Venafi und nCipher Security erweitern Zusammenarbeit im Bereich Maschinenindentitätenschutz

Venafi, Anbieter von Maschinenidentitätenschutz und nCipher Security, der Anbieter von Vertrauen, Integrität und Kontrolle für kritische Geschäftsinformationen und -anwendungen, geben heute eine Technologiepartnerschaft und -integration bekannt. [...]

Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. (c) Venafi
Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. (c) Venafi

Die integrierte Lösung kombiniert Venafi Advanced Key Protect mit nCipher nShield Hardware-Sicherheitsmodulen (HSM) und kann zur Skalierung, Erzeugung und zum Schutz von Maschinenidentitäten eingesetzt werden – auch in komplexen, hochsicheren Umgebungen.

Kryptographische Schlüssel dienen als Maschinenidentitäten und sind die Grundlage sicherer, unternehmensweiter IT-Systeme. HSM bieten Unternehmen eine vertrauenswürdige, bewährte und überprüfbare Möglichkeit, diese Maschinenidentitäten zu schützen. Viele Unternehmen erstellen jedoch benutzerdefinierte Skripte und verwenden andere manuelle Prozesse, um Schlüssel zu generieren, wodurch sie viel anfälliger für Angriffe sind und neue Risiken für das globale Unternehmen darstellen.

Mit der Integration von Venafi Advanced Key Protect und nCipher nShield HSM stellen Unternehmen sicher, dass immer die stärksten kryptografischen Schlüssel im gesamten Unternehmen verwendet werden. Mit der gleichen Automatisierung wie in der Venafi-Plattform werden TLS- und SSL-Schlüssel zentral und sicher in nShield HSM generiert. Für noch mehr Sicherheit bleiben die TLS-Schlüssel über den gesamten Lebenszyklus des nShield HSM erhalten – von der Schlüsselgenerierung und Zertifikatsausstellung bis hin zu Rekey- und Erneuerungsprozessen.

„Unsere Kombination mit nCipher nShield HSM ist einfach zu implementieren, reduziert Fehler und reduziert drastisch die Zeit und Ressourcen, die für die Verwendung von SSL- und TLS-Schlüsseln sowie-Zertifikaten mit HSM benötigt werden“, sagt Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. „Durch unsere Partnerschaft mit nCipher bieten wir Unternehmen die Möglichkeit, den Lebenszyklus von Maschinenidentitäten mit dem höchstmöglichen Schutzniveau zu automatisieren. Dazu gehört auch der Schutz der heute in Unternehmen am weitesten verbreiteten Webservices wie Microsoft IIS, Apache und Java-Applikationsserver. Unsere integrierte Lösung funktioniert auch sofort mit allen führenden Zertifizierungsstellen im Venafi Technology Network.“

Zu den Hauptvorteilen der Kombination von Venafi und nCipher gehören laut Presseaussendung:

  • Verbessert Richtlinien- und Workflow-Kontrollen, die eine schnelle, automatisierte Orchestrierung von Schlüsseln ermöglichen.
  • Reduziert erheblich das Risiko, dass Schlüssel aus Dateisystemen, Software-Zertifikatsspeichern und Systemspeicher gestohlen werden – einschließlich des Risikos von Seitenkanal-Angriffen wie Spectre und Meltdown.
  • Verwaltet Zertifikate und Schlüssel in einer FIPS 140-2 Level 2 und Common Criteria EAL4+ gehärteten, hochsicheren Umgebung.
  • Erhöht die Anzahl der starken Schlüssel, die von einem NIST-zertifizierten Zufallsbit-Generator (RBG) erzeugt werden.
  • Orchestriert den Einsatz von HSM unter strenger Richtlinienkontrolle im gesamten Unternehmen.

„Wenn unsere Kunden den Übergang zu zunehmend digitalen Umgebungen vollziehen, müssen sie den Maschinen vertrauen, die in ihren Netzwerken eingesetzt werden, um kritische Geschäftsfunktionen wie die Sicherung von Web-Transaktionen, privilegiertem Zugriff und die Authentifizierung von Softwarecode zu unterstützen“, sagt Peter Galvin, Chief Strategy Officer bei nCipher Security. „Wenn die Identitäten dieser Maschinen dann nicht authentifiziert und geschützt werden, dann sind sie offen für den Missbrauch durch Cyberkriminelle. Durch die konsequente Verwendung starker kryptographischer Schlüssel ermöglichen Venafi und nCipher den Kunden, die Schlüssel und Zertifikate zur Authentifizierung von Maschinenidentitäten zu besitzen, zu kontrollieren und Vertrauen in diese digitalen Transaktionen aufzubauen.“



Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*