90-Tage-TLS-Readiness für Zertifikate

B2B Cyber Security ShortNews

Beitrag teilen

Der Erfinder des Maschinenidentitätsmanagements hat seine neue 90-Day TLS Readiness Lösung für Zertifikate vorgestellt.

Sie hilft Unternehmen dabei, den von Google vorgeschlagenen 90-Tage-TLS-Zertifikatsstandard einzuhalten, die Sicherheitslage zu verbessern und gleichzeitig das Risiko von zertifikatsbedingten Unterbrechungen zu verringern. Laut einer Venafi-Studie waren 83 Prozent der Unternehmen in den letzten 12 Monaten von zertifikatsbedingten Ausfällen betroffen und 57 Prozent der Unternehmen hatten Sicherheitsvorfälle mit kompromittierten TLS-Zertifikaten. Die Verkürzung der Lebensdauer von Zertifikaten wird Unternehmen helfen, das Risiko einer Kompromittierung zu verringern.

90 Tage Lebensdauer für Zertifikate

„Der Vorschlag von Google im CA/Browser Forum, die Lebensdauer von TLS-Zertifikaten auf 90 Tage zu verkürzen, ist ein wichtiger Schritt, um die Reaktionsfähigkeit des Internets auf neue Bedrohungen und technologische Fortschritte, einschließlich Quantencomputing, zu erhöhen. Dadurch wird das Risiko der Kompromittierung von Schlüsseln erheblich reduziert, da der Wert eines Schlüssels für einen Angreifer sinkt“, erklärt Ryan Hurst, ehemaliger Produktleiter bei Google. „Darüber hinaus erhöht die Automatisierung nicht nur die Sicherheit, sondern mindert auch das Risiko von Ausfällen, so dass Unternehmen den operativen Aufwand reduzieren und Ressourcen für wichtigere Aufgaben freisetzen können, während sie gleichzeitig eine agilere und vertrauenswürdigere Web-PKI unterstützen.“

Venafi unterstützt Organisationen bei der Implementierung eines effektiven Zertifikatsmanagementprozesses sowohl auf technischer als auch auf organisatorischer Ebene. Die Venafi 90-Day TLS Readiness Solution basiert auf Venafis Control Plane for Machine Identities und nutzt Venafi‘s TLS Protect, um TLS-Zertifikate proaktiv zu identifizieren und in einem umfassenden Zertifikatsinventar und Erneuerungszeitplan für eine Organisation abzubilden. Durch die Bereitstellung vollständiger Transparenz und Kontrolle über TLS-Zertifikate – in Verbindung mit Venafis fachkundiger Beratung bei der Überprüfung von Richtlinien, der Anpassung von Prozessen und der Entwicklung fortschrittlicher Automatisierungsworkflows – hilft diese Lösung, den Zeitaufwand und die Risiken zu reduzieren, die mit der Automatisierung des gesamten Lebenszyklusprozesses verbunden sind.

„Venafis 90-Tage-TLS-Readiness-Lösung geht über den begrenzten Fokus auf Zertifikatserkennung und -transparenz hinaus, den wir heute auf dem Markt sehen“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Unsere Lösung kombiniert modernste Automatisierungstechnologien mit strategischer Planung und Unterstützung, um Unternehmen dabei zu helfen, einen übermäßig komplexen Prozess zu vereinfachen und zu navigieren. Auf diese Weise können sie Ausfälle reduzieren, ihre allgemeine Sicherheit verbessern und die für Initiativen wie Post-Quantum-Kryptographie erforderliche Agilität gewährleisten.“

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.


 

Passende Artikel zum Thema

KRITIS im Visier der Angreifer

Der drastische Anstieg der Cybersicherheitsvorfälle in deutschen KRITIS-Einrichtungen um 43 Prozent von 2023 auf 2024 ist ein deutliches Warnsignal für ➡ Weiterlesen

E-Mail-Angriffe sind sprunghaft angestiegen

Gefährliche Cyberbedrohungen nehmen weltweit zu. Die Angriffe auf Unternehmen sind im Durchschnitt um 21 Prozent gestiegen. Dabei haben in 2024 ➡ Weiterlesen

Finanzielle Folgen eines Cyberangriffs

Der Hackerangriff auf den Dienstleiter Südwestfalen IT (SIT) zeigt beispielhaft die finanziellen Folgen für eine Gemeinde. Der Hackerangriff auf den ➡ Weiterlesen

Malvertising-Kampagne: Website der TU Dresden geklont

Cyberkriminelle haben eine bösartige Malvertising-Kampagne für Cisco AnyConnect erstellt. Das Tool, wird häufig von Angestellten verwendet, um sich aus der ➡ Weiterlesen

Sicherheit von DeepSeek: Forscher testen Jailbreaking-Techniken

DeepSeek ist ein bemerkenswerter neuer Konkurrent für beliebte KI-Modelle. LLMs mit unzureichenden Sicherheitsbeschränkungen können von böswilligen Akteuren so genutzt werden, ➡ Weiterlesen

Ransomware-Gruppen nutzen zwei Drittel aller Schwachstellen aus

Für den „State of CPS Security 2025“-Report analysierten Sicherheitsexperten über 900.000 OT-Geräte. Zwölf Prozent der Geräte in den Bereichen Produktion, ➡ Weiterlesen

IT-Entscheider wollen Threat Intelligence integrieren

Im November 2024 wurden 500 IT-Entscheidungsträger in Deutschland zum Thema Threat Intelligence und Data Feeds befragt. Die Sicherheit im Unternehmen ➡ Weiterlesen

DDoS-Angriffe steigen weiter

Im letzten Quartal 2024 sind DDoS-Angriffe um 16 Prozent im Quartals- und 83 Prozent im Jahresvergleich gestiegen. Ungefähr sieben von ➡ Weiterlesen