Anzeige

Cybersecurity

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, stellt sein Cryptographic Center of Excellence (CryptoCoE)-Portfolio vor. 

Digitale Technologien verändern die Arbeitsweise von Unternehmen, angefangen von neuen DevOps-Praktiken, Cloud- und Multi-Cloud-Umgebungen bis hin zum Internet der Dinge. Mit diesem Wandel gehen zugleich neue Herausforderungen an die Datensicherheit einher. IT-Führungskräfte setzen zunehmend Kryptographie-basierte Lösungen wie Public-Key-Infrastrukturen zur Gewährleistung von sicheren Identitäten, Authentifizierung und Verschlüsselung ein – gleichzeitig haben sie jedoch Schwierigkeiten bei der Verwaltung unternehmensweiter kryptographischer Lösungen. Eine Studie von Entrust zu aktuellen Trends im Bereich PKI und IoT ergab, dass fast 71 Prozent der IT-Führungskräfte Schwierigkeiten mit der Lokalisierung und Identifikation sensibler Daten in ihren Organisationen haben.

Gartner prognostiziert, dass bis 2021 Organisationen mit bestehenden Krypto-Agility-Plänen 60 Prozent weniger kryptographisch bedingte Sicherheitsverletzungen und Anwendungsfehler erleiden werden als Organisationen ohne solche Pläne.

Die Entrust CryptoCoE Lösung besteht aus fünf Bausteinen:

  • Der Crypto Health Check verbessert die allgemeine IT-Sicherheit, indem er fortlaufend Einblicke in das komplette kryptographische Inventar, Fachwissen und Best Practices eines Unternehmens ermöglicht. Das Team scannt die IT-Umgebung einer Organisation zum Aufbau eines kryptographischen Inventars und bewertet sie anhand von Kryptographie-Standards und -Richtlinien. Die Datenanalyse wird dann in einen zu realisierenden Plan mit messbaren Ergebnissen umgewandelt, so dass interne Sicherheits-, Compliance- und Risiko-Teams anhand der Erkenntnisse kryptobedingte Bedrohungen verringern und verborgene Kryptographie sichtbar machen können.
  • Crypto Governance Consulting stellt Unternehmen einen Experten zur Seite, der ihre Organisation durch die wesentlichen Schritte zur Einrichtung einer Governance-Plattform führt.
  • Der PKI Governance Health Check überprüft die PKI-Richtliniendokumentation einer Organisation und die verschiedenen Rollen, Prozesse und Richtlinien, die sie beschreiben. Anhand eines Vergleichs dieser Richtlinien mit Best Practices, Compliance- und Geschäftsanforderungen gibt Entrust Empfehlungen ab, die sicherstellen, dass keine Verfahrenslücken existieren und Compliance-Standards für Audits eingehalten werden.
  • Der PKI System Health Check bewertet den Status der Technologie und Software der PKI-Implementierung(en) einer Organisation. Von der Analyse der verwendeten Werkzeuge und Algorithmen bis hin zur Dokumentation der Architektur und der Ausarbeitung von Empfehlungen – Entrust Experten unterstützen Organisationen dabei, sicherzustellen, dass ihre PKI in der Lage ist, aktuelle und zukünftige Geschäftsanforderungen zu erfüllen.
  • PKI Governance Consulting unterstützt Organisationen bei der Einrichtung einer neuen PKI. Richtlinien zur Verwaltung der PKI werden definiert und dokumentiert.

www.entrust.com 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

E-Mail Angst

Die fünf schlimmsten Fehler bei der E-Mail-Kommunikation

Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein wahrscheinliches Szenario. Ungewiss ist noch, welche Maßnahmen dieses Mal zur Eindämmung ergriffen werden. Die erste Lockdown-Phase hat gezeigt, dass für Unternehmen eine effiziente…
Authentifizierung

Mehr Sicherheit und Komfort durch passwortfreie Logins

Passwortverfahren zur eindeutigen Identifizierung von Nutzern sind immer wieder Ziel von Hackerangriffen und gelten zunehmend als Schwachstelle in den IT-Systemen von Industrie und Handel. Nevis gibt einen Überblick der Nutzer- Authentifizierung mittels…
MFA

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!