PKI-Zertifikate sicher verwalten

PKI-Zertifikate sicher verwalten

Beitrag teilen

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt eine kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management gelauncht.

Die Verwaltung und das Management von Public-Key-Infrastruktur(PKI)-Zertifikaten ist eine Aufgabe, die kontinuierlich komplexer wird. Nicht nur nimmt die Anzahl an Geräten und Software-Lösungen zu, die entsprechende Zertifikate benötigen, auch die regulatorischen Anforderungen der sicheren Zertifikatsverwaltung steigen, sowohl im B2C- als auch im B2B-Umfeld.

Anzeige

Gleichzeitig stellt eine regelmäßige, in den meisten Fällen jährliche, Aktualisierung dieser Zertifikate eine wichtige Sicherheitsanforderung dar, vor allem im Bereich IIoT-Sicherheit (Industrial Internet of Things), die zunehmend von Lieferanten, Kunden und Partnern vorausgesetzt wird. Fehlerhafte oder abgelaufene Zertifikate können zudem dazu führen, dass kritische Geschäftsanwendungen nicht mehr richtig funktionieren. Sollte beispielsweise im Falle eines Industriebetriebs der Produktionsprozess aufgrund abgelaufener Zertifikate stoppen müssen und das Wiederanfahren längere Zeit dauern, gehen die Ausfallkosten schnell in die Millionen.

Eine manuelle, jährliche Aktualisierung der relevanten Zertifikate ist jedoch aufwändig, fehleranfällig und bindet ebenfalls finanzielle und personelle Ressourcen. Gerade in Zeiten des Fachkräftemangels sind entsprechend qualifizierte Mitarbeitende ohnehin rar – und damit teuer. Bereits bei einer vierstelligen Zahl an Geräten, die entsprechend zertifiziert werden müssen, bedeutet dies im Durchschnitt Kosten im sechsstelligen Bereich – eine Summe, die für viele mittelständische Unternehmen nur schwer jedes Jahr aufzuwenden ist.

Zertifikat-Lifecycle-Management leicht gemacht

Um Unternehmen bei dieser Aufgabe zu unterstützen, launcht BxC CERIAL, eine komplett kosten- und vertragsfreie Lösung für das Zertifikat-Lifecycle-Management. CERIAL (Certificate Enrollment and Renewal in Automated Lifecycle) basiert auf dem modernen EST-Protokoll (Enrollment over Secure Transport) und kann sowohl unter Windows als auch Linux genutzt werden. Die Lösung unterstützt moderne wie auch bewährte kryptografische Algorithmen wie Elliptic Curve und RSA.

CERIAL ist sofort nach dem Download einsatzbereit. Die Lösung muss nicht auf dem Zielsystem installiert werden und kann so besonders einfach in verschiedene Systemumgebungen und Prozesse eingebunden werden.

Verwaltung und Aktualisierung von Zertifikaten

Die Highlight-Funktionen von CERIAL im Überblick:

  • Verwaltung des Windows-Zertifikatspeichers: Digitale Zertifikate im Windows-Zertifikatspeicher können über CERIAL erkannt und verwaltet werden. Der Container „Vertrauenswürdige Stammzertifikate“ des Windows-Zertifikatspeichers wird dafür als Vertrauensspeicher verwendet. Eingetragene Zertifikate werden dann automatisch in den Windows-Zertifikatspeicher importiert.
  • Dateisystembasierte Zertifikatsverwaltung: Das Laden und Verwalten von Zertifikaten ist über CERIAL an verschiedenen Stellen im Dateisystem der entsprechenden Geräte möglich. CERIAL inventarisiert alle gefundenen Zertifikate zur Gerätelaufzeit und integriert sie in das Lifecycle-Management des Geräts.
  • Automatische Aktualisierung abgelaufener Zertifikate: Wenn CERIAL ablaufende Zertifikate identifiziert, aktualisiert die Lösung das entsprechende Zertifikat automatisch.
  • Dynamische Zertifikatsignierungsanforderungen: Um eine Zertifikatsignierungsanforderung zu erstellen, können über CERIAL alle verfügbaren Geräteinformationen ohne statische Konfiguration verwendet werden, beispielsweise Hostname und IP-Adresse des Systems.
  • Unterstützung des EST Enrollment-Protokolls: CERIAL unterstützt auf allen Plattformen Enrollment über das EST-Protokoll.
  • OCSP-Validierung: Serverzertifikate werden bei Bedarf von CERIAL gegen einen OCSP-Responder validiert.
  • Skript-Ausführung nach Registrierung: Um Administratoren maximale Flexibilität zu bieten, beispielsweise bei der automatischen Neukonfiguration einer Zielanwendung oder -komponente oder bei der Vorbereitung einer geplanten Wartung, bietet CERIAL die Möglichkeit benutzerdefinierte Skripte nach der Zertifikatsregistrierung oder -erneuerung aufzurufen.

„Die Realität ist aktuell, dass die meisten Produktionsunternehmen keine Zertifikate für ihre Geräte und Software-Lösungen verwenden, da für viele Unternehmen die kontinuierliche Verwaltung und Erneuerung der entsprechenden Zertifikate einfach zu kostspielig und aufwändig ist“, sagt Carsten Schwant, Founder & Managing Director bei BxC. „Mit CERIAL wollen wir die entsprechenden Prozesse so weit wie möglich automatisieren und es damit allen Unternehmen ermöglichen, ihre Zertifikate einfach zu verwalten – und das völlig kostenfrei. Unser Ziel ist es, die Effizienz des gesamten Zertifikatmanagements in Unternehmen zu steigern und so echten Mehrwert zu schaffen.“

Mehr bei BxC-Security.com

 


Über BxC

BxC ist ein führendes Cybersicherheitsunternehmen für den Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT). Der Fokus von BxC liegt auf der Bereitstellung maßgeschneiderter End-to-End-Cybersicherheitsberatung und PKI Managed Services in IT- und Produktionsumgebungen. BxC unterstützt seine Kunden dabei von der ersten Status-Quo- und Anforderungsanalyse bis zum aktiven Monitoring von sich verändernden Bedrohungslagen.


Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen