L-utenti ma jistgħux jiġu fdati. Fil-biċċa l-kbira, huma għażżien u jagħżlu l-kumdità minflok is-sigurtà. Skont l-istatistika, 21% jikteb il-passwords tagħhom għall-kontijiet tax-xogħol fuq il-karta, 50% jindikaw l-istess passwords għax-xogħol u servizzi personali.

L-ambjent huwa wkoll ostili. 74% tal-organizzazzjonijiet jippermettu li apparat personali jinġieb għax-xogħol u konness man-netwerk korporattiv. 94% tal-utenti ma jistgħux jiddistingwu email reali minn waħda ta 'phishing, 11% għafast fuq l-attachments.

Dawn il-problemi kollha huma solvuti minn infrastruttura ta 'ċavetta pubblika korporattiva (PKI), li tipprovdi encryption u awtentikazzjoni tal-posta, u tissostitwixxi l-passwords b'ċertifikati diġitali. Din l-infrastruttura tista' tittella' fuq Windows Server. Skond deskrizzjoni minn MicrosoftServizzi ta' Ċertifikat ta' Direttorju Attiv (AD CS) huwa server li jippermettilek toħloq PKI fl-organizzazzjoni tiegħek u tuża kriptografija taċ-ċavetta pubblika, ċertifikati diġitali u firem diġitali.

Iżda s-soluzzjoni ta 'Microsoft hija pjuttost għalja.

Spiża Totali ta' Sjieda għal Awtorità Ċertifikata Privata minn Microsoft

Tqabbil tal-ispiża tas-sjieda ta' Microsoft CA u GlobalSign AEG. Sors

F'ħafna sitwazzjonijiet, huwa aktar konvenjenti u orħos li tinħoloq l-istess awtorità ta 'ċertifikazzjoni privata, iżda b'ġestjoni esterna. GlobalSign Auto Enrollment Gateway (AEG) issolvi eżattament din il-problema. Diversi linji ta' spejjeż huma esklużi mill-ispiża totali tas-sjieda (xiri ta' tagħmir, spejjeż ta' appoġġ, taħriġ tal-persunal, eċċ.). L-iffrankar jista 'jaqbeż 50% tal-ispiża totali tas-sjieda.

X'inhu AEG

Auto Enrollment Gateway (AEG) huwa servizz ta' softwer li jaġixxi bħala portal bejn is-servizzi taċ-ċertifikati SaaS ta' GlobalSign u l-ambjent tal-intrapriża tal-Windows.

AEG jintegra ma 'Active Directory, li jippermetti lill-organizzazzjonijiet awtomatizzati r-reġistrazzjoni, il-forniment u l-ġestjoni ta' ċertifikati diġitali GlobalSign f'ambjent Windows. Billi jissostitwixxu CAs interni b'servizzi GlobalSign, l-intrapriżi jżidu s-sigurtà u jnaqqsu l-ispiża tal-ġestjoni ta 'CA interna ta' Microsoft kumplessa u għalja.

GlobalSign SaaS Certificate Services hija għażla aktar sigura minn ċertifikati dgħajfa u mhux ġestiti fuq l-infrastruttura tiegħek stess. L-eliminazzjoni tal-ħtieġa li tiġi mmaniġġjata CA interna li tuża ħafna riżorsi tnaqqas l-ispiża totali tas-sjieda tal-PKI kif ukoll ir-riskju ta’ fallimenti tas-sistema.

L-appoġġ għall-protokolli SCEP u ACME jestendi l-appoġġ lil hinn mill-Windows, inkluż il-ħruġ awtomatizzat ta 'ċertifikati għal servers Linux, mobbli, netwerk u tagħmir ieħor, kif ukoll kompjuters Apple OSX reġistrati f'Active Directory.

Sigurtà Mtejba

Minbarra l-iffrankar tal-baġit, il-ġestjoni esterna tal-PKI ttejjeb is-sigurtà tas-sistema. Kif innutat fl-istudju tal-Grupp Aberdeen, iċ-ċertifikati qed jiġu dejjem aktar immirati minn attakkanti, li jisfruttaw b'suċċess vulnerabbiltajiet magħrufa bħal ċertifikati dgħajfin iffirmati lilhom infushom, encryption dgħajfa u mekkaniżmi ta' revoka ingombranti. Barra minn hekk, l-attakkanti ħakmu exploits aktar sofistikati, bħall-ħruġ ta’ ċertifikati b’mod frawdolenti minn CAs fdati u l-falsifikazzjoni ta’ ċertifikati tal-iffirmar tal-kodiċi.

"Il-biċċa l-kbira tal-intrapriżi mhumiex proattivi biżżejjed fil-ġestjoni tar-riskji assoċjati ma 'dawn l-attakki u mhumiex lesti li jirrispondu malajr għall-kompromessi," kiteb Derek E. Brink huwa viċi president u sħabi tas-sigurtà tal-IT f'Aberdeen Group. “Billi tippermetti lill-intrapriżi jqiegħdu l-aspetti operattivi tal-ġestjoni taċ-ċertifikati f’idejn esperti filwaqt li jżommu kontroll korporattiv fuq il-politiki tal-grupp f’Active Directory, GlobalSign għandha l-għan li tippermetti tkabbir futur fl-użu taċ-ċertifikati billi tindirizza kwistjonijiet ta’ sigurtà u fiduċja prattiċi b’mod effiċjenti u kost-ispiża. mudell ta’ skjerament effettiv.”

Kif jaħdem AEG?

Sistema AEG tipika tinkludi erba’ komponenti ewlenin biex tiżgura li ċ-ċertifikati t-tajba jgħaddu lill-punti ta’ aċċess korretti:

1. Softwer AEG fuq server Windows.
2. Servers ta' Active Directory jew kontrolluri tad-dominju li jippermettu lill-amministraturi jimmaniġġjaw u jaħżnu informazzjoni dwar ir-riżorsi.
3. Endpoints: utenti, apparati, servers u workstations—virtwalment kwalunkwe entità li hija "konsumatur" ta' ċertifikati diġitali.
4. Awtorità taċ-Ċertifikati GlobalSign jew GCC, li tpoġġi fuq pjattaforma ta 'ħruġ u ġestjoni ta' ċertifikat ta 'fiduċja. Dan huwa fejn iċ-ċertifikati huma ġġenerati.

Tlieta mill-erba 'komponenti murija huma fuq il-post fil-klijent, u r-raba' jinsab fil-cloud.

L-ewwel, l-endpoints huma kkonfigurati minn qabel bl-użu ta 'politiki tal-grupp: pereżempju, verifika taċ-ċertifikat għall-awtentikazzjoni tal-utent, talba S/MIME għaċ-ċertifikat, eċċ, għal konnessjoni sussegwenti mas-server AEG. Il-konnessjoni hija sigura permezz HTTPS.

Is-server AEG jistaqsi lill-Active Directory permezz ta' LDAP biex jikseb lista ta' mudelli ta' ċertifikat għal dawn l-endpoints, u jibgħat il-lista lill-klijenti flimkien mal-post tal-awtorità taċ-ċertifikat. Wara li jirċievu dawn ir-regoli, l-endpoints jerġgħu jgħaqqdu mas-server AEG, din id-darba biex jitolbu ċ-ċertifikati attwali. AEG min-naħa tagħha toħloq sejħa API bil-parametri speċifikati u tibgħatha lill-Awtorità taċ-Ċertifikat GlobalSign jew GCC għall-ipproċessar.

Fl-aħħarnett, il-backend tal-GCC jipproċessa t-talbiet, normalment fi ftit sekondi, u jibgħat tweġiba lill-API flimkien ma 'ċertifikat li se jiġi installat fuq l-endpoints fuq talba.

Il-proċess kollu jieħu ftit sekondi u jista 'jiġi awtomatizzat bis-sħiħ billi jiġu kkonfigurati endpoints biex awtomatikament jiksbu ċertifikati bl-użu ta' politiki tal-grupp.

Karatteristiċi Uniċi AEG

• Tista' tirreġistra permezz tal-pjattaforma MDM.
• Żviluppat minn impjegati preċedenti mit-tim Microsoft Crypto.
• Soluzzjoni bla klijent.
• Implimentazzjoni simplifikata u ġestjoni taċ-ċiklu tal-ħajja.

Eżempji ta' arkitetturi

Għalhekk, il-ġestjoni esterna tal-PKI permezz tal-gateway GlobalSign AEG tfisser sigurtà akbar, iffrankar tal-ispejjeż u riskju mnaqqas. Vantaġġ ieħor huwa skalabbiltà faċli u prestazzjoni akbar. Ġestjoni xierqa tal-PKI tiżgura uptime twil, telimina l-interruzzjoni ta 'operazzjonijiet kritiċi għall-missjoni minħabba ċertifikati invalidi, u toffri lill-impjegati aċċess remot u sigur għan-netwerks tal-kumpanija.

AEG Jappoġġja firxa wiesgħa ta 'każijiet ta' użu li jeħtieġu awtentikazzjoni b'żewġ fatturi: minn klijenti remoti tal-gruppi tax-xogħol li jaċċessaw in-netwerk permezz ta 'VPN u Wi-Fi, għal aċċess privileġġat għal riżorsi sensittivi ħafna permezz ta' smart cards.

GlobalSign hija mexxejja globali fil-provvista ta 'soluzzjonijiet ta' ġestjoni tal-identità u l-aċċess tal-PKI tal-cloud u tan-netwerk. Għal aktar informazzjoni dettaljata dwar il-prodotti, jekk jogħġbok ikkuntattja il-maniġers tagħna.

Sors: www.habr.com