (HSM) stark vereinfachen und automatisieren, lesen Sie in diesem Whitepaper.

Whitepaper lesen (PDF)