90-Tage-TLS-Readiness für Zertifikate

B2B Cyber Security ShortNews

Beitrag teilen

Der Erfinder des Maschinenidentitätsmanagements hat seine neue 90-Day TLS Readiness Lösung für Zertifikate vorgestellt.

Sie hilft Unternehmen dabei, den von Google vorgeschlagenen 90-Tage-TLS-Zertifikatsstandard einzuhalten, die Sicherheitslage zu verbessern und gleichzeitig das Risiko von zertifikatsbedingten Unterbrechungen zu verringern. Laut einer Venafi-Studie waren 83 Prozent der Unternehmen in den letzten 12 Monaten von zertifikatsbedingten Ausfällen betroffen und 57 Prozent der Unternehmen hatten Sicherheitsvorfälle mit kompromittierten TLS-Zertifikaten. Die Verkürzung der Lebensdauer von Zertifikaten wird Unternehmen helfen, das Risiko einer Kompromittierung zu verringern.

Anzeige

90 Tage Lebensdauer für Zertifikate

„Der Vorschlag von Google im CA/Browser Forum, die Lebensdauer von TLS-Zertifikaten auf 90 Tage zu verkürzen, ist ein wichtiger Schritt, um die Reaktionsfähigkeit des Internets auf neue Bedrohungen und technologische Fortschritte, einschließlich Quantencomputing, zu erhöhen. Dadurch wird das Risiko der Kompromittierung von Schlüsseln erheblich reduziert, da der Wert eines Schlüssels für einen Angreifer sinkt“, erklärt Ryan Hurst, ehemaliger Produktleiter bei Google. „Darüber hinaus erhöht die Automatisierung nicht nur die Sicherheit, sondern mindert auch das Risiko von Ausfällen, so dass Unternehmen den operativen Aufwand reduzieren und Ressourcen für wichtigere Aufgaben freisetzen können, während sie gleichzeitig eine agilere und vertrauenswürdigere Web-PKI unterstützen.“

Venafi unterstützt Organisationen bei der Implementierung eines effektiven Zertifikatsmanagementprozesses sowohl auf technischer als auch auf organisatorischer Ebene. Die Venafi 90-Day TLS Readiness Solution basiert auf Venafis Control Plane for Machine Identities und nutzt Venafi‘s TLS Protect, um TLS-Zertifikate proaktiv zu identifizieren und in einem umfassenden Zertifikatsinventar und Erneuerungszeitplan für eine Organisation abzubilden. Durch die Bereitstellung vollständiger Transparenz und Kontrolle über TLS-Zertifikate – in Verbindung mit Venafis fachkundiger Beratung bei der Überprüfung von Richtlinien, der Anpassung von Prozessen und der Entwicklung fortschrittlicher Automatisierungsworkflows – hilft diese Lösung, den Zeitaufwand und die Risiken zu reduzieren, die mit der Automatisierung des gesamten Lebenszyklusprozesses verbunden sind.

„Venafis 90-Tage-TLS-Readiness-Lösung geht über den begrenzten Fokus auf Zertifikatserkennung und -transparenz hinaus, den wir heute auf dem Markt sehen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Unsere Lösung kombiniert modernste Automatisierungstechnologien mit strategischer Planung und Unterstützung, um Unternehmen dabei zu helfen, einen übermäßig komplexen Prozess zu vereinfachen und zu navigieren. Auf diese Weise können sie Ausfälle reduzieren, ihre allgemeine Sicherheit verbessern und die für Initiativen wie Post-Quantum-Kryptographie erforderliche Agilität gewährleisten.“

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.


 

Passende Artikel zum Thema

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen