Indietro
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
- Digital Trust per:
- IT aziendale, PKI e identità
- Siti web e Server
- Codice e software
- Documenti e firma
- IoT e dispositivi connessi
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Il modo più intelligente per gestire i cicli di vita dei certificati
Affidabile dalla produzione all'uso sul campo
Sicurezza del dispositivo senza compromessi
Velocizza lo sviluppo di app sicure
Edizione 2022 della Guida alle best practice TLS/SSL
Edizione 2022 della Guida alle best practice TLS/SSL
Come creare una policy di firma che verrà realmente adottata da DevOps
Ottieni una prospettiva globale sulla gestione della firma dei documenti e delle normative
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Indietro
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
- Certificati TLS/SSL DigiCert
- DigiCert Smart Seal ACQUISTA
- Certificati di marchio verificato BUY
- Certificati qualificati UE (QTSP) APPLICARE
- Certificati PSD2 IMPARARE
- Certificati di firma del codice ACQUISTA
- Certificati S/MIME per la posta elettronica ACQUISTA
- Certificati di firma del documento ACQUISTA
Confronta i certificati più affidabili:
Sicurezza del sito web efficace e all-in-one
- Convalida e supporto prioritari
- Servizio di scansione malware
- Scansione vulnerabilità e PCI
- Monitoraggio continuo del log CT
- Sigillo DigiCert Smart Seal
- Garanzia leader del settore
La scelta obbligata per le aziende digital-first
- Convalida e supporto prioritari
- Scansione malware
- DigiCert Smart Seal
- Garanzia leader
Certificati sicuri, flessibili e semplici
- Supporto pluripremiato
- 99% di compatibilità con i browser
- Disponibile in OV e EV
- Sigillo di base DigiCert
Flessibile, ottimo e facile da aggiungere
- Disponibile per tutti i certificati DigiCert OV
- Protegge il dominio primario
- Protegge un numero illimitato di sottodomini
Domini multipli. Opzioni flessibili.
- Disponibile su tutti i certificati DigiCert OV ed EV
- Proteggi fino a 250 sottodomini
- Certificato di comunicazione unificata (UCC)
- Certificato SAN (Subject Alternative Names)
Il sigillo di fiducia più avanzato al mondo
- Conquista la fiducia dei clienti
- Aumenta il tasso di conversione
- Caratteristiche preferite dall'83% dei consumatori
- Nominato "più moderno" dai consumatori
Inizia a inviare email di cui i tuoi clienti possono fidarsi
- Riduci il rischio di esposizione al phishing con il DMARC
- Rafforza la verifica visiva nelle caselle di posta elettronica dei clienti
- Aumenta il tasso di apertura delle email
Il pre-quantum è ora, bisogna prepararsi
- Disponibile solo con i certificati Secure Site Pro
- Anteprima della tua preparazione al quantum computing
- Certificato ibrido di pre-validità e post-validità
- Documentazione completa disponibile
Ottieni la compliance PSD2
- DigiCert è un fornitore di servizi fiduciari qualificato dall'UE (QTSP)
- Certificati TLS/SSL qualificati
- Certificati e-Seal e QSealC
Firma il codice e proteggi il software
- Proteggi il tuo IP
- Certificati OV o EV disponibili
- Timestamp e Key Vault opzionali
- Supporto per gli HSM
Certificati client per proteggere la tua attività
- Crittografa le email con S/MIME
- Abilita l'autenticazione a due fattori
- Gestisci l'accesso alle risorse di rete
Firma affidabile dei documenti per i principali flussi di lavoro
- Stabilisce identità legalmente vincolanti
- Fiducia a livello globale
- Sono disponibili certificati individuali o per organizzazioni
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
Le più recenti best practice per il migliore certificato del settore
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scopri perché lo Smart Seal DigiCert è la scelta vincente per tutto il percorso del cliente
Scopri perché i VMC aiutano sia l'IT che la gestione del rischio e il marketing
L'unico fornitore qualificato di servizi di Digital Trust con portata globale e competenze locali
Vedi la documentazione del toolkit PQC
Tutto ciò che ti serve per ottenere la conformità PSD2
Gestisci firma del codice, chiavi e policy su larga scala per rafforzare la fiducia
Ottieni una prospettiva globale sulle normative per la gestione della firma dei documenti
Indietro
WEBINAR
Gestire l'espansione incontrollata di dispositivi, identità e certificati
-
Digital Trust per il mondo reale
In che modo DigiCert e i suoi partner stanno facendo funzionare la Digital Trust per risolvere problemi reali.
- Laboratori DigiCert
- I 4 elementi della Fiducia Digitale
- Il caso aziendale per la conformità
- Zero Trust: Critical to Digital Trust
Sintesi
Ora che il mondo è costretto a digitalizzare tutti i processi, i flussi di lavoro e le funzioni aziendali, gli insegnamenti appresi nei primi giorni di Internet ci aiutano a fare previsioni su come andranno le cose. Scopri in che modo la Digital Trust può aiutarti a creare la tua strategia o può distruggerla, e perché la soluzione sbagliata può portare la tua azienda al fallimento in meno di tre anni.
Rapporto dell'Istituto Ponemon
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
SAPERNE DI PIÙ >
Indietro
PARTNERSHIP BASATA SULLA FIDUCIA
Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:
- Grandi imprese
- Piccole e medie imprese
- Pubbliche amministrazioni
- Alleanze tecnologiche
- Cloud Service Providers
PARTNERSHIP BASATA SULLA FIDUCIA
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Indietro
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
Americhe
+1 1 877 438 8776 (numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
- Supporto
- Risorse
- Strumenti
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
Americhe
+1 1 877 438 8776
(numero verde USA e Canada)
(numero verde USA e Canada)
+1 1 520 477 3102
+1 1 801 701 9601 (spagnolo)
+1 1 800 579 2848 (solo aziende)
+1 1 801 769 0749 (solo aziende)
Europa, Medio Oriente e Africa
+44 203 788 7741
Asia-Pacifico e Giappone
+61 3 9674 5500
Tutte le chiacchiere in corso sull'attacco SolarWinds riguardano la sua entità: chi è stato compromesso? Che livello di accesso è stato raggiunto? Cosa fare se si subisce una compromissione?
Sono tutte ottime domande che necessitano di risposte, rapidamente. Tuttavia, come professionista della sicurezza, dopo aver aiutato molte organizzazioni per la firma del codice, non posso fare a meno di portare all'attenzione di tutti alcuni semplici errori commessi che hanno portato a questa diffusa compromissione della sicurezza.
Ho lavorato con molte organizzazioni e ho toccato con mano le prassi adottate in materia di firma del codice e posso dire con certezza che al posto di SolarWinds potevano esserci molte altre grandi imprese che vendono prodotti soggetti a regolari aggiornamenti.
Ho visto pratiche di firma del codice che non oso ripetere, per paura che qualcun altro si senta autorizzato a fare altrettanto. Qui di seguito vi farò un breve elenco dei peccati capitali più frequenti quando si tratta di firma del codice:
- Caricare una chiave di firma su una chiavetta USB e diffonderla senza alcun controllo
- Utilizzare la STESSA chiave di firma per firmare tutti i file
- Utilizzare la STESSA chiave di firma su diverse linee di prodotti e attività
- Non avere un meccanismo di controllo di chi può firmare cosa
- Non avere delle funzionalità di reporting che mostrino autore e data della firma del codice
La firma del codice è un sistema che funziona. Ciò che espone la tua azienda a un maggiore rischio è l'adozione di procedure di firma inadeguate. Nel caso di SolarWinds, utilizzavano un certificato di firma del codice per firmare i file. Il problema non era quindi il certificato di firma del codice, ma il modo in cui lo eseguivano.
Qui di seguito cercherò di formulare alcuni suggerimenti per prevenire la compromissione della firma del codice. Il punto di partenza essenziale per una firma del codice sicura è proteggere e controllare l'uso delle chiavi di firma. Se non sei disposto a farlo, forse è meglio se smetti di leggere qui.
Sei ancora qui? Ben fatto. Il passo successivo è dotarsi di una strategia di rotazione delle chiavi. L'uso della stessa chiave per firmare qualsiasi cosa è la ricetta ideale per assicurarsi una interruzione massiccia del servizio. Se la tua chiave viene compromessa, tutto ciò che hai firmato è a rischio. Avere una solida strategia di rotazione frequente delle chiavi, usare chiavi uniche e su richiesta limita i danni di una compromissione.
Un'altra procedura consigliata per la firma del codice consiste nell'eseguire una scansione antivirus sul codice prima della firma. Evitiamo in ogni modo di firmare un codice senza aver accertato che nessun elemento dannoso si sia infilato nel pacchetto.
Infine, un'efficace firma del codice si basa su controllo e trasparenza. Essere in grado di determinare i diritti di firma, controllarli e farli applicare ti consentirà di avere la certezza che le tue chiavi di firma non sono diffuse con leggerezza. Inoltre, la possibilità di generare rapporti che mostrino autori delle firme, oggetto firmato e data della firma consente di contenere i problemi non appena si presentano.
Lo ripeto: il problema di SolarWinds non è stato la firma del codice, ma la cattiva gestione del processo. Per semplificare la gestione della firma del codice, DigiCert ha predisposto una soluzione completa: Secure Software Manager, nell'ambito della piattaforma DigiCert ONE™. Ricordi i peccati capitali di cui abbiamo parlato prima riguardo alla firma del codice? Secure Software Manager è stato pensato per aiutare le organizzazioni a evitare questi errori.
E se hai già avviato alcune di queste prassi sbagliate, fermati subito. Riprendi il controllo di ciò che stai facendo e riduci i rischi per la tua attività. SolarWinds non è l'unica impresa con pratiche di firma del codice errate: facciamo tesoro di questa vicenda per migliorare il nostro modo di operare e proteggere le nostre attività.
Informazioni su Secure Software Manager
Secure Software Manager gestisce in modo moderno la firma del codice tramite l'automazione della protezione con pipeline CI/CD (Continuous Integration/Continuous Delivery), modelli di distribuzione trasferibili e flessibili e una gestione sicura delle chiavi.
Firma i codici binari in modo rapido, semplice e su larga scala con Secure Software Manager. Inoltre, le chiavi vengono generate nel cloud, quindi quando non in uso sono in modalità offline e ciò garantisce che non vengano condivise, perse o rubate. Secure Software Manager sostiene le migliori prassi per la firma del codice, come chiavi e certificati univoci in caso di firma privata, chiavi su richiesta e a rotazione.
Secure Software Manager è compatibile con le piattaforme e le librerie più diffuse, tra cui:
- OpenSSL
- Java
- Authenticode
- Android
- GPG
- RPM
- Debian
- Docker
- Nuget
- ClickOnce
Con Secure Software Manager, le aziende possono integrare facilmente il codice in processi di sviluppo del prodotto, e allo stesso tempo delegare le operazioni di crittografia, le attività e la gestione della firma in modo controllato e verificabile. Grazie al monitoraggio, alla creazione di report e ad audit di controllo per analisi forense e contabile, Secure Software Manager consente alle aziende di rispettare le policy di sicurezza aziendali e di settore.
Secure Software Manager, basato su DigiCert ONE
Secure Software Manager si basa su DigiCert ONE, la più moderna piattaforma di gestione PKI sul mercato. DigiCert ONE è stata sviluppata con architettura e tecnologia cloud nativa, il servizio di infrastruttura PKI per risolvere le attuali sfide di sicurezza.
Rilasciata nel 2020, DigiCert ONE offre molteplici soluzioni di gestione ed è progettata per tutti i casi d'uso PKI. La sua flessibilità consente l'implementazione in locale, nel paese o nel cloud per soddisfare requisiti rigorosi ed esigenze di integrazioni personalizzate e di airgap. Inoltre, distribuisce rapidamente volumi molto elevati di certificati utilizzando un'infrastruttura robusta e altamente scalabile. DigiCert ONE offre una gestione centralizzata end-to-end dei certificati di dispositivi e utenti, un approccio PKI moderno che rende affidabili i cluster Kubernetes e le architetture IT dinamiche.
Per ulteriori informazioni su Secure Software Manager, visita digicert.com/secure-software-manager e segui il blog DigiCert per conoscere altri modi in cui Secure Software Manager può semplificare la firma del codice per la tua azienda.
Argomenti in primo piano
I am not able to find blog article
For Blog Landing Path
/content/digicert/it/it/blog/old-blogs/digicert-succesfully-shuts-down-legacy-symantec-tls-systems-migrates-customers-partners-to-certcentral
With below conditions
1.Having Blog Category =>
2.Having Blog Author =>
For Blog Landing Path
/content/digicert/it/it/blog/old-blogs/digicert-succesfully-shuts-down-legacy-symantec-tls-systems-migrates-customers-partners-to-certcentral
With below conditions
1.Having Blog Category =>
2.Having Blog Author =>
I am not able to find blog article
For Blog Landing Path
With below conditions
1.Having Blog Category =>
2.Having Blog Author =>
For Blog Landing Path
With below conditions
1.Having Blog Category =>
2.Having Blog Author =>
-
Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.
-
-
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie