Venafi und nCipher Security erweitern Zusammenarbeit im Bereich Maschinenindentitätenschutz

Venafi, Anbieter von Maschinenidentitätenschutz und nCipher Security, der Anbieter von Vertrauen, Integrität und Kontrolle für kritische Geschäftsinformationen und -anwendungen, geben heute eine Technologiepartnerschaft und -integration bekannt. [...]

Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. (c) Venafi
Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. (c) Venafi

Die integrierte Lösung kombiniert Venafi Advanced Key Protect mit nCipher nShield Hardware-Sicherheitsmodulen (HSM) und kann zur Skalierung, Erzeugung und zum Schutz von Maschinenidentitäten eingesetzt werden – auch in komplexen, hochsicheren Umgebungen.

Kryptographische Schlüssel dienen als Maschinenidentitäten und sind die Grundlage sicherer, unternehmensweiter IT-Systeme. HSM bieten Unternehmen eine vertrauenswürdige, bewährte und überprüfbare Möglichkeit, diese Maschinenidentitäten zu schützen. Viele Unternehmen erstellen jedoch benutzerdefinierte Skripte und verwenden andere manuelle Prozesse, um Schlüssel zu generieren, wodurch sie viel anfälliger für Angriffe sind und neue Risiken für das globale Unternehmen darstellen.

Mit der Integration von Venafi Advanced Key Protect und nCipher nShield HSM stellen Unternehmen sicher, dass immer die stärksten kryptografischen Schlüssel im gesamten Unternehmen verwendet werden. Mit der gleichen Automatisierung wie in der Venafi-Plattform werden TLS- und SSL-Schlüssel zentral und sicher in nShield HSM generiert. Für noch mehr Sicherheit bleiben die TLS-Schlüssel über den gesamten Lebenszyklus des nShield HSM erhalten – von der Schlüsselgenerierung und Zertifikatsausstellung bis hin zu Rekey- und Erneuerungsprozessen.

„Unsere Kombination mit nCipher nShield HSM ist einfach zu implementieren, reduziert Fehler und reduziert drastisch die Zeit und Ressourcen, die für die Verwendung von SSL- und TLS-Schlüsseln sowie-Zertifikaten mit HSM benötigt werden“, sagt Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. „Durch unsere Partnerschaft mit nCipher bieten wir Unternehmen die Möglichkeit, den Lebenszyklus von Maschinenidentitäten mit dem höchstmöglichen Schutzniveau zu automatisieren. Dazu gehört auch der Schutz der heute in Unternehmen am weitesten verbreiteten Webservices wie Microsoft IIS, Apache und Java-Applikationsserver. Unsere integrierte Lösung funktioniert auch sofort mit allen führenden Zertifizierungsstellen im Venafi Technology Network.“

Zu den Hauptvorteilen der Kombination von Venafi und nCipher gehören laut Presseaussendung:

  • Verbessert Richtlinien- und Workflow-Kontrollen, die eine schnelle, automatisierte Orchestrierung von Schlüsseln ermöglichen.
  • Reduziert erheblich das Risiko, dass Schlüssel aus Dateisystemen, Software-Zertifikatsspeichern und Systemspeicher gestohlen werden – einschließlich des Risikos von Seitenkanal-Angriffen wie Spectre und Meltdown.
  • Verwaltet Zertifikate und Schlüssel in einer FIPS 140-2 Level 2 und Common Criteria EAL4+ gehärteten, hochsicheren Umgebung.
  • Erhöht die Anzahl der starken Schlüssel, die von einem NIST-zertifizierten Zufallsbit-Generator (RBG) erzeugt werden.
  • Orchestriert den Einsatz von HSM unter strenger Richtlinienkontrolle im gesamten Unternehmen.

„Wenn unsere Kunden den Übergang zu zunehmend digitalen Umgebungen vollziehen, müssen sie den Maschinen vertrauen, die in ihren Netzwerken eingesetzt werden, um kritische Geschäftsfunktionen wie die Sicherung von Web-Transaktionen, privilegiertem Zugriff und die Authentifizierung von Softwarecode zu unterstützen“, sagt Peter Galvin, Chief Strategy Officer bei nCipher Security. „Wenn die Identitäten dieser Maschinen dann nicht authentifiziert und geschützt werden, dann sind sie offen für den Missbrauch durch Cyberkriminelle. Durch die konsequente Verwendung starker kryptographischer Schlüssel ermöglichen Venafi und nCipher den Kunden, die Schlüssel und Zertifikate zur Authentifizierung von Maschinenidentitäten zu besitzen, zu kontrollieren und Vertrauen in diese digitalen Transaktionen aufzubauen.“



Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*