Trust Lifecycle Manager 01-17-2023

Zertifikatsmanagement neu gedacht: DigiCert® Trust Lifecycle Manager

DigiCert
Announcing TLM Blog Hero Image

Umfassende Lösung vereint CA-agnostisches Zertifikatsmanagement, private PKI-Dienste und die Ausstellung von öffentlichem Vertrauen für eine nahtlose digitale Vertrauensinfrastruktur

Unternehmen stehen zunehmend unter dem Druck, die Digital-Trust-Strukturen über mehrere Funktionen in der IT hinweg. Vielen Unternehmen fehlt es jedoch an zentraler Transparenz und Kontrolle von Digital-Trust-Initiativen. Sie suchen nach geeigneten Möglichkeiten, die Anforderungen funktionsübergreifend und einheitlich im Rahmen einer digitalen Vertrauensstrategie zu verwalten.

Hier setzt der DigiCert® Trust Lifecycle Manager an. Der Trust Lifecycle Manager definiert das Zertifikatsmanagement neu und bietet zentrale Visibilität und Kontrolle, unterbrechungsfreien Geschäftsbetrieb plus Identitäts- und Zugriffsschutz , indem CA-unabhängiges Zertifikatsmanagement, private und öffentliche Trust-Center sowie PKI-Services und Sicherheitsmechanismen integriert werden.

Unterschiedliche IT-Funktionen erfordern steigende Digital-Trust-Investitionen

Digital Trust ist in den vergangenen Jahren zu einem immer wichtigeren Investitionsziel in allen Bereichen einer IT-Organisation geworden:

  • Experten für IT-Infrastruktur und -Betrieb überwachen die Zertifikatsverwaltung, um kostspielige Systemausfälle zu verhindern, die durch den unbeabsichtigten Ablauf von Zertifikaten, Fehlkonfigurationen oder nicht autorisierten Zertifikatseinsatz verursacht und zumeist nicht nachverfolgt werden können. Solche Ausfälle können bis auf Vorstandsebene behandelt werden, insbesondere wenn geschäftskritische IT-Systeme betroffen sind und erhebliche finanzielle Auswirkungen nach sich ziehen. Diese Bedrohungssituation ist nicht neu, hat sich aber zusätzlich durch die vom CA/B-Forum verkürzte Gültigkeitsdauer von Zertifikaten weiter verschärft. Eine kürzere Gültigkeit von Zertifikaten erhöht zwar die Sicherheit, bedeutet aber auch einen höheren Arbeitsaufwand bei der Verlängerung oder beim Austausch von Zertifikaten.
  • Mehrarbeit gibt es auch für Identity- und Access-Management-Verantwortliche: Zero-Trust-Richtlinien verändern die Authentifizierungsarchitekturen und pandemiebedingt haben sich die Remote-Work-Strukturen verändert. Jetzt gibt es deutlich mehr Authentifizierungswege und ein hohes Aufkommen an Authentifikationsanfragen, die unterstützt werden müssen. Eine effiziente Bereitstellung von Zertifikaten für Endbenutzer ist dabei von entscheidender Bedeutung. Genau wie bei IT-Infrastruktur und -Betrieb können die negativen Folgen durch fehlerhafte Prozesse erheblich sein. Provisionierungslücken beim Onboarding neuer Mitarbeiter oder unterbrochene Anwenderzugriffe beeinträchtigen die Produktivität und belasten den IT-Support. Der versäumte Entzug von Zugangsrechten beim Ausscheiden eines Mitarbeiters kann für ein Unternehmen wiederum schmerzhafte Sicherheitsfolgen haben.
  • Über SecOps-Prozesse verwalten IT-Experten eine wachsende Bedrohungslandschaft, die sich durch den verstärkten Einsatz von Quantencomputern grundsätzlich verändert. Die verantwortlichen Fachleute beschäftigen sich mit der Frage, wie sie IT-Agilität in ihre kryptografischen Architekturen einbetten können. Solche Agilitätsverbesserungen ermöglichen eine schnellere Reaktion auf Bedrohungen, eine zeitnahe Behebung identifizierter Schwachstellen und eine umfassendere Vorbereitung auf den Austausch von Schlüsseln und Zertifikaten — das ist eine wichtige Voraussetzung für immer anspruchsvollere Quantencomputer-Umgebungen. 

Die unlängst veröffentlichte Studie „ State of Digital Trust 2022,“ dokumentiert, dass 100 Prozent der befragten Unternehmen digitalem Vertrauen eine hohe Bedeutung geben. Die Studienergebnisse zeigen, dass jeder zweite Verbraucher und zwei Drittel der befragten Unternehmen eine Geschäftsbeziehung aufgrund fehlenden Vertrauens in die digitalen Sicherheitsmaßnahmen beendet haben.

Vor diesem Hintergrund suchen Unternehmen nach Wegen, wie sie ihre digitalen Vertrauensinitiativen zentralisieren und strategisch integrieren können (wie investieren wir in die Systeme und Prozesse, die unsere Geschäftsziele am besten unterstützen?) — anstatt sie aus rein utilitaristischer Sicht (wer ist für die Zertifikatsverwaltung verantwortlich?) zu betrachten. Aus diesem Grund schaffen einige Organisationen die Position des Digital Trust Officers. Auf seiner Jahreskonferenz im Jahr 2022 stellte Forrester fest, dass diese neue Position die logische Weiterentwicklung für aktuelle CISOs sei. 

Premiere für den Trust Lifecycle Manager

Zur Umsetzung strategischer Zielvorgaben an das Digital-Trust-Management stellt DigiCert den Trust Lifecycle Manager vor. Im Unterschied zu anderen Zertifikatsmanagementlösungen deckt der Trust Lifecycle Manager die entscheidende Anforderung ab, öffentliche und private Zertifikate in der gesamten IT-Umgebung und über alle Zertifizierungsstellen hinweg zentral einsehen und verwalten zu können (Certificate Lifecycle Management, oder kurz: CLM). Außerdem ist das CLM mit den PKI-Diensten privater CAs und ICAs von der Erstellung und Verwaltung bis zur Ausgabe von Zertifikaten nahtlos integrierbar. So lassen sich Benutzer-, Geräte- und Serversicherheitsregeln steuern und Integrationen dieser Zertifikate bis hin zur Installation von Endeinheiten und Anwendungen von Drittanbietern vorantreiben. Dieser einheitliche Ansatz bietet eine umfassende Möglichkeit, den gesamten Digital-Trust-Bestand zu steuern und mit entsprechenden Support- und Serviceleistungen im Sinne einer umfassenden Resilienz zu unterstützen.

Trust Lifecycle Manager definiert das Zertifikatsmanagement neu:

  1. Einheitliche Komplettlösung — Eine Komplettlösung mit einheitlicher Oberfläche, die geschäftskritische Apps vor Ausfallrisiken schützt und überlegene Leistung, Handhabung, Automatisierung und Integration ermöglicht.
  2. Ortsunabhängige IT-Bereitstellung — Kunden verfügen über ortsunabhängige Flexibilität für Cloud-, On-Premise- oder hybride Bereitstellungsmodelle.
  3. Self-Service — Zertifikatsprofile und passende Tools erleichtern die Self-Service-Ausstellung von Zertifikaten.
  4. Tiefgehende Integration —Erhöhte Produktivität durch tiefgehende Integration in Anwender- und Unternehmenstechnologien.

Trust Lifecycle Manager ist eine Digital-Trust-Lösung, die CA-unabhängiges Zertifikatsmanagement und PKI-Services für eine zentrale Sicht und Kontrolle der unternehmensweiten Zertifikatslandschaft kombiniert. Im Ergebnis werden geschäftliche Risiken durch abgelaufene Zertifikate oder Bedienungsfehler vermieden, um Geschäftsabläufe mittels Automatisierung und konfigurierbare Workflows zu beschleunigen sowie Agilitätsvorgaben zur schnellen Remediation und Anpassung an veränderte Cybersicherheitsstandards umzusetzen.

Der Trust Lifecycle Manager vereint:

  • Certificate Lifecycle Management zur Optimierung des IT-Betriebs mit Erkennung, Verwaltung, Benachrichtigung, Automatisierung und Integration von Zertifikaten.
  • PKI-Services zur Optimierung von Identitäts- und Authentifizierungsprozessen mit Ausstellung privater Zertifikate für Benutzer, Geräte, Server und andere IT-Ressourcen sowie Verwaltung der Zertifizierungsstellenhierarchie.

Certificate Lifecycle Management

Für das umfassende Zertifikatsmanagement übernimmt Trust Lifecyle Manager alle Schritte von der Erstellung bis zur Erneuerung von Zertifikaten — für erstklassige Public-Trust-Sicherheit mit DigiCert. Mit dem Trust Lifecycle Manager verfügen Unternehmen über alle Tools, die für das Digital-Trust-Management benötigt werden, einschließlich Erkennung, Automatisierung und technische Integration. Trust Lifecycle Manager entlastet die IT und kümmert sich um die Erkennung und Automatisierung über Benachrichtigungen, welche Ihre Aufmerksamkeit auf die passenden Elemente lenken, damit die richtigen Maßnahmen getroffen werden können.

Trust Lifecycle Manager zentralisiert das Certificate Lifecycle Management:

  • Zentrale Visibilität — Trust Lifecycle Manager ist eine Komplettlösung für zentrale Visibilität. Vorhandene Nutzer- und Unternehmenstechnologien lassen sich integrieren, um aktuelle Geschäftssysteme und -prozesse zu unterstützen.   
  • Risikoreduzierung — Risiken durch Betriebsunterbrechungen wegen abgelaufener Zertifikate sind hoch — und teuer. Mit einer modernen Lösung zur Automatisierung von Betriebsabläufen reduzieren Sie menschliche Fehler.
  • Beschleunigter IT-Betrieb — Durch Automatisierung und konfigurierbare Workflows, können Organisationen ihre Betriebsprozesse beschleunigen und die Identitäts- und Zugriffssicherheit erhöhen.
  • Höhere Agilität — Für eine schnelle Korrektur von Zertifikaten oder zügige Anpassung an Standardvorgaben bietet der Trust Lifecycle Manager Krypto-Agilität über den gesamten Zertifikatsbestand hinweg.

PKI-Services

Trust Lifecycle Manager kombiniert CA-unabhängiges Zertifikatsmanagement und PKI-Dienste zur Verwaltung skalierbarer Identitäts- und Authentifikationsprozesse. Der Trust Lifecycle Manager bietet PKI-Services zur Erstellung von ICA- und privaten PKI-Zertifikaten und zur Verwaltung der Nutzeridentität und Nutzerauthentifikation für Server, Geräte und anderer IT-Ressourcen. Flexible und automatisierte Abläufe erleichtern die IT-Bereitstellung und verbessern die Nutzerakzeptanz, Produktivität und Sicherheit.

PKI-Services von Trust Lifecycle Manager beinhalten:

  • CA/ICA-Erstellung —Schnelle Wertschöpfung auf Firmenseite durch CA/ICA-Erstellung.
  • Vorkonfigurierte Zertifikatsprofile — Unternehmen profitieren von einer umfassenden Auswahl an Zertifikatsprofilen mit Self-Service-Unterstützung.
  • Flexible Bereitstellung + Authentifikation — Admins können manuelle oder automatisierte Bereitstellungsprozesse nutzen, inklusive Active-Directory- Integration.
  • Integration mit IAM-Technologien —Der Trust Lifecycle Manager bietet eine tiefe Integration zur nahtlosen Zertifikatsausgabe für Endanwender.

Trust Lifecycle Manager ist als Teil der Plattform DigiCert ONE™ verfügbar. PKI wird mit Cloud-nativer Architektur und Container-basierter Technologie neu gestaltet, um aktuellen Sicherheitsherausforderungen für PKI-Infrastrukturdienste zu begegnen. DigiCert ONE stellt mehrere IT-Managementlösungen zur Verfügung und deckt alle PKI-Anwendungsfälle ab. Flexible Bereitstellungsmöglichkeiten erlauben eine On-Premise-, Cloud- oder lokale Installation, um strengen Sicherheitsanforderungen, kundespezifischen Integrationen und Air-Gap-Konzepten gerecht zu werden. Auch eine schnelle Bereitstellung extrem großer Mengen an Zertifikaten ist über die robuste und hochskalierbare IT-Infrastruktur möglich. DigiCert ONE bietet eine zentralisierte End-to-End-Verwaltung von Benutzer- und Gerätezertifikaten, um digitales Vertrauen in dynamische IT-Architekturen zu gewährleisten.

Ihr führender Digital-Trust-Partner

Mit Trust Lifecycle Manager gewinnen Sie DigiCert als Ihren Partner für sicheres Digital-Trust-Management. DigiCert ist ein weltweit führender Anbieter für Digital Trust und verfügt über eine umfassende Expertise beim Risikomanagement und bei der Umsetzung von Best-Practice-Vorgaben, damit Benutzer der Sicherheit eines Unternehmens vertrauen können. Mit Blick auf den Vertrauensverlust bei zwei Dritteln der Unternehmen und der Hälfte der Verbraucher, die eine Geschäftsbeziehung aufgrund fehlender Sicherheitsmaßnahmen beendet haben, ist das ein wichtiger Faktor. Trend-Umfragen zeigen, dass digitales Vertrauen immer wichtiger für das Umsatz- und Ertragswachstum einer Organisation wird, um Ausfallzeiten vermeiden, die Kundenakquise beschleunigen, die Mitarbeiterproduktivität verbessern und digitale Innovationen vorantreiben zu können.

Trust Lifecycle Manager ist ab sofort verfügbar. Melden Sie sich jetzt für unser Live-Event an, um weitere Infos aus erster Hand zu erhalten. Mehr unter https://www.digicert.com/de/trust-lifecycle-manager.

UP NEXT
PKI

Drei überraschende PKI-Anwendungen in großen Unternehmen und wie sie sicher gemacht werden

5 Min

Im Blickpunkt

02-16-2021

Neue Technologien und Regularien bringen Online-Identitätsprüfungen voran

Einheitliche Glaubwürdigkeits- und Risikoeinschätzung für die Identitätsprüfung dank neuen Anforderungen durch ETSI TS 119 461

Verschlüsseln und Entschlüsseln – ein immerwährender Wettbewerb

03-11-2021

Die gesellschaftliche Relevanz von Quantencomputern