D'Benotzer kënnen net vertraut ginn. Fir de gréissten Deel si se faul a wielt Komfort anstatt Sécherheet. Laut Statistiken schreiwen 21% hir Passwierder fir Aarbechtskonten op Pabeier, 50% weisen déiselwecht Passwierder fir Aarbecht a perséinlech Servicer un.
D'Ëmwelt ass och feindlech. 74% vun Organisatiounen erlaben perséinlech Apparater op d'Aarbecht ze bréngen an un de Firmennetz verbonnen. 94% vun de Benotzer kënnen eng richteg E-Mail vun engem Phishing net z'ënnerscheeden, 11% hunn op Uschlëss geklickt.
All dës Problemer gi geléist vun enger ëffentlecher Schlësselinfrastruktur (PKI) fir d'Verschlësselung an d'Authentifikatioun vun der Mail, an ersetzt Passwierder mat digitale Certificaten. Dës Infrastruktur kann op Windows Server erhéicht ginn. Geméiss Active Directory Certificate Services (AD CS) ass e Server deen Iech erlaabt e PKI an Ärer Organisatioun ze kreéieren an ëffentlech Schlëssel Kryptografie, digital Certificaten an digital Ënnerschrëften ze benotzen.
Awer d'Microsoft Léisung ass zimlech deier.
Gesamtkäschte vum Besëtz fir eng privat Zertifizéierungsautoritéit vu Microsoft
Verglach vu Käschte vum Besëtz vu Microsoft CA a GlobalSign AEG.
A ville Situatiounen ass et méi praktesch a méi bëlleg déi selwecht privat Zertifizéierungsautoritéit ze kreéieren, awer mat externer Gestioun. GlobalSign Auto Enrollment Gateway (AEG) léist genee dëse Problem. Verschidde Käschtelinnen sinn aus dem Gesamtkäschte vum Besëtz ausgeschloss (Ausrüstungskaaf, Ënnerstëtzungskäschte, Personalausbildung, etc.). Erspuernisser kënnen iwwerschreiden .
Wat ass AEG
(AEG) ass e Softwareservice deen als Paart tëscht GlobalSign SaaS Zertifikatservicer an dem Windows Enterprise Ëmfeld wierkt.
AEG integréiert mat Active Directory, wat Organisatiounen erlaabt d'Aschreiwung, d'Versuergung an d'Gestioun vu GlobalSign digitalen Zertifikater an engem Windows Ëmfeld automatiséieren. Andeems Dir intern CAs duerch GlobalSign Servicer ersetzt, erhéijen d'Entreprisen d'Sécherheet an reduzéieren d'Käschte fir eng komplex an deier intern Microsoft CA ze managen.
GlobalSign SaaS Certificate Services ass eng méi sécher Optioun wéi schwaach an net verwaltete Certificaten op Ärer eegener Infrastruktur. D'Eliminatioun vun der Bedierfnes fir e Ressourceintensiv intern CA ze verwalten reduzéiert d'Gesamtkäschte vum Besëtz vum PKI wéi och de Risiko vu Systemfehler.
Ënnerstëtzung fir SCEP- an ACME-Protokoller erweidert d'Ënnerstëtzung iwwer Windows, inklusiv automatiséiert Zertifikatausgabe fir Linux Server, Handy, Netzwierk an aner Apparater, souwéi Apple OSX Computeren, déi an Active Directory registréiert sinn.
Verbesserte Sécherheet
Zousätzlech fir de Budget ze spueren, verbessert d'extern PKI Management System Sécherheet. Wéi an der Aberdeen Group Etude bemierkt, ginn Zertifikater ëmmer méi vun Ugräifer gezielt, déi bekannte Schwachstelle wéi schwaach selbst ënnerschriwwen Certificaten, schwaach Verschlësselung an ëmständlech Réckzuchsmechanismen erfollegräich ausnotzen. Zousätzlech hunn Ugräifer méi sophistikéiert Ausnotzen beherrscht, sou wéi d'Betrügeresch Zertifikater vu vertrauenswürdege CAs ausginn a Code-Ënnerschreiwe Certificaten ofginn.
"Déi meescht Entreprisen sinn net proaktiv genuch an der Gestioun vun de Risiken, déi mat dësen Attacke verbonne sinn, a sinn net bereet fir séier op d'Ofdreiwungen ze reagéieren," Derek E. Brink ass Vizepresident an IT Sécherheetskolleg bei Aberdeen Group. "Duerch d'Entreprisen z'erméiglechen déi operationell Aspekter vum Zertifikatmanagement an den Hänn vun Experten ze placéieren, während d'Firma Kontroll iwwer Gruppepolitiken am Active Directory behalen, GlobalSign zielt fir zukünfteg Wuesstum an der Zertifikaverbrauch z'erméiglechen andeems se praktesch Sécherheets- a Vertrauensprobleemer an enger effizienter, kascht- effektiv Deployment Modell."
Wéi funktionéiert AEG?
En typesche AEG System enthält véier Schlësselkomponenten fir sécherzestellen datt déi richteg Zertifikater un déi richteg Zougangspunkte weiderginn:
- AEG Software op Windows Server.
- Active Directory Serveren oder Domain Controller déi Administrateuren erlaben Informatiounen iwwer Ressourcen ze verwalten an ze späicheren.
- Endpoints: Benotzer, Apparater, Serveren an Aarbechtsstatiounen - quasi all Entitéit déi e "Konsument" vun digitale Certificaten ass.
- GlobalSign Certificate Authority oder GCC, déi uewen op enger vertrauenswürdeger Zertifizéierungs- a Gestiounsplattform setzt. Dëst ass wou Certificaten generéiert ginn.
Dräi vun de véier gewise Komponente sinn on-premises beim Client, an déi véiert ass an der Wollek.
Als éischt sinn d'Endpunkte virkonfiguréiert mat Gruppepolitiken: zum Beispill Zertifikatverifizéierung fir d'Benotzer Authentifikatioun, S/MIME Ufro fir den Zertifika, a sou weider, fir eng spéider Verbindung mam AEG Server. D'Verbindung ass sécher iwwer HTTPS.
Den AEG Server freet Active Directory iwwer LDAP fir eng Lëscht vun Zertifikat Templates fir dës Endpunkte ze kréien, a schéckt d'Lëscht un d'Clienten zesumme mat der Plaz vun der Zertifika Autoritéit. Nodeems Dir dës Regele kritt hutt, verbannen d'Endpunkte erëm mam AEG-Server, dës Kéier fir déi aktuell Zertifikater ze froen. AEG erstellt en API Uruff mat de spezifizéierte Parameteren a schéckt se un d'GlobalSign Certificate Authority oder GCC fir d'Veraarbechtung.
Endlech veraarbecht de GCC Backend d'Ufroen, normalerweis bannent e puer Sekonnen, a schéckt eng Äntwert op d'API zesumme mat engem Zertifika deen op Ufro op den Endpunkte installéiert gëtt.
De ganze Prozess dauert e puer Sekonnen a ka voll automatiséiert ginn andeems Dir Endpunkte konfiguréiert fir automatesch Zertifikater mat Gruppepolitik ze kréien.
Eenzegaarteg AEG Features
- Dir kënnt Iech iwwer d'MDM Plattform aschreiwen.
- Entwéckelt vu fréiere Mataarbechter vum Microsoft Crypto Team.
- Clientlos Léisung.
- Vereinfacht Ëmsetzung a Liewenszyklus Gestioun.
Beispiller vun Architekturen
Also, extern PKI Gestioun duerch d'GlobalSign AEG Paart bedeit méi Sécherheet, Käschtespueren a reduzéierte Risiko. En anere Virdeel ass einfach Skalierbarkeet a verstäerkte Leeschtung. Richteg PKI Gestioun suergt fir laang Uptime, eliminéiert d'Ënnerbriechung vu missionskriteschen Operatiounen wéinst ongëlteg Zertifikater, a bitt de Mataarbechter Remote, sécheren Zougang zu Firmennetzwierker.
Ënnerstëtzt eng breet Palette vu Benotzungsfäll, déi Zwee-Faktor Authentifikatioun erfuerderen: vu Remote Workgroup Clienten déi Zougang zum Netz iwwer VPN a Wi-Fi kréien, bis privilegiéierten Zougang zu héich sensiblen Ressourcen iwwer Smart Cards.
GlobalSign ass e weltwäite Leader fir Cloud an Netzwierk PKI Identitéit an Zougangsmanagement Léisungen ze liwweren. Fir méi detailléiert Informatiounen iwwert d'Produkter, weg Kontakt .
Source: will.com