GlobalSign Blog

16 Feb 2018

Wert und Vorteile der IT-Automatisierung

Welche Bedeutung hat sie für die Verwaltung digitaler Zertifikate eines Unternehmens?

In der heutigen digitalen Welt ist das Rückgrat jedes Unternehmens die Informationstechnologie (IT) und die Personen, die diese Systeme unterstützen, verwalten und sichern. Die Rolle der IT im Unternehmen hat sich schnell von Mainframes über Desktops hin zu Client/Server-Computing zu Virtualisierung und Cloud-basierten Technologien entwickelt.

Bei dieser Evolution stehen IT-Mitarbeiter immer mehr vor Verwaltungsproblemen, da Systeme komplexer werden, der Unternehmensbedarf sich ändert und die Verfügbarkeit überkritisch wird. Da so viel getan und unterstützt werden muss, lautet die Frage: "Wie können IT-Mitarbeiter ständig mehr mit weniger erreichen?".

Die Antwort ist Automatisierung.

Im Laufe der Jahre ist Sicherheit für die IT-Welt unentbehrlich geworden. Die Notwendigkeit, die interne Infrastruktur sowie die nach außen gerichteten Systeme zu schützen, hat die Verwaltungslast erhöht. Technologieanbieter haben dies erkannt und entwickeln ihre Lösungen weiter, die Funktionen automatisieren, die Zeit und Geld sparen.

Einige Beispiele für Sicherheitstools und -lösungen, die Anbieter im Laufe der Jahre automatisiert haben, sind:

  • Virenscanner: Einige von uns erinnern sich vielleicht daran, dass das Scannen nach Viren nicht der einzige manuelle Prozess war, den wir durchführen mussten. Die Scan-Tools auf dem neuesten Stand zu halten, war ebenfalls ein manueller Prozess. Ein Großteil dieser Arbeit wurde von den IT-Administratoren erledigt, die von Computer zu Computer gingen, um sicherzustellen, dass die Tools aktualisiert wurden und dass die PCs virenfrei waren. Diese Tools wurden mehr und mehr automatisiert, bis zu dem Punkt, an dem viele von uns als Benutzer nicht einmal sagen konnten, ob sie auf unseren Computern installiert waren, bis wir auf ein Problem aufmerksam gemacht wurden.
  • Patch-Management: In den frühen 2000er Jahren sah sich das IT-Personal einer großen Belastung gegenüber: Betriebssysteme, Firmware und Anwendungen mussten mit einer wachsenden Anzahl von Sicherheits-Patches auf dem neuesten Stand gehalten werden. Sogar als einige Softwareanbieter wie Microsoft Patch-Veröffentlichungen zu dem als "Patch Tuesday" bekannten Zeitpunkt zusammenlegten, hatten IT-Mitarbeiter Schwierigkeiten, Patches manuell auf jedem PC in der Umgebung aufzuspielen. Und bevor man sich versah, kamen völlig neue Technologieanbieter auf den Markt, die das Patch-Management automatisieren konnten. Kein manuelles Patch-Management mehr und viel Zeit zur Verfügung.
  • Eindringschutz und Firewalls : Im Laufe der Zeit wurden diese Geräte intelligenter. Die ausgefeilte Software kann Anomalien im Datenverkehr bei der Überprüfung erkennen und diese IT-Mitarbeitern melden und sie warnen, dass möglicherweise ein Angriff auf das Netzwerk vorliegt. Die automatische Alarmierung und Blockierung von verdächtigem Datenverkehr hat die Notwendigkeit, die Protokolldaten manuell zu analysieren, um die Probleme zu finden, nahezu eliminiert. Viele dieser Produkte updaten sich heutzutage selbst und sind zu Geräten vom Typ "Set-it-and-forget-it" geworden, die helfen, Ihr Unternehmen sicher zu halten.
  • Verwaltung von digitalen Zertifikaten: Da Zertifikate für das mehrschichtige Sicherheitskonzept jedes Unternehmens wichtiger geworden sind, gibt es potenziell Tausende von Zertifikaten in einem einzelnen Unternehmen, die verwaltet werden müssen. Der herausfordernde Teil bei der Verwaltung von Zertifikaten besteht darin, dass sie einen Lebenszyklus haben, der von der Bestellung über die Ausstellung bis hin zum Widerruf und der Erneuerung verwaltet werden muss. Schon wenn ein einzelnes abgelaufenes Zertifikat nicht erneuert wird, kann dies erhebliche Auswirkungen auf Ihr Unternehmen haben - wodurch möglicherweise ein entscheidendes System nicht mehr zugänglich ist. Wir sind immer noch erstaunt, wie viele "große" Unternehmen Zertifikate noch manuell verwalten. Sie verwenden Kalkulationstabellen für die verbleibende Gültigkeit und manuelle Installation von Zertifikaten auf den vielen Servern und Geräten in ihrer Infrastruktur. Im Folgenden besprechen wir, wie Sie dies jetzt automatisieren können.

Automatisierung der Zertifikatverwaltung

Digitale Zertifikate werden heutzutage in unendlich vielen Sicherheitsanwendungen eingesetzt, von der Sicherung von Websites und Servern, über Multi-Faktor-Authentifizierung, Verschlüsselung und Sicherung von E-Mails, digitales Signieren von Dokumenten und vieles mehr. Wie können Sie mit der Zertifikatverwaltung Schritt halten? Wir glauben, dass es in erster Linie darum geht, den Prozess zu automatisieren. Die Automatisierung der Zertifikatverwaltung besteht aus zwei Teilen - Bestellen/Ausstellen und kontinuierliches Lebenszyklusmanagement - die sofort Zeit sparen und größere Effizienz und Kosteneinsparungen ermöglichen.

Bestellen und Ausstellen

Wir bieten eine cloudbasierte Managed Public Key Infrastructure (MPKI), mit der Sie einfach die Zertifikate bestellen können, um das zu sichern, was Sie benötigen. Sie müssen kein Experte für Kryptografie sein oder Ihre eigene interne Zertifizierungsstelle (CA) wie Microsoft CA betreiben. GlobalSign bietet Mehrwert durch die Integration in Ihre vorhandene Technologie und Automatisierung der Zertifikatausstellung.

Wir bieten eine nahtlose Integration in Active Directory, um die Installation und Bereitstellung von Zertifikaten auf allen Windows-Domain-verbundenen Geräten vollständig zu automatisieren. Durch die Verwendung der Gruppenrichtlinie bestimmen Sie, welche Endpunkte welche Arten von Zertifikaten erhalten. Durch die zusätzliche Integration in MDM-Lösungen wie MobileIron und Airwatch können Sie die Bereitstellung von Zertifikaten für mobile Geräte automatisieren. Und mit APIs und anderer Protokollunterstützung wie ACME und SCEP können Sie Linux-, Mac- und Netzwerkgeräte hinzufügen. Sie werden schnell eine Amortisation Ihrer Investition feststellen, wenn Sie den manuellen Prozess in Ihrer gesamten IT-Infrastruktur eliminieren.

Lebenszyklusmanagement

Wie bereits erwähnt, haben Zertifikate eine Haltbarkeitsdauer oder technischer ausgedrückt eine "Gültigkeitsdauer". Wenn die Gültigkeitsdauer abgelaufen ist, muss das Zertifikat erneuert werden. Die Herausforderung besteht darin, dass Sie vermutlich nicht alle Zertifikate gleichzeitig bestellt und ausgestellt haben. Sie haben also Zertifikate, die nach verschiedenen Zeiten ablaufen.

Denken Sie jetzt einmal daran, wie viele Zertifikate Sie installiert haben. Stammen sie von einem einzigen Zertifikatanbieter oder von vielen Anbietern? Manuelle Verwaltung ist gelinde gesagt riskant. Die Automatisierung der Zertifikatverwaltung ist heute eine bewährte Methode und ein Muss. Mit unserer gehosteten MPKI-Plattform können Sie automatisch Zertifikate ausstellen und diese während ihres gesamten Lebenszyklus verwalten, wie z.B. die Erneuerung, und sparen dadurch wertvolle IT-Ressourcen und verringern das Risiko von abgelaufenen Zertifikaten und daraus resultierende Störungen in Geschäftsabläufen.

So legen Sie los

Sehen Sie sich unseren Webcast 'PKI-Automatisierung für gemischte Umgebungen' an. Wir machen die Automatisierung der Zertifikatverwaltung einfach. Erfahren Sie mehr über die Automatisierung und Verwaltung der Unternehmens-PKI und lassen Sie uns dann wissen, wie wir Ihnen helfen können, noch heute loszulegen.

Artikel teilen