Gebruikers kan nie vertrou word nie. Hulle is meestal lui en kies gemak in plaas van sekuriteit. Volgens statistieke skryf 21% hul wagwoorde vir werkrekeninge op papier neer, 50% dui dieselfde wagwoorde vir werk en persoonlike dienste aan.
Die omgewing is ook vyandiggesind. 74% van organisasies laat toe dat persoonlike toestelle werk toe gebring en aan die korporatiewe netwerk gekoppel word. 94% van gebruikers kan nie 'n regte e-pos van 'n phishing-een onderskei nie, 11% het op aanhangsels geklik.
Al hierdie probleme word opgelos deur 'n korporatiewe publieke sleutelinfrastruktuur (PKI), wat enkripsie en verifikasie van pos verskaf, en wagwoorde met digitale sertifikate vervang. Hierdie infrastruktuur kan op Windows Server verhoog word. Volgens Active Directory Certificate Services (AD CS) is 'n bediener wat jou toelaat om 'n PKI in jou organisasie te skep en publieke sleutel kriptografie, digitale sertifikate en digitale handtekeninge te gebruik.
Maar Microsoft se oplossing is redelik duur.
Totale koste van eienaarskap vir 'n privaat sertifikaatowerheid van Microsoft
Vergelyking van eienaarskapkoste van Microsoft CA en GlobalSign AEG.
In baie situasies is dit geriefliker en goedkoper om dieselfde private sertifiseringsowerheid te skep, maar met eksterne bestuur. GlobalSign Auto Enrollment Gateway (AEG) los presies hierdie probleem op. Verskeie kostelyne is uitgesluit van die totale koste van eienaarskap (toerustingaankoop, ondersteuningskoste, personeelopleiding, ens.). Spaargeld kan oorskry .
Wat is AEG
(AEG) is 'n sagtewarediens wat dien as 'n poort tussen GlobalSign se SaaS-sertifikaatdienste en die Windows-ondernemingsomgewing.
AEG integreer met Active Directory, wat organisasies in staat stel om die inskrywing, voorsiening en bestuur van GlobalSign digitale sertifikate in 'n Windows-omgewing te outomatiseer. Deur interne CA's met GlobalSign-dienste te vervang, verhoog ondernemings sekuriteit en verminder die koste van die bestuur van 'n komplekse en duur interne Microsoft CA.
GlobalSign SaaS-sertifikaatdienste is 'n veiliger opsie as swak en onbestuurde sertifikate op jou eie infrastruktuur. Die uitskakeling van die behoefte om 'n hulpbron-intensiewe interne CA te bestuur verminder die totale koste van eienaarskap van PKI sowel as die risiko van stelselfoute.
Ondersteuning vir SCEP- en ACME-protokolle strek ondersteuning verder as Windows, insluitend outomatiese sertifikaatuitreiking vir Linux-bedieners, mobiele, netwerk- en ander toestelle, sowel as Apple OSX-rekenaars wat in Active Directory geregistreer is.
Verbeterde sekuriteit
Benewens die besparing van begroting, verbeter eksterne PKI-bestuur stelselsekuriteit. Soos opgemerk in die Aberdeen Group-studie, word sertifikate toenemend geteiken deur aanvallers, wat bekende kwesbaarhede soos swak selfondertekende sertifikate, swak enkripsie en omslagtige herroepingsmeganismes suksesvol uitbuit. Daarbenewens het aanvallers meer gesofistikeerde uitbuitings bemeester, soos die bedrieglike uitreiking van sertifikate van betroubare CA's en vervalsing van kode-ondertekeningsertifikate.
"Die meeste ondernemings is nie proaktief genoeg in die bestuur van die risiko's verbonde aan hierdie aanvalle nie en is nie bereid om vinnig op die afwykings te reageer nie," Derek E. Brink is visepresident en IT-sekuriteitsgenoot by Aberdeen Group. “Deur ondernemings in staat te stel om die operasionele aspekte van sertifikaatbestuur in die hande van kundiges te plaas terwyl korporatiewe beheer oor groepbeleide in Active Directory behou word, beoog GlobalSign om toekomstige groei in sertifikaatgebruik moontlik te maak deur praktiese sekuriteits- en vertrouekwessies aan te spreek in 'n doeltreffende, koste- effektiewe ontplooiingsmodel.”
Hoe werk AEG?
’n Tipiese AEG-stelsel sluit vier sleutelkomponente in om te verseker dat die korrekte sertifikate na die korrekte toegangspunte deurgegee word:
- AEG-sagteware op Windows-bediener.
- Active Directory-bedieners of domeinbeheerders wat administrateurs toelaat om inligting oor hulpbronne te bestuur en te stoor.
- Eindpunte: gebruikers, toestelle, bedieners en werkstasies - feitlik enige entiteit wat 'n "verbruiker" van digitale sertifikate is.
- GlobalSign Certificate Authority of GCC, wat bo-op 'n betroubare sertifikaat-uitreiking en bestuursplatform sit. Dit is waar sertifikate gegenereer word.
Drie van die vier komponente wat gewys word, is op die perseel by die kliënt, en die vierde is in die wolk.
Eerstens word die eindpunte vooraf gekonfigureer deur groepbeleide te gebruik: byvoorbeeld sertifikaatverifikasie vir gebruikersverifikasie, S/MIME-versoek vir die sertifikaat, ensovoorts, vir daaropvolgende verbinding met die AEG-bediener. Die verbinding is veilig via HTTPS.
Die AEG-bediener doen navrae oor Active Directory via LDAP om 'n lys sertifikaatsjablone vir hierdie eindpunte te verkry, en stuur die lys na kliënte saam met die ligging van die sertifikaatowerheid. Nadat hierdie reëls ontvang is, koppel die eindpunte weer aan die AEG-bediener, hierdie keer om die werklike sertifikate aan te vra. AEG skep op sy beurt 'n API-oproep met die gespesifiseerde parameters en stuur dit na die GlobalSign Certificate Authority of GCC vir verwerking.
Laastens verwerk die GCC-agtergrond die versoeke, gewoonlik binne 'n paar sekondes, en stuur 'n antwoord na die API saam met 'n sertifikaat wat op versoek op die eindpunte geïnstalleer sal word.
Die hele proses neem 'n paar sekondes en kan ten volle geoutomatiseer word deur eindpunte op te stel om outomaties sertifikate te verkry deur groepbeleide te gebruik.
Unieke AEG-kenmerke
- Jy kan registreer deur die MDM-platform.
- Ontwikkel deur voormalige werknemers van die Microsoft Crypto-span.
- Kliëntlose oplossing.
- Vereenvoudigde implementering en lewensiklusbestuur.
Voorbeelde van argitekture
Dus, eksterne PKI-bestuur deur die GlobalSign AEG-poort beteken verhoogde sekuriteit, kostebesparings en verminderde risiko. Nog 'n voordeel is maklike skaalbaarheid en verhoogde werkverrigting. Behoorlike PKI-bestuur verseker lang uptyd, skakel die onderbreking van missie-kritiese bedrywighede weens ongeldige sertifikate uit, en bied werknemers afgeleë, veilige toegang tot maatskappynetwerke.
Ondersteun 'n wye reeks gebruiksgevalle wat twee-faktor-verifikasie vereis: van afgeleë werkgroepkliënte wat toegang tot die netwerk kry via VPN en Wi-Fi, tot bevoorregte toegang tot hoogs sensitiewe hulpbronne via slimkaarte.
GlobalSign is 'n wêreldleier in die verskaffing van wolk- en netwerk-PKI-identiteit en toegangsbestuuroplossings. Vir meer gedetailleerde inligting oor die produkte, kontak asseblief .
Bron: will.com