Több IT-biztonsági incidensnél is bebizonyosodott, hogy a szervezetek nincsenek jó barátságban az SSL tanúsítványokkal. Mint a Heartbleed botrány utóéletével foglalkozó cikkünkben írtuk, a sérülékenység megszüntetésének egyik kulcsa épp az lett volna, hogy az érintett szervezetek gyorsan lecserélik az SSL tanúsítványokat, és nem várják meg azok lejártát.
A webes alkalmazások felértékelték az SSL-t
Az SSL tanúsítványok egyre fontosabbá válnak a különféle alkalmazásoknál és IT-szolgáltatásoknál. Azokat a webes rendszereket pedig, amelyek bizalmas adatokat kezelnek, egyszerűen életveszélyes lenne titkosítás nélküli használni. A vállalatok, intézmények éppen ezért egy sor tanúsítvány vesznek, amiknek a felügyelete, menedzselése aztán rájuk hárul. A menedzselés hatékonyságát azonban jól mutatja a fenti példa is.
De a rossz menedzselést az ügyfelek is érzékelhetik, amikor egy lejárt tanúsítvány miatt riasztásokat látnak a webböngészőben, vagy rosszabb esetben nem is tudják igénybe venni a szolgáltatásokat.
A HydrantID új felhős szolgáltatása – melyről a Biztonságportál közölt ismertetőt – ebben segíthet a szervezeteknek.
A szolgáltatáson keresztül megvásárolhatók a különféle típusú tanúsítványok, amiknek a menedzselésében is segít. Gyakorlatilag egybe fogja a két tevékenységet. Az informatikusoknak így pontos leltáruk lesz a vállalat által megvásárolt tanúsítványokról, és azok életciklusát is nyomon követhetik. A rendszer időben küld értesítést arról, hogy egy tanúsítvány le fog járni. Ha az IT saját rendszerben szeretné kezelni a HydrantID rendszeréből szolgáltatásán keresztül beszerzett tanúsítványokat, arra a szolgáltatás webes API-ja (Application Programming Interface) ad lehetőséget.
A szolgáltatás havidíjas konstrukcióban érhető el. Mind az EV, azaz Extended Validation, mind pedig az aldomaineket is biztosító Wildcard tanúsítványok megvásárolhatók és kezelhetők így.
A HydrantID szerint szolgáltatásuk használatával főleg a közepes méretű és a nagyobb vállalatok, intézmények nyerhetnek. Azt állítják, hogy akár 25-50 százalékot is meg lehet takarítani a hagyományos tanúsítványkezeléshez képest.
A szolgáltatás egyelőre "egyeduralkodó" a piacon, de valószínűleg nem sokáig marad az. A Symantec (VeriSign) ugyanis szintén érdeklődik ez iránt a szegmens iránt.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak