Digitales Vertrauen 10-19-2022

Digitales Vertrauen für die analoge Welt wird Wirklichkeit

DigiCert
Blog hero image
Dr. Amit Sinha

Wir freuen uns, Ihnen heute Dr. Amit Sinha, unseren neuen CEO, vorstellen zu dürfen. Dr. Sinha verfügt über umfassende Erfahrungen beim Auf- und Ausbau von Unternehmen, die echte Veränderungen in der Cybersicherheit bewirken. Zuletzt war er als Präsident und Vorstandsmitglied von Zscaler tätig.

Digitale Vertrauenswürdigkeit ist heute wichtiger denn je. Stetig zunehmende Konnektivität und digitale Transformation erschließen neue Möglichkeiten für Verbesserungen des Alltags, wirtschaftliches Wachstum und eine bessere Zukunft. Gleichzeitig steigt dadurch aber auch die Anzahl der Angriffsvektoren. Unternehmen benötigen digitale Vertrauenswürdigkeit als Nachweis dafür, dass ihre digitale Infrastruktur sicher und geschützt ist. Wir bei DigiCert tätigen erhebliche Investitionen, damit unsere Kunden die Herausforderungen der digitalen Vertrauenswürdigkeit bewältigen können.

 

Unter der Leitung von Dr. Sinha werden wir die Strategie und Zielsetzungen von DigiCert so ausrichten, dass wir bei der Umsetzung des digitalen Vertrauen für die analoge Welt eine entscheidende Rolle spielen. Bei Zscaler, einem Unternehmen, das Pionierarbeit für sichere Cloud-Konnektivität leistet, setzte sich Dr. Sinha für eine Kultur von Innovation und Wachstum ein. Während seiner 12-jährigen Wirkungszeit schaffte es Zscaler vom Startup zu einem NASDAQ-100-Unternehmen und etablierte sich als führender Akteur im Bereich Unternehmenssicherheit. Seine Erfahrung und Kompetenz setzt er nun dafür ein, dass DigiCert seine Visionen zügig weiterentwickeln kann.Digital trust for the real world

Digital Trust. Echt gemacht.

Zu den Kunden von DigiCert zählen weltweit führende Unternehmen, die die Kompatibilität von Geräten in Smart Homes und die Verfolgung von Lieferungen im weltweiten Frachtverkehr verbessern, die Entwicklung lebensrettender vernetzter Geräte für das Gesundheitswesen und elektrischer Fahrzeuge und sogar die Erforschung des Weltalls vorantreiben. Für diese bahnbrechenden Initiativen benötigen sie den besten Ansatz für das digitale Vertrauen, um die Vertrauenswürdigkeit ihrer vernetzten Systeme und die maximale Verfügbarkeit ihrer Services aufrechtzuerhalten. Bei DigiCert beruht das Konzept des digitalen Vertrauens auf den Grundpfeilern Authentifizierung, Verschlüsselung und Integrität. Digitale Vertrauenswürdigkeit muss nach der festen Überzeugung von DigiCert aus den folgenden vier Bausteinen errichtet werden:

Digitales Vertrauen zur Bewältigung von Kundenherausforderungen

Eine Public Key Infrastructure (PKI) mit digitalen Zertifikaten bildet das Fundament, auf dem Unternehmen digitales Vertrauen aufbauen können. Durch die rasche Ausweitung der Konnektivität und digitalen Transformation steigt die Anzahl der zu verwaltenden Zertifikate rasant an. Das Management des digitalen Vertrauens ist nicht trivial und Fehler in diesem Bereich können ein Unternehmen erheblichen Risiken aussetzen. Eine aktuelle Umfrage von DigiCert ergab, dass es in zwei Drittel der untersuchten Unternehmen bereits Ausfälle gegeben hatte, weil Zertifikate unbemerkt abgelaufen waren. In einem Viertel der Unternehmen waren innerhalb von sechs Monaten bis zu sechs Ausfälle aufgetreten. Diese Ausfälle verursachen finanzielle und Reputationsverluste.

Und das ist noch nicht alles. Nahezu die Hälfte der Befragten finden eigenen Angaben zufolge regelmäßig Zertifikate, von denen das IT-Sicherheitsteam nichts weiß. In fast 2 von 5 Unternehmen werden Zertifikate in drei oder mehr Abteilungen gemanagt. Mit DigiCert ONE vereinheitlichen die Zuständigen den gesamten Zertifikatsbestand, nutzen umfassende Berichtsfunktionen sowie Zertifikatsuche, Automatisierung und mehr.DigiCert ONE: unified trust management for multiple use cases

DigiCert ONE: einheitliches Vertrauensmanagement für viele Anwendungsbereiche

Flexibilität ist von entscheidender Bedeutung für Unternehmen, die Vertrauenswürdigkeit in ihrem Netzwerk aufbauen wollen. Dazu gehört unbedingt die Verifizierung der Identität des Zertifikatsinhabers. Durch die Übernahme von DNS Made Easy hat DigiCert sich und seinen Vertriebspartnern die Bereitstellung einer nahtlosen Zertifikatsverwaltung mit einer wesentlich effizienteren Domain Control Validation und vereinfachten DNS-Konfiguration ermöglicht. 

In der Cybersicherheit befinden wir uns immer auf einem Laufband. Wenn wir nicht schnell genug vorankommen, fallen wir herunter. Quantencomputer werden vermutlich schon bald in der Lage sein, die heutigen Verschlüsselungsalgorithmen zu knacken. Deshalb treibt DigiCert gemeinsam mit Behörden und führenden Technologiepartnern die Weiterentwicklung der Post-Quanten-Kryptografie voran, um für Krypto-Flexibilität zu sorgen und Unternehmen in die Lage zu versetzen, all ihre vertrauenswürdigen Ressourcen rasch zu erkennen und zu schützen, bevor es zu spät ist.

Ein weiterer beliebter Angriffsvektor sind Geräte mit schwacher Authentifizierung. Die rasch steigende Anzahl der vernetzten Geräte und der Remote-Arbeiter erweitert den Sicherheitsperimeter und macht einen Zero-Trust-Ansatz notwendig. Digitales Vertrauen ist für die Einführung des Zero-Trust-Prinzips unabdingbar. Jedes Gerät, jeder Nutzer, jeder Verbindungspunkt braucht eine starke Authentifizierung. DigiCert stellt Lösungen für ein einheitliches Vertrauensmanagement bereit, die dafür sorgen, dass kein sensibler Endpunkt vergessen oder vernachlässigt wird.

Auf Geräteebene sind für jedes Gerät neben einem digitalen Zertifikat für die Authentifizierung der Identität und Identitätsprüfung auch operative Integrität und Datenintegrität erforderlich. Code-Signing-Zertifikate ermöglichen dies durch sicheres Booten des Geräts, indem sie nur die Ausführung von Code gestatten, der für die Ausführung auf dem Gerät signiert ist, und indem sie sichere Over-the-Air-Updates unterstützen. Mit DigiCert for Connected Devices und dank unserer kürzlichen Übernahme von Mocana können wir die Sicherung von Vertrauenswürdigkeit auch auf Geräteebene vorantreiben und eine End-to-End-Sicherheit über die gesamte Gerätelebensdauer bieten: vom Zeitraum schon vor der Fertigung über die Produktion bis hin zum Betrieb.

Auch in Softwarelieferketten muss die Vertrauenswürdigkeit ausgeweitet werden. Wie die Angriffe auf SolarWinds und Kaseya gezeigt haben, reicht eine einzige Schwachstelle in einer Software, auch in einem Standardservice von Dritten, aus, um die Kette zu kompromittieren und großen Schaden anzurichten. In Behörden und Regierungen in Washington, Brüssel und weltweit wird der Ruf nach einer Software Bill of Materials (BOM) immer lauter. DigiCert bietet hierfür den Secure Software Manager, mit dessen Hilfe Code-Signing-Abläufe zusammen mit sicherer Schlüsselverwaltung, cloudbasierter Signierung, Softwareintegritätsprüfungen und umfassender Berichterstellung in den Entwicklungsprozess integriert werden.

Digitale Geschäfte steigern die Nachfrage nach sicheren elektronischen Signaturen und nach skalierbaren Prozessen, die sich an gesetzliche Vorgaben anpassen lassen. Der DigiCert Document Trust Manager unterstützt Signierprozesse mit unveränderbarer Identität im gesamten Unternehmen unter Einhaltung externer Vorgaben.

Ein einheitlicher Ansatz für digitales Vertrauen

Auf der Basis eines einheitlichen Vertrauensmanagements mithilfe unserer DigiCert ONE-Plattform treiben wir die Innovation beim Verwalten von Zertifikatslebenszyklen kontinuierlich voran und entwickeln viele weitere Lösungen für den anhaltenden Erfolg unserer Kunden. Wir verfügen über die Leistungsfähigkeit, die Vision und den institutionellen Rückhalt für den weiteren Ausbau dieser Plattform. Unternehmen und Organisationen in aller Welt benötigen tiefe Integration, Automatisierung, starken weltweiten Kundensupport, Zuverlässigkeit und kompromisslose Verfügbarkeit. Wir bei DigiCert verstehen das. Wir verfolgen unsere Vision kontinuierlich weiter und werden in der nächsten Zeit Schritt für Schritt dazu beitragen, dass unsere Kunden in Sachen digitale Vertrauenswürdigkeit ganz vorn dabei sind. Wir freuen uns auf eine gemeinsame, erfolgreiche Zukunft unter der Führung von Amit Sinha.

Holen Sie sich das IDC-Whitepaper Digitales Vertrauen: The Foundation for Digital Freedom | DigiCert, um mehr über digitales Vertrauen zu erfahren - was es ist, wie es funktioniert und warum es eine strategische Initiative für jede Organisation sein muss, auch für Ihre.

UP NEXT
PKI

Drei überraschende PKI-Anwendungen in großen Unternehmen und wie sie sicher gemacht werden

5 Min

Im Blickpunkt

Digitales Vertrauen für die analoge Welt wird Wirklichkeit

Mit Zero Trust zum digitalen Vertrauen

Smart Homes sollen das Leben einfacher machen, aber da jedes Smart Home-Gerät eine eigene App benötigt, um es zu verwalten, war es für die Verbraucher nicht einfach, ihre verschiedenen Geräte zu verwalten. Lesen Sie hier mehr über Matter-Trusted Devices.