DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels
DigiCert, de wereldwijd toonaangevende leverancier van TLS/SSL-, IoT- en PKI-oplossingen, heeft vandaag Secure Software Manager geïntroduceerd, voor het automatiseren en beheren van PKI-beveiliging in CI/CD-workflows. Met Secure Software Manager kunnen bedrijven eenvoudig het sleutelbeheer voor code-ondertekening integreren in hun ontwikkelprocessen. Daarbij kunnen cryptografische activiteiten, ondertekening en beheer op een gecontroleerde en controleerbare manier worden gedelegeerd.
Softwareproducenten hebben altijd behoefte aan meer flexibiliteit, maar naarmate deze toeneemt, groeit ook het risico van interne bedreigingen en hackers. Er zijn al veel grootschalige aanvallen uitgevoerd met gestolen code-ondertekeningscertificate
Met Secure Software Manager hoeven engineers zich niet langer bezig te houden met de cryptografische beveiliging van hun assets. Doordat ze die snel en op betrouwbare wijze kunnen ondertekenen, hebben ze meer tijd om zich te richten op waar ze goed in zijn: het snel en efficiënt ontwikkelen en implementeren van software. Secure Software Manager omvat het volgende:
- Opdrachtregel tools voor eenvoudige integratie met CI/CD-systemen;
- automatische ondertekening van pakketten, binaire bestanden en containers bij elke merge to master;
- RESTful API's voor maatwerkintegratie;
- gelijktijdige ondertekening van Docker-containers en softwarecode, waarmee vertrouwen wordt toegevoegd aan elke stap van het proces.
Het gebruik van Secure Software Manager vermindert het risico van sleuteldiefstal en -misbruik, door het verscherpen van de beveiliging van sleutelgebruik en -opslag. Dankzij hash-ondertekening kunnen ontwikkelaars hun intellectuele eigendom beschermen, aangezien er geen bestanden worden geüpload naar de cloud.
Bovendien moeten IT-organisaties voldoen aan een verscheidenheid snel veranderende regels, die robuuste sleutelbeveiliging voorschrijven binnen dynamisch ingerichte (dynamischer en georkestreerde) omgevingen. Daarnaast zijn volledige rapportage- en controlemogelijkdeden (audit) voor compliance vereist. Secure Software Manager biedt:
- beveiligd beheer van persoonlijke sleutels met een Hardware Security Module (HSM) en een offlinemodus voor sleutels wanneer er geen ondertekening plaatsvindt;
- flexibele implementatie via SaaS of in een openbaar of privé datacenter;
- centraal beheer van gebruikers met flexibele, op rollen gebaseerde machtigingen op basis van rollen en éénmalige aanmelding (SSO);
- audit trail van ondertekeningsactiviteiten voor (forensisch) onderzoek en verantwoording.
'Secure Software Manager kan op vele manier worden geïmplementeerd: on-premises, in de cloud of in een hybride omgeving via het DigiCert ONE-platform', aldus Brian Trzupek, Senior Vice President of Product bij DigiCert. 'Onze klanten kunnen gebruikmaken van volledige automatisering of alleen de functies gebruiken die ze nodig hebben. In beide gevallen zijn ze verzekerd van naadloze integratie met hun vertrouwde ontwikkeltools en -processen.'
Met Secure Sofware Manager kunnen bedrijven IoT-apparaten en netwerken authenticeren met certificaten die zijn uitgegeven via DigiCert ONE en hun code en firmware beveiligen. Dit omvat ook het toepassen van veilige draadloze updates gedurende de hele levensduur van een apparaat.
Secure Software Manager is gebouwd op DigiCert ONE, een PKI-beheerplatform waarvan de architectuur en software speciaal zijn ontwikkeld als moderne PKI-infrastructuurservice voor de cloud. Het in 2020 op de markt gebrachte DigiCert ONE biedt meerdere beheeroplossingen en komt tegemoet aan vele PKI-behoeften. Het platform is flexibel genoeg voor implementatie on-premise, binnen de landsgrenzen of in de cloud en voldoet aan allerlei vereisten met betrekking tot maatwerkintegratie en fysiek gescheiden omgevingen. Bovendien kunnen snel enorm hoge volumes aan certificaten worden uitgeven dankzij de krachtige en schaalbare infrastructuur. DigiCert ONE biedt compleet centraal beheer van gebruikers en apparaatcertificaten. Deze moderne benadering van PKI levert vertrouwen binnen Kubernetes-clusters en dynamische IT-omgevingen.
Secure Software Manager is nu verkrijgbaar. Ga naar digicert.com voor meer informatie of klik hier voor een webinar over razendsnelle PKI dat binnenkort plaatsvindt.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1