Sie sind hier: Startseite Produkte Cyber Security Cert'n Key

Cert'n Key - Discover! Trust!

X.509 Zertifikatsmanagement im Unternehmenskontext: Sie managen bereits Ihre Zertifikate die Sie kennen, aber kennen Sie alle?

Wie sieht Ihre X.509 Zertifikatslandschaft gerade aus?

  • Sind alle Ihre Webserverzertifikate aktuell und gültig?

  • Sind Ihre Kommunikationszertifikate aktuell und gültig?

  • Sind Ihre Codesigningzertifikate aktuell und gültig?

  • Welche laufen wann ab?

  • Haben Sie genug Zeit zum Austausch?

  • Welche Zertifikate sind zu schwach und müssen erneuert werden?

Wie lange brauchen Sie für die Antwort?

 

 

Cert'n Key als Baustein Ihrer Computersicherheit

In den USA wird von einem Schaden durch Cyber-Kriminalität von 80-200 Mrd US$ ausgegangen. In Deutschland sind ähnliche Zahlen zu vermuten. Cert'n Key verhindert nicht alle Schäden, kann aber durch die grundsätzlichen Eigenschaften der Zertifikate Hinweise auf unerwünschtes Verhalten im Netzwerk geben. Da sich Angreifer zudem ca. 120-250 Tage in Ihrem Netzwerk unentdeckt aufhalten, hilft Cert'n Key als ein Sicherheitsbaustein bei konsequenter Umsetzung diese Zeit zu reduzieren oder Angriffe überhaupt zu entdecken.

 

Wofür Cert'n Key oder Wie gut kennen Sie Ihr Netzwerk?

Erst mit der vollständigen Kenntnis der Vertrauensstellungen Ihres Netzwerkes sind Sie in der Lage, vollständig über die Risiken zu entscheiden. Jede nicht beachtete Vertrauensstellung kann die Sicherheit und Compliance gefährden, da nicht bekannte Risiken im Unternehmen herrschen. Um sich abzusichern, hilft Ihnen Cert'n Key innerhalb Ihrer Audits (intern/extern) diese Situation abzustellen. Cert'n Key ermöglicht Ihnen diese Audits mit standardisierter Software durchzuführen. Eine Demoversion des Cert'n Key Scanners steht den Mitgliedern der Allianz für Cybersicherheit des BSI kostenlos zum Test zur Verfügung.

CnK Network view

Können Sie mit einem Knopfdruck folgende Fragen beantworten?

  1. Wann, welche X.509 Zertifikate in Ihrem Netzwerk ablaufen (und wieviel der Austausch kostet in Zeit, Geld)?
  2. Wieviele Zertifikate haben wir im Durchschnitt auf unseren Clients / Servern (Mit welchen Risiken)?
  3. Wem vertraut mein Unternehmen und ist es überprüft?
  4. Haben wir alle IT-Risiken identifiziert und sind wir in Compliance?
  5. Welche Zertifikate brauchen und wollen wir auf unseren Geräten? (Blacklisting, Whitelisting)

Wobei hilft Cert'n Key?

  • Mehr Betriebssicherheit mit weniger Kosten durch Automatisierung des X.509 Managements

  • Eliminierung von manuellen Eingriffen in die Infrastruktur durch individuelle X.509 Generierung

  • Erfüllung der Compliancevorschriften (SOX, EuroSox, ISO.27001) durch vollständiges X.509 Zertifikatsmanagement

  • Zusätzliche Transparenz in die Risikolandschaft des Unternehmens (z.B. Black-/Whitelisting)

  • Identifizierung, (Validierung) und Auditierung bisher unbekannter Größen und Risiken

  • Dokumentation Ihrer Zertifikatsrichtlinien

  • Eine Basiskomponente für aktives Management Ihrer Sicherheit

  • Vereinfachung des Zertifikatshandlings

  • Transparente Integration in Ihre Prozesslandschaften

Information

Wie funktioniert Cert'n Key?

Management Summary (hier anklicken)

Ist Ihnen Ihre Sicherheit und Compliance ab 14€ pro Gerät im Jahr oder ab 5€ pro Scan wert?

Damit kostet ein auditiertes Zertifikat zwischen 0,02 und ca. 1,25Ct.

 

Welche Auswirkungen haben Zertifikatsprobleme?

  • Ablauf von X.509 Zertifikaten

    • Server nicht mehr zugreifbar (Server Offline)
    • Datenverlust (z.B. Smartcards, Verschlüsselungen)
    • Verlust von Verbindungen
    • Applikationen funktionieren nicht
  • Ausnutzen von X.509 Zertifikaten

    • Autom. Softwareinstallation im Hintergrund
      • z.B. Flame-Virus (MS Update Service), Kaspersky Hack
    • Automatisches Umleiten, da Vertrauensbeziehung bestätigt sind
      • z.B. Opera-Hack, französisches Google Zertifikat (Dez 2013!)
    • Erweitern der Rechte, wenn eine Social Engineering Attacke erfolgreich ist
    • Zugriff auf Server (z.B. im Internet)
      • NASA mit Benutzern, emails, etc. für Social Engineering etc.
    • Informationsabfluss über verschlüsselte Kanäle (Kaspersky Hack)

Bei einer wissenschaftlichen Untersuchung 2014 von 48 Millionen SSL-Zertifikaten stellten Forscher fest, dass jeder dritte Herausgeber kein einziges HTTPS-Zertifikat ausgestellt hat. Diese Schläfer-CAs sind ein beträchtliches Sicherheitsrisiko, das man leicht entschärfen könnte

Dies stellt nur einen Auszug aus realen Fällen dar. Gerne stellen wir Ihnen eine Linksammlung mit Hintergrundinformationen zur Verfügung.

 

FAQ:

Nachfolgend finden Sie Antworten auf typische Cert'nKey fragen. Sollten Sie eine Frage haben, so können Sie uns jederzeit kontaktieren.

 

Wie kann man die Scanergebnisse analysieren, 25000 Zertifikate und dann?

Welche Produkteigenschaften hat Cert'nKey?

Welche Scanergebnisse sind typisch?

Welche Produktversionen gibt es?

Welche Software muß installiert werden?

Was bedeutet Cert'n Key?

Wie läuft ein SCAN ab?

Wie funktioniert ein Roll-Out und welche Dateien/Verzeichnisse werden benötigt?

Wie kann ich testen?

Information

Artikelaktionen
« April 2017 »
April
MoDiMiDoFrSaSo
12
3456789
10111213141516
17181920212223
24252627282930