TLS/SSL-Zertifikate müssen ständig überwacht werden, um Compliance-Anforderungen einzuhalten, Sicherheitslücken vorzubeugen und ihr unbemerktes Ablaufen zu vermeiden. Die meisten Unternehmen haben jedoch keine vollständige Echtzeit-Übersicht über ihre Zertifikate. Ohne ein transparentes Netzwerk ist es unmöglich, Kontrolle über nicht genehmigte oder nicht erneuerte Zertifikate zu erlangen. Allerdings geht Transparenz deutlich weiter als die bloße Einrichtung von Erinnerungsmeldungen an ablaufende Zertifikate. Vielmehr trägt sie zur Compliance bei, indem sie die Verfolgung und Überprüfung vereinfacht.
Ist Transparenz einmal hergesellt, ist es ebenso wichtig, Zertifikate schnell und einfach ersetzen und widerrufen zu können. Ohne Transparenz und Kontrolle können Sie nicht sicher sein, dass Ihr Netzwerk lückenlos verschlüsselt ist. Dann könnte das Risiko eines Sicherheitsverstoßes bestehen oder Sie könnten das nächste Compliance-Audit nicht bestehen. Die Zertifikatsuche und Automatisierung von DigiCert tragen zur Effizienzsteigerung bei, indem sie Ihren Mitarbeitern manuelle Aufgaben abnehmen und somit Risiken und Zeitaufwand reduzieren.
Sie müssen jetzt Kontrolle über Ihren Zertifikatsbestand gewinnen, um kostspielige Ausfälle zu vermeiden, angesichts der zunehmenden Nutzung von Zertifikaten den Überblick zu behalten und die aktuellen Branchenstandards umzusetzen.
In etwa 80 Prozent der Unternehmen wird die TLS-Nutzung unternehmensinternen Schätzungen zufolge in den nächsten fünf Jahre um 25 Prozent oder mehr steigen. Das könnte zu negativen Nebenwirkungen führen. 85 Prozent der CIOs sind der Meinung, dass zukünftige Ausfälle aufgrund der steigenden Komplexität von IT-Systemen noch größere Schäden verursachen werden. Je mehr die Nutzung zunimmt, desto mehr gewinnen umfassende Kontrolle und Transparenz für den Schutz Ihres Netzwerks an Bedeutung.
Einige Unternehmen nutzen bereits seit geraumer Zeit veraltete TLS-Protokolle (Transport Layer Security). Dadurch steigt das Risiko der Preisgabe sensibler Daten und erfolgreicher Man-in-the-Middle-Angriffe. Einem aktuellen NSA-Bericht zufolge benötigen Angreifer nur sehr wenig Fachwissen, um über veraltete TLS-Protokollkonfigurationen Zugriff auf sensible Daten zu erlangen.
In Reaktion darauf mahnte die NSA kürzlich „alle Netzwerkeigentümer und betreiber“, veraltete Protokolle in ihren Netzwerken zu deaktivieren und forderte alle Bundesbehörden dazu auf, für ihre öffentlich zugänglichen Websites aktuelle Protokolle zu verwenden. „Die NSA empfiehlt, ausschließlich TLS 1.2 und TLS 1.3 zu nutzen und SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.1 nicht mehr zu nutzen.“ Außerdem stellten alle großen Browser die Nutzung von TLS 1.0 und 1.1 2020 ein, sodass diese Protokolle für öffentlich zugängliche Websites nicht verwendet werden können, ohne dass eine Sicherheitswarnung angezeigt wird. Mit Transparenz und Kontrolle über Ihren Zertifikatsbestand sind Sie in der Lage, mit den aktuellen Branchenstandards konform zu bleiben.
Eine mangelhafte Verwaltung von TLS-Zertifikaten kann zu teuren Ausfällen führen und den Ruf Ihres Unternehmens schädigen. Die Behebung eines Zertifikatsausfalls kann Tage dauern und pro Stunde über 500.000 USD kosten. Bei großen Unternehmen kann der Verlust infolge eines Ausfalls 5600 USD pro Minute betragen. Die durchschnittlichen Kosten eines Datenlecks beliefen sich 2019 auf 3,9 Millionen USD.
Die Zertifikatsuche verschafft Ihnen in Echtzeit einen Überblick über Ihre Zertifikate. DigiCert Discovery bietet Ihnen eine Reihe von Optionen für die nächste Zertifikatsuche, zum Beispiel den einfachen, schnellen Cloud-Scan zur Ermittlung Ihrer öffentlich sichtbaren Zertifikate, ohne jeglichen Installationsbedarf. Für einen gründlicheren Scan können Sie Sensoren einsetzen, die Ihr Netzwerk durchsuchen und all Ihre internen und öffentlich sichtbaren Zertifikate inventarisieren, unabhängig von der ausstellenden Zertifizierungsstelle (CA).
Bei diesen Sensoren handelt es sich um kleine Softwareanwendungen, die Sie beliebig an strategischen Punkten On-Premises oder in der Cloud installieren und nach Bedarf skalieren können. Wenn weitere Knoten zum Netzwerk hinzugefügt werden (z. B. neue Drucker, Server, Anwendungen), können Sie entsprechend dem zusätzlichen Bedarf weitere Sensoren hinzufügen und die Scans anpassen. Sie können Sensoren regelmäßig nutzen und testen (z. B. monatlich, wöchentlich), um sicherzustellen, dass sich keine ungenehmigten oder abgelaufenen Zertifikate in Ihrem Netzwerk befinden und dass die Zertifikate die aktuellen Anforderungen erfüllen.
Abbildung 1: Das Dashboard von DigiCert Discovery in CertCentral
Wenn Sie sich den Überblick über Ihren Zertifikatsbestand verschafft haben, müssen Sie als Nächstes etwaige Probleme schnell und einfach beheben können. Automatisierung ersetzt die manuelle Erneuerung und Installation, wodurch Sie Zeit sparen und das Risiko senken können.
In DigiCert CertCentral® gibt es verschiedene Möglichkeiten, Automatisierung einzurichten, u. a. ACME, Automatisierungstools und APIs. Für die einfache Automatisierung für jeden Geschäftstyp kann CertCentral über die UI mehrere ACME-Clients verwalten, die mit Windows- und Linux-Servern kompatibel sind. Uneingeschränkte Flexibilität und Anpassungsoptionen bietet die direkte Anbindung von CertCentral über APIs an ein System oder eine Plattform Ihrer Wahl. Nicht zuletzt verfügt DigiCert über eine Suite von Automatisierungstools der Enterprise-Klasse, die eine nahtlose Verknüpfung mit anderen OEM-Lösungen, wie gängigen Load-Balancern, F5, Amazon AWS, Citrix usw., ermöglichen und skalierbare und verwaltete Automatisierungsfunktionen bereitstellen.
Ganz gleich, für welche Automatisierungstools Sie sich entscheiden, wird die Einrichtung automatischer Prozesse für Ihren Zertifikatsbestand dazu beitragen, Zeitaufwand und Risiken zu reduzieren. Außerdem ist die Nutzung der Zertifikatsuche nicht erforderlich, um die Automatisierungsfunktionen von DigiCert nutzen zu können.
Abbildung 2: Einrichtung des Automatisierungsassistenten in CertCentral
Abbildung 3: Einrichtung der Automatisierung in CertCentral
Abbildung 4: ACME-Verzeichnis in CertCentral
DigiCert CertCentral® verwaltet alle TLS-Zertifikate über ihren gesamten Lebenszyklus hinweg. Die preisgekrönte Plattform bietet eine umfangreiche Automatisierungssuite, kontinuierliche Updates und eine API-basierte Entwicklungsstruktur zur reibungslosen Implementierung in gängigen Plattformen und Systemen. Die automatisierte Zertifikatsuche in CertCentral verschafft einen vollständigen Überblick über die Zertifikate eines Unternehmens, einschließlich Zertifikaten anderer Anbieter, und ermöglicht so die aktive Verwaltung. CertCentral automatisiert wesentliche Verwaltungsaufgaben wie die Bestellung, Erneuerung, Überwachung, Prüfung, Neuausstellung und Widerrufung von Zertifikaten. CertCentral kann individuell angepasst werden und ist von einem Zertifikat bis hin zu Millionen Zertifikaten skalierbar. Als globale Lösung unterstützt CertCentral TLS Manager 11 Sprachen und neun Währungen.
Die Automatisierung der Verwaltung von TLS-Zertifikaten war noch nie so einfach wie über CertCentral mit der Enterprise Automation & Discovery Suite von DigiCert. Unser brachenweit einmaliger Automatisierungsassistent unterstützt Sie bei der Auswahl der Lösung und Konfiguration, die am besten den Anforderungen Ihres Unternehmens entspricht. Weitere Informationen über DigiCert CertCentral Zertifikatsuche und Automatisierung finden Sie unter digicert.com.