Al je certificatenbeheer in één cloudplatform

sectigo-certificatenbeheer in een cloudplatform

 

Sectigo heeft een CA-neutraal cloudplatform gelanceerd voor Certificate Lifecycle Management. Dit betekent dat niet alleen de certificaten van Sectigo, maar ook die van externe certificaatautoriteiten beheerd kunnen worden op één centrale plek. Er is al ondersteuning toegevoegd voor Microsoft Certificate Authority (MSCA) en begin 2022 volgen er meer verstrekkers van zowel private als publiek vertrouwde certificaten.


Volgens Martijn Katerbarg, PKI- en cybersecurityexpert bij Xolphin, dat vorig jaar werd overgenomen door Sectigo, ontstaat er door de uitbreiding een universeel platform waarin alle toonaangevende Certificate Authorities (CA’s) kunnen worden beheerd. “Deze stap naar CA-agnostic biedt ondernemingen een nieuwe benadering voor het beveiligen en beheren van hun persoonlijke en machinale identiteiten.”


Sectigo geeft niet alleen certificaten uit, maar levert daarnaast ook een Certificate Management Platform (SCM), waarmee organisaties de hele lifecycle van certificaten kunnen beheren. Met het platform scannen organisaties bijvoorbeeld hun IP-ranges, de eigen domeinnamen en kan er in kaart worden gebracht welke certificaten beschikbaar zijn binnen de organisatie. “Die certificaten kunnen via de geavanceerde automatiseringsmogelijkheden binnen het platform ook automatisch verlengd worden en er zijn agents die certificaten automatisch installeren op bijvoorbeeld Linux- en Windows-surfaces. Er is een koppeling met Microsoft Azure Key Vault, je kunt code-signing on demand uitvoeren, net als het digitaal ondertekenen van Office-documenten en ook het beheer van certificaten voor het ondertekenen en encrypten van e-mails is te managen via het platform. Eigenlijk vind je alles wat je nodig hebt voor het beheren van je certificaten op één plek.”

Gevolgen van verlopen certificaat soms desastreus

Als organisaties een outage hebben doordat een certificaat is verlopen, kan dat serieuze gevolgen hebben. En het overkomt niet de minste partijen: Google en Equifax in de VS hadden er al mee te maken en O2 had het onlangs nog in Engeland waardoor zelfs het 3- en 4g-netwerk platlag. Met het platform van Sectigo is de geldigheidsduur van certificaten een stuk beter te managen. Het bedrijf richt zich met het platform vooral op (middel)grote enterprises. “Met ons platform heb je een beter overzicht wanneer certificaten gaan verlopen en omdat zowel bedrijfsgegevens- als domein-validaties vooraf worden uitgevoerd, kun je ze per direct uitgeven. Een aanvraag voor een certificaat kan zowel handmatig als automatisch worden gedaan en vervolgens binnen enkele seconden worden uitgegeven. Het certificaat kunnen we vervolgens automatisch voor je installeren, waardoor je snel kunt schakelen”, licht Katerbarg toe. Vanuit die cloudportal van Sectigo manage je het volledige certificatenbeheer voor je organisatie, zonder dat je nieuwe DNS Records moet aanmaken voor elke aanvraag die je hebt en zonder dat je mailtjes hoeft te bevestigen.

Katerbarg verwacht dat het belang van het goed managen van je certificaten alleen nog maar verder toe zal nemen. “De legacy blijft doorgroeien. Door corona kwam er een flinke boost in het aantal webshops en online bestelpunten. Hierdoor stijgt de vraag naar certificaten snel. Het aantal digitale identiteiten groeit eveneens. Bij IoT worden bijvoorbeeld ook steeds meer certificaten voor verschillende identificaties gebruikt. Daarnaast is er meer vraag naar SSH-certificaten om tijdelijk in te kunnen loggen op servers. En als je het breder trekt naar Public Key Infrastructure zie je ook een groei in certificatengebruik.” Daarnaast zorgt eIDAS (electronic IDentification, Authentication and trust Services), voor meer vraag naar certificaten. Deze EU-verordening verplicht alle organisaties die openbare digitale diensten leveren in een EU-lidstaat vanaf 29 september 2018 elektronische identificatie uit alle EU-lidstaten moeten erkennen.

Volgens Katerbarg maakt het nieuws dat aanvallers er onlangs in waren geslaagd om de DNS van bij GoDaddy gehoste websites te wijzigen en naar kwaadaardige websites te laten wijzen, pijnlijk duidelijk hoe belangrijk een managementplatform voor certificaten kan zijn. Bij deze hack voegden de aanvallers extra subdomeinen toe die doorverwijzen naar kwaadaardige servers die verschillende exploits bevatten. “Als je certificaten om wat voor reden dan ook worden ingetrokken – in dit geval een hack – krijg je via ons platform direct een melding. Normaal word je er pas op geattendeerd als bezoekers van je site melden dat er problemen zijn of als je het zelf toevallig ziet. Via ons platform kan je direct een nieuw certificaat laten uitgeven, dat je automatisch kunt laten installeren op jouw server. Zo ben je in no-time weer online.”


Beste van twee werelden

De cybersecurityexpert van Xolphin stelt dat Sectigo door de uitbreiding van het beheer van externe CA’s op het platform klanten het beste van twee werelden kan bieden. Uiteraard zijn er meer partijen die zich richten op CA-management, maar die zijn niet ook zelf een CA. “Wij staan er echt middenin. We volgen de CA-industrie op de voet en implementeren direct volgens alle eisen die naar voren komen.” Xolphin was al een Registration Authority (RA), waardoor ze de validatie konden doen van certificaten van Sectigo, waarna Sectigo op de uitgifteknop drukte. Hiervoor heeft het een Webtrust-accreditatie doorlopen. Nu het Nederlandse bedrijf uit Alkmaar met zo’n 35 medewerkers is overgenomen door Sectigo is het ook een Certificate Authority (CA) geworden.

Door CA Agnostic toe te voegen aan het managementplatform hebben organisaties straks nog maar één portal nodig om hun CA’s te managen. Het platform kan nu al volledig de werking van Microsoft Active Directory CA overnemen. “Dat betekent dat gebruikers niet meer apart in hoeven te loggen in hun Active Directory om een bepaald certificaat uit te geven of goed te keuren. Een roll-over van het root-certificaat als die dreigt te verlopen geeft vaak best veel problemen. En het beheer daarvan is ook niet optimaal. Vanaf nu kan dit met slechts enkele klikken via ons SCM. Doordat je straks nog maar op één plek hoeft te zijn voor al je certificaatbehoeftes, behaal je enorme tijdwinst, daalt de werkdruk en vereenvoudigen we de werkzaamheden.”

Het komende jaar breidt Sectigo het aanbod verder uit met CA’s van andere leveranciers. Het gaat hierbij zowel om publieke als private CA’s. “We zijn volledig CA-independent. De volgorde van de uitbreiding hangt af van de vraag bij onze klanten.”

Meer over
Lees ook
Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

Deze maand is het European Cyber Security Month (ESCM). Het doel van de European Cyber Security maand dit jaar is wereldwijd awareness te creëren voor cybersecurity. Hieronder valt veiliger gebruik van het internet, maar ook het beschermen van informatie en gegevens. Een van de meest waardevolle hulpmiddelen voor organisaties is hiervoor de ISO 271

Cryptshare gecertificeerd voor NTA 7516

Cryptshare gecertificeerd voor NTA 7516

Sinds eind 2018 is Cryptshare actief betrokken geweest bij het uitwerken van de NTA 7516. Daar waar de AVG niet specifiek aangaf waaraan de beveiliging van een e-mail bericht moest voldoen,doet de NTA 7516 dit wel. Daarnaast maakt deNTA 7516 ook duidelijk waaraan een organisatie moet voldoen om medische gegevens veilig met een e-mail te mogen vers1

Lexmark gecertificeerd volgens de ISO 20243-norm

Lexmark gecertificeerd volgens de ISO 20243-norm

Naarden – Lexmark, wereldwijd leider in oplossingen voor beeldverwerking, voldoet aan de ISO 20243-norm. Het is de enige printerfabrikant die deze veiligheidscertificering voor de toeleveringsketen heeft behaald.