SSL- und SSH-Authentifizierung mit Venafi TrustForce™ | Venafi Skip to main content
platform /

SSL- und SSH-Authentifizierung mit Venafi TrustForce™

Orchestrieren, kontrollieren, korrigieren und validieren Sie Ihre Maschinen-Identitäten

v-control Icon
​Die meisten Unternehmen sind unzureichend vorbereitet auf Schwachstellen oder Kompromittierungen von Schüsseln und Zertifikaten, die ihre Maschinen-Identitäten beeinträchtigen könnten, und daher nicht in der Lage, schnell Gegenmaßnahmen zu ergreifen. Zudem hat sich gezeigt, dass manuelle Austauschprozesse zu kompliziert sind, wenn eine große Anzahl an Schüsseln und Zertifikaten korrigiert werden muss. Dadurch ist es fast unmöglich, alle Schlüssel und Zertifikate zu ermitteln, abzusichern und mit den Sicherheitsrichtlinien in Einklang zu bringen.
Skalierbarkeit und Geschwindigkeit

Beschleunigen Sie den Schutz durch automatisierte Behebung und Prüfung

Orchestrieren Sie Ihre PKI-Infrastruktur, um sicherzustellen, dass Ihre Schlüssel und Zertifikate immer gültig, vertrauenswürdig sowie richtlinienkonform sind. Aktualisieren und ersetzen Sie gefährdete schwache oder betrügerische Schlüssel und Zertifikate automatisch, um die Ausnutzung von Maschinen-Identitäten oder ungeplante zertifikatbedingte Ausfälle zu vermeiden.

Führen Sie eine kostenlose Risikoanalyse durch, um zu sehen, wie viele Ihrer Zertifikate schwach sind.


Jetzt starten
"Dank Venafi konnten wir die Verwaltung ablaufender SSL-Zertifikate automatisieren und haben gleichzeitig die Möglichkeit, Zertifikate direkt an mehrere Geräte bereitzustellen."

- Global 500-Pharmaunternehmen (Quelle: TVID: 7B3-385-FE4)

venafi platform
Funktionsweise

Durch die Automatisierung der Workflows und Richtlinien, mit denen die Maschinen-Identitäten gesteuert werden, orchestriert TrustForce jede Phase des Lebenszyklus von Maschinen-Identitäten sowie die Kontrolle und Compliance mit allen Richtlinienvorschriften. Zudem unterstützt TrustForce den sicheren und vertrauenswürdigen Schutz Ihrer Schlüssel- und Zertifikatbestände, indem die Lösung schnelle Behebungsmaßnahmen automatisch orchestriert – in Maschinengeschwindigkeit und für jede Unternehmensgröße.

Als weiteres Plus gewährleisten TLS- und SSL-Zertifikatsüberprüfungen die Sicherheit und Verfügbarkeit. Hierfür bestätigen sie, dass aktualisierte oder neue Zertifikate richtig installiert wurden und starke Verschlüsselungen, Hash-Algorithmen, Schlüssellängen oder Protokolle verwenden.

Wichtige Vorteile

  • Durchsetzung von Whitelists für Unternehmenszertifikate
  • Sicherer privilegierter SSH-Zugriff
  • Automatische Reaktion auf verdächtige Abweichungen
  • Verwaltung unternehmensweiter Maschinen-Identitäten für jede Unternehmensgröße
  • Schnelle Reaktion bei Angriffen auf Zertifizierungsstellen
  • Keine Signierung von Zertifikaten durch nicht vertrauenswürdige Zertifizierungsstellen
Funktionsweise

Als Kernkomponente der Venafi-Plattform verwendet TrustForce ressourcenschonende agentenbasierte und agentenlose Technologien, um die komplexen Vorgänge in Ihrer sich ständig weiterentwickelnden Schlüssel- und Zertifikatumgebung zu automatisieren. Dadurch können Sie schnell neue Schlüssel verteilen oder Schlüssel bzw. Zertifikate korrigieren, die die festgelegten Sicherheitsrichtlinien nicht erfüllen. Darüber hinaus können Sie bei einem Angriff auf eine Zertifizierungsstelle oder bei einem Fehler, der die Geschäftsanwendungen beeinträchtigt, automatisch tausende Schlüssel oder Zertifikate korrigieren, ohne sich über fehleranfällige manuelle Prozesse Gedanken machen zu müssen.

Ihre Vorteile

Orchestrierung der Maschinen-Identitäten

  • Durchbrechen Sie die Angriffskette, indem Sie Schwachstellen, Fehlkonfigurationen, Fehler von Zertifizierungsstellen sowie andere bekannte Schwächen der Maschinen-Identitäten automatisch beheben.
  • Verwalten Sie die Zertifikate während der gesamten Lebensdauer über mehrere interne und externe Zertifizierungsstellen.
  • Finden, entziehen oder ändern und revalidieren Sie nicht autorisierte bzw. kompromittierte Maschinen-Identitäten in Ihrem weltweit agierenden Unternehmen und im Internet.
  • Automatisieren Sie routinemäßige Wartungsaufgaben wie den Zertifikataustausch und die Schlüsselrotation, um Ausfälle zu verhindern, Zeit zu sparen und das Risiko menschlicher Fehler zu reduzieren.
  • Automatisieren Sie die Bereitstellung bei verschlüsselungsabhängigen Unternehmensanwendungen.

Durchsetzung der Kontrolle

  • Nutzen Sie vordefinierte Sicherheitsrichtlinien, um die Vertrauenswürdigkeit von Schlüsseln oder Zertifikaten fortlaufend zu validieren und bei ungewöhnlichen Verhaltensweisen entsprechende Maßnahmen einzuleiten.
  • Kalibrieren Sie regelbasierte Zugangskontrollen, mit denen Sie den vollständigen oder eingeschränkten Zugriff zwischen Maschinen basierend auf Identitätsmerkmalen und Risikowerten genehmigen oder blockieren können.
  • Definieren Sie automatisierte Workflows sowie Bereitstellungs- und Änderungsverwaltungskontrollen, um die Compliance der Maschinen-Identität mit Sicherheits- und Unternehmensrichtlinien zu ermöglichen.
  • Stellen Sie sicher, dass sich nur richtlinienkonforme Maschinen-Identitäten gegenseitig authentifizieren können.

Automatisierung der Behebung und Prüfung

  • Automatisieren Sie die Behebungsmaßnahmen, um Datendiebstähle, Geschäftsunterbrechungen oder Image-Schäden rückgängig zu machen bzw. zu verhindern, die durch die Ausnutzung kompromittierter Maschinen-Identitäten entstehen können.
  • Ermöglichen Sie groß angelegte Behebungsmaßnahmen, um bei einem Angriff auf eine Zertifizierungsstelle bzw. einem versehentlichen Fehler schnell reagieren zu können oder um Zertifizierungsstellen zu ändern, zu entfernen, zu ersetzen oder zusammenzufassen.
  • Prüfen Sie, ob alle manuellen oder automatisierten Behebungsmaßnahmen erfolgreich und gemäß den festgelegten Sicherheitsrichtlinien abgeschlossen wurden.

V image

Sind Sie gefährdet?

Wissen Sie, ob Ihre Maschinen-Identitäten kompromittiert sind?
Kostenlose Risikoanalyse durchführen
get-started-overlay close-overlay cross icon
get-started-overlay close-overlay cross icon
Venafi Risk assessment Form Image

Sign up for Venafi Cloud


Venafi Cloud manages and protects certificates



* Please fill in this field Please enter valid email address
* Please fill in this field Password must be
At least 8 characters long
At least one digit
At last one lowercase letter
At least one uppercase letter
At least one special character
(@%+^!#$?:,(){}[]~`-_)
* Please fill in this field
* Please fill in this field
* Please fill in this field
* Please fill in this field Please enter valid phone number
*

End User License Agreement needs to be viewed and accepted



Already have an account? Login Here

×
get-started-overlay close-overlay cross icon

How can we help you?

Thank you!

Venafi will reach out to you within 24 hours. If you need an immediate answer please use our chat to get a live person.

In the meantime, please explore more of our solutions

Explore Solutions

learn more

Email Us a Question

learn more

Chat With Us

learn more
Chat