GlobalSign Pressemitteilung

GlobalSign Auto Enrollment Gateway (AEG) bietet automatisiertes Lifecycle-Management von Zertifikaten für Microsoft Active Directory, wodurch Unternehmen in die Lage versetzt werden, ihr Risiko für Datenpannen und Systemausfälle zu reduzieren


AEG nutzt GlobalSigns SaaS-Zertifizierungsstelle (CA) zur Stärkung der Sicherheit durch zertifikatsbasierte Zwei-Faktor-Authentifizierung und fortschrittliches SSL.

Leuven, BE - 26. August 2013 - GlobalSign (www.globalsign.de), die SaaS Zertifizierungsstelle (CA) für Unternehmen, gab heute die Verfügbarkeit des Auto Enrollment Gateway (AEG) bekannt. AEG fügt sich in Windows Directory ein, wodurch Unternehmen die Einschreibung, Bereitstellung und Verwaltung von digitalen Zertifikaten von GlobalSign für Windowsumgebungen automatisieren können. Durch den Austausch ihrer internen CAs durch GlobalSigns bewährte Dienste stärken Unternehmen die Sicherheit und senken ihre Kosten, indem sie zertifikatsbasierte Lösungen wie Zwei-Faktor-Authentifizierung und fortschrittliches SSL hinzufügen, ohne ihre eigene, höchst komplexe und kostspielige interne CA verwalten zu müssen. Da GlobalSign SaaS-Zertifikatsdienste die neuesten Best Practices und höchsten Standards der Zertifikatstechnologie bieten, reduzieren Unternehmen, die sie nutzen, ihr Risiko, Opfer von Angriffen zu werden, die schwache und schlecht verwaltete Zertifikate ausnutzen. Da keine ressourcenintensive interne CA verwaltet werden muss, werden die Gesamtbetriebskosten (TCO) der Public Key-Infrastruktur (PKI) wie auch das Risiko von Systemausfällen, die die Geschäftstätigkeit blockieren, gesenkt.

Wie in einer Untersuchung der Aberdeen Group, einem Unternehmen von Harte-Hanks, erwähnt wurde, sind Zertifikate zunehmend das Ziel von Angreifern, die bekannte Schwachstellen ausnutzen, wie nicht vertrauenswürdige selbst signierte Zertifikate, für schwache Verschlüsselung konfigurierte Zertifikate und unhandliche Zertifikatswiderrufsmechanismen. Darüber hinaus haben Angreifer anspruchsvollere Exploits erfolgreich durchgezogen, wie die betrügerische Ausstellung von Zertifikaten von vertrauenswürdigen Fremdinstanzen und die Fälschung von Zertifikaten, auf die sich zur Code-Signierung verlassen wird.

“Die meisten Unternehmen managen nicht proaktiv die Risiken, die mit diesen Angriffen verbunden sind und sie sind nicht darauf vorbereitet, schnell auf eine Kompromittierung zu reagieren", sagte Derek E. Brink, Vice President und Research Fellow für IT-Sicherheit bei der Aberdeen Group. “Dadurch, dass Unternehmen die operativen Aspekte der Verwaltung von Zertifikaten in die Hände von Experten legen können, während sie die Unternehmenskontrolle über in Active Directory verwaltete Gruppenrichtlinien behalten, ist es GlobalSigns Ziel, dem künftigen Wachstum der Nutzung von Zertifikaten gerecht zu werden und zugleich die praktischen Fragen von Sicherheit und Vertrauen in einem effizienten, kostengünstigen Verteilungsmodell anzugehen.”

“Die Verbesserung der Website-Sicherheit ist sicherlich ermutigend für uns, aber das ist die absolute Spitze eines sehr großen, sich schnell bewegenden und gefährlichen Eisbergs"", sagte Ryan Hurst, Chief Technology Officer von GlobalSign. “Administratoren können mithilfe des SSL Konfiguration Checkers die Sicherheit von schlecht konfigurierten Sites deutlich verbessern und korrigieren, aber es ist das Bewusstsein für dieses kostenlose und einfache Werkzeug, das wir voranzutreiben versuchen. Sowohl kleine als auch große Organisationen mit Websites müssen Beste Praktiken übernehmen. Aber zuerst müssen sie die Stärken und Schwächen der SSL-Konfiguration ihrer Websites identifizieren.”

AEG von GlobalSign bietet mehrere sicherheits- und Kosten einsparende Vorteile sowie eine verbesserte Risikominderung. Nahtloses Einfügen in Microsoft AD bietet Unternehmen die Möglichkeit, PKI-Verwaltung und Zertifikatsbereitstellung und -verteilung für Windows-basierte Netzwerke zu automatisieren. Diese Befähigung stärkt PKIs, schafft interne und externe vertrauenswürdige Kommunikation und reduziert Kosten.

Die Lösung bietet eine Anzahl von Vorteilen für das Unternehmen:

  • Risikominderung: Zertifikatsverwaltung durch eine öffentlich vertrauenswürdige CA schützt vor Schwachstellen und Bedrohungen.
  • Compliance: Richtige Verwaltung gewährleistet, dass Zertifikate gültig bleiben und nicht dazu führen, dass das Unternehmen unkonform wird.
  • Kostenersparnis: GlobalSign AEG spart Kosten, indem die Verwaltung in die Hände von PKI-Experten gelegt wird. Hierdurch werden keine Ressourcen zur Verwaltung der PKI und zur Verhinderung von Verstößen, die verheerend für das Unternehmen sein könnten und Schäden an der Marke und Verluste bei den Einnahmen verursachen könnten, benötigt.
  • Verbesserte Produktivität: Richtiges PKI Management sorgt für kontinuierliche Betriebszeit, beseitigt die Unterbrechung von geschäftskritischen Aktivitäten aufgrund von ungültigen Zertifikaten und bietet Mitarbeitern entfernten, sicheren Zugang zu Unternehmensnetzwerken.

Weitere Merkmale und Vorteile sind:

  • Einfach verteilte Public Key Operation (PKO) -Lösungen: AEG unterstützt ein breites Spektrum von Anwendungsfällen, die starke Zwei-Faktor-Authentifizierung erfordern, von Client-Authentifizierung von entfernten Arbeitskräften die über VPNs und WiFi auf das Netzwerk zugreifen bis zu privilegiertem Zugang zu hochsensiblen Ressourcen und Systemen über Smartcard-Authentifizierung.
  • Skalierbarkeit: Unternehmen können leicht auf größere Verteilungen skalieren, um Platz für Wachstum zu schaffen.
  • Einfügen in AD: AEG bietet ein nahtloses, oft transparentes Lifecycle-Management von Zertifikaten, wodurch Störungen und Sicherheitsprobleme durch sofortige Erkennung und Ersatz von abgelaufenen Zertifikaten vermieden werden.
  • SaaS CA: Durch AEG wird keine interne CA (z.B. Microsoft CA) benötigt, wodurch Verwaltungskosten und Komplexität sowie die TCO der gesamten PKI gesenkt werden.
  • Stärkste verfügbare Zertifikate: Verschlüsselung mit 2048 Bit gewährleistet Schutz gegen selbst die modernsten zertifikats- und PKI-basierten Angriffe.
  • Automatisierte PKI-Verwaltung: Dies setzt IT für die Fokussierung auf Kernkompetenzen und geschäftsfördernde IT-Projekte frei.

Weitere Informationen zum GlobalSign Auto Enrollment Gateway finden Sie unter: https://www.globalsign.com/de-de/aeg-fur-active-directory/

Über GMO GlobalSign

GlobalSign ist seit 1996 ein Vertrauensdienstleister. Sein Schwerpunkt lag und wird immer darauf liegen, komfortable und leistungsfähige PKI-Lösungen für Unternehmen aller Größen bereitzustellen. Seine Kernlösungen von digitalen Zertifikaten ermöglichen seinen Tausenden von authentifizierten Kunden das Betreiben von SSL-gesicherten Transaktionen, Datentransfers, die Verteilung von manipulationssicheren Codes und den Schutz von Online-Identitäten für sichere E-Mail und Zugangskontrolle. Das Unternehmen verfügt über Niederlassungen in Amerika, Europa und Asien. Für Neugikeiten und Updates über GlobalSign besuchen Sie www.globalsign.de oder folgen Sie GlobalSign auf Twitter (@globalsign_de).

Über die GMO Internet Group

GMO Internet Group ist ein Komplettanbieter von branchenweit führenden Internetlösungen wie z.B. Domain-Namen-Registrierung, cloudbasiertes und traditionelles Hosting, E-Commerce, Sicherheit und Zahlungsabwicklungsdienste, die jeweils den größten Marktanteil ihrer entsprechenden Märkte in Japan innehaben. Zu den weiteren wichtigen Geschäftsfeldern der Gruppe gehören Online-Wertpapier-/Devisenhandel, Internetwerbung, Suchmaschinenmarketing und Onlinerecherche und Entwicklung und Veröffentlichung von Smartphonespielen. GMO Internet, Inc. (TSE: 9449) hat seinen Hauptsitz in Tokio, Japan. Für weitere Informationen besuchen Sie bitte http://www.gmo.jp/en.

Für weitere Informationen wenden Sie sich an: press@globalsign.com.