Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
- Digital Trust per:
- IT aziendale, PKI e identità
- Siti web e Server
- Codice e software
- Documenti e firma
- IoT e dispositivi connessi
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Il modo più intelligente per gestire i cicli di vita dei certificati
Affidabile dalla produzione all'uso sul campo
Sicurezza del dispositivo senza compromessi
Velocizza lo sviluppo di app sicure
Edizione 2022 della Guida alle best practice TLS/SSL
Edizione 2022 della Guida alle best practice TLS/SSL
Come creare una policy di firma che verrà realmente adottata da DevOps
Ottieni una prospettiva globale sulla gestione della firma dei documenti e delle normative
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
- Certificati TLS/SSL DigiCert
- DigiCert Smart Seal ACQUISTA
- Certificati di marchio verificato BUY
- Certificati qualificati UE (QTSP) APPLICARE
- Certificati PSD2 IMPARARE
- Certificati di firma del codice ACQUISTA
- Certificati S/MIME per la posta elettronica ACQUISTA
- Certificati di firma del documento ACQUISTA
Confronta i certificati più affidabili:
Sicurezza del sito web efficace e all-in-one
- Convalida e supporto prioritari
- Servizio di scansione malware
- Scansione vulnerabilità e PCI
- Monitoraggio continuo del log CT
- Sigillo DigiCert Smart Seal
- Garanzia leader del settore
La scelta obbligata per le aziende digital-first
- Convalida e supporto prioritari
- Scansione malware
- DigiCert Smart Seal
- Garanzia leader
Certificati sicuri, flessibili e semplici
- Supporto pluripremiato
- 99% di compatibilità con i browser
- Disponibile in OV e EV
- Sigillo di base DigiCert
Flessibile, ottimo e facile da aggiungere
- Disponibile per tutti i certificati DigiCert OV
- Protegge il dominio primario
- Protegge un numero illimitato di sottodomini
Domini multipli. Opzioni flessibili.
- Disponibile su tutti i certificati DigiCert OV ed EV
- Proteggi fino a 250 sottodomini
- Certificato di comunicazione unificata (UCC)
- Certificato SAN (Subject Alternative Names)
Il sigillo di fiducia più avanzato al mondo
- Conquista la fiducia dei clienti
- Aumenta il tasso di conversione
- Caratteristiche preferite dall'83% dei consumatori
- Nominato "più moderno" dai consumatori
Inizia a inviare email di cui i tuoi clienti possono fidarsi
- Riduci il rischio di esposizione al phishing con il DMARC
- Rafforza la verifica visiva nelle caselle di posta elettronica dei clienti
- Aumenta il tasso di apertura delle email
Il pre-quantum è ora, bisogna prepararsi
- Disponibile solo con i certificati Secure Site Pro
- Anteprima della tua preparazione al quantum computing
- Certificato ibrido di pre-validità e post-validità
- Documentazione completa disponibile
Ottieni la compliance PSD2
- DigiCert è un fornitore di servizi fiduciari qualificato dall'UE (QTSP)
- Certificati TLS/SSL qualificati
- Certificati e-Seal e QSealC
Firma il codice e proteggi il software
- Proteggi il tuo IP
- Certificati OV o EV disponibili
- Timestamp e Key Vault opzionali
- Supporto per gli HSM
Certificati client per proteggere la tua attività
- Crittografa le email con S/MIME
- Abilita l'autenticazione a due fattori
- Gestisci l'accesso alle risorse di rete
Firma affidabile dei documenti per i principali flussi di lavoro
- Stabilisce identità legalmente vincolanti
- Fiducia a livello globale
- Sono disponibili certificati individuali o per organizzazioni
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
Le più recenti best practice per il migliore certificato del settore
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scopri perché lo Smart Seal DigiCert è la scelta vincente per tutto il percorso del cliente
Scopri perché i VMC aiutano sia l'IT che la gestione del rischio e il marketing
L'unico fornitore qualificato di servizi di Digital Trust con portata globale e competenze locali
Vedi la documentazione del toolkit PQC
Tutto ciò che ti serve per ottenere la conformità PSD2
Gestisci firma del codice, chiavi e policy su larga scala per rafforzare la fiducia
Ottieni una prospettiva globale sulle normative per la gestione della firma dei documenti
WEBINAR
Gestire l'espansione incontrollata di dispositivi, identità e certificati
-
Digital Trust per il mondo reale
In che modo DigiCert e i suoi partner stanno facendo funzionare la Digital Trust per risolvere problemi reali.
- Laboratori DigiCert
- I 4 elementi della Fiducia Digitale
- Il caso aziendale per la conformità
- Zero Trust: Critical to Digital Trust
Sintesi
Ora che il mondo è costretto a digitalizzare tutti i processi, i flussi di lavoro e le funzioni aziendali, gli insegnamenti appresi nei primi giorni di Internet ci aiutano a fare previsioni su come andranno le cose. Scopri in che modo la Digital Trust può aiutarti a creare la tua strategia o può distruggerla, e perché la soluzione sbagliata può portare la tua azienda al fallimento in meno di tre anni.
Rapporto dell'Istituto Ponemon
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
SAPERNE DI PIÙ >
PARTNERSHIP BASATA SULLA FIDUCIA
Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:
- Grandi imprese
- Piccole e medie imprese
- Pubbliche amministrazioni
- Alleanze tecnologiche
- Cloud Service Providers
PARTNERSHIP BASATA SULLA FIDUCIA
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
- Supporto
- Risorse
- Strumenti
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
(numero verde USA e Canada)
Andare verso una crittografia che resista al quantum computing: Capire l'impronta digitale di un organizzazione che usa la crittografia ovunque
L'imminente arrivo della crittografia post-quantum (PQC) sta mettendo in luce ciò che gli esperti di crittografia già sapevano: nel mondo di oggi la crittografia è ovunque. In pratica, tutto ciò che si connette digitalmente utilizza la crittografia e le infrastrutture a chiave pubblica (PKI) per garantire la fiducia digitale.
I computer quantistici crittograficamente rilevanti (CRQC) hanno abbastanza potenza da minacciare i tradizionali algoritmi asimmetrici come RSA ed ECC. La soluzione è la crittografia post-quantum: algoritmi di crittografia basati su problemi matematici scelti con attenzione affinché siano difficili da risolvere anche per i computer quantistici. I CRQC dovranno essere molto più grandi e potenti dei primi computer quantistici oggi esistenti, ma arriveranno tra non molto e bisogna quindi prepararsi alla transizione verso i nuovi algoritmi.
Il passaggio alla PQC comporterà complessi aggiornamenti per tutte le infrastrutture connesse che abbiamo realizzato negli ultimi decenni. La buona notizia è che abbiamo tempo, ma tutte le organizzazioni devono capire cosa significhi per loro questa transizione. Infatti saranno l'ampiezza e la scala di questa transizione a renderla particolarmente impegnativa.
Le agenzie federali degli Stati Uniti devono inventariare le crittografie entro maggio 2023
Questo processo è in corso e il governo degli Stati Uniti sta invitando le agenzie federali ad andare avanti. Lo scorso autunno, l'Office of the National Cyber Director (ONCD) ha rilasciato istruzioni alle agenzie federali per l'inventario dei loro sistemi crittografici in vista della transizione verso la crittografia resistente al quantum computing, come indicato nel National Security Memorandum 10 della Casa Bianca. Le linee guida istruivano le agenzie su come inventariare i loro sistemi crittografici primari, fissando la scadenza del 4 maggio 2023 per presentare l'elenco dei sistemi crittografici in ordine di priorità.
Ma alcune agenzie potrebbero aver fatto fatica a rispettare la scadenza. Infatti, individuare i propri sistemi crittografici è un processo impegnativo e complesso, un aspetto che emerge per ogni tipo di organizzazione. La crittografia, che oggi è ovunque, rappresenta una vera e propria sfida nel momento in cui si devono tracciare asset di cui un'organizzazione può non essere neanche a conoscenza.
E che dire invece per le imprese? Anche se non avevano la scadenza del 4 maggio 2023, è ugualmente importante anche per le aziende identificare i loro asset crittografici e gestirli in modo proattivo. Ecco quindi in che modo le aziende, le agenzie federali e tutte le altre organizzazioni che dispongono di risorse crittografiche possono avviare la loro transizione verso la PQC.
Inventario degli asset crittografici
Per iniziare, le organizzazioni devono inventariare tutti i loro sistemi crittografici, compresi i certificati e gli algoritmi, e stabilire una priorità in base al loro livello di criticità. Fatto ciò, possono determinare cosa debba essere aggiornato o sostituito per garantire la sicurezza dei loro sistemi nell'era della crittografia resistente al quantum computing.
Capire quali sono le risorse crittografiche presenti nel proprio ambiente, quali algoritmi utilizzano i certificati, chi li ha emessi, quando scadono, quali domini proteggono e determinare quale software viene firmato con quale chiave sono solo alcune delle complessità da affrontare. Il tuo pacchetto software o il tuo dispositivo scarica automaticamente gli aggiornamenti? Si connette a un server backend? È associato a un sito web o a un portale? Il sito o il portale in questione è gestito da una terza parte o da un provider cloud? Dato che oggi la risposta a tutte queste domande è sostanzialmente sì per quasi tutto, devi contattare tutti i fornitori e scoprire a chi si rivolgono. Quali pacchetti software utilizzano? A quali servizi si affidano? Quali fornitori di backend sono coinvolti? Ripetere all'infinito.
Identificare l'impronta digitale della propria organizzazione può essere scoraggiante, ma è essenziale con l'attuale livello di interconnessione globale. Per sapere come proteggere le risorse crittografiche della propria organizzazione è essenziale prima comprenderle.
Priorità alle crittografie che dovranno essere usate ancora a lungo
I primi algoritmi di crittografia da sostituire sono quelli delle crittografie le cui firme verranno usate ancora a lungo: root affidabili, firmware per dispositivi con una durata di servizio lunga e così via. E bisogna produrre inventari di software e dispositivi, indicando da dove vengono le crittografie che utilizzano. Come sottolinea il Memorandum 10 degli Stati Uniti, i dati crittografati potrebbero essere registrati ora e decifrati un domani dagli operatori di un computer quantistico futuro secondo una procedura nota come "harvest now, decrypt later". Pertanto, ogni tipo di crittografia che si prevede di utilizzare a lungo termine è una priorità assoluta.
Analizzare e testare come integrare gli algoritmi della PQC
L'anno scorso il NIST ha selezionato gli algoritmi finali per la standardizzazione della PQC. Ma il NIST sta a sua volta ancora lavorando per sviluppare standard e documentazione su come implementare, testare e distribuire questi algoritmi in modo sicuro. Potrebbero passare ancora due anni prima che questi algoritmi diventino d'uso comune. Tuttavia, chi implementa librerie crittografiche e software di sicurezza deve iniziare a integrare questi algoritmi nei suoi prodotti. Inoltre, le aziende possono iniziare a studiare come integrare gli algoritmi PQC selezionati, dato che sarà necessario un certo lavoro per adattarli.
Chiedi aiuto a un esperto di crittografia
Se hai bisogno di aiuto per identificare e gestire i tuoi asset crittografici, considera la possibilità di lavorare con un fornitore affidabile come DigiCert. Ad esempio, DigiCert offre un certificato ibrido RSA/PQC di prova con il PQC Tool Kit. Contatta le vendite DigiCert per accedere al Tool Kit.
In conclusione, anche se la scadenza per la presentazione degli inventari dei sistemi crittografici da parte delle agenzie federali degli Stati Uniti è passata, tutte le organizzazioni devono comunque identificare e gestire i propri asset crittografici in modo proattivo. La transizione alla crittografia resistente al quantum computing sarà un'impresa non da poco, ma identificando e gestendo ora i propri asset crittografici le organizzazioni possono porre le basi per un futuro digitale sicuro e affidabile.
Featured Stories
-
Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.
-
-
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie