Risikomanagement von Zertifikaten


"Command Risk Intelligence" stellt Risiken in 18 Prozent aller online verwendeten Zertifikate fest
Zertifikate sollen das Rückgrat unseres Vertrauens bilden. Das können sie aber nur, wenn sie vertrauenswürdig ausgestellt, verwaltet, gesichert und kontrolliert werden


Keyfactor, Unternehmen im Bereich digitales Vertrauen für moderne Unternehmen, kündigt heute, im Vorfeld der Keyfactor Tech Days, die bevorstehende Einführung von Command Risk Intelligence an. Die neue Fähigkeit wird die weltweit erste Lösung für das Risikomanagement von Zertifikaten sein. Sie bietet einen unübertroffenen Einblick in jedes verwendete Zertifikat und hilft Teams, zertifikatsbezogene Risiken proaktiv zu erkennen und anzugehen – bevor sie den Geschäftsbetrieb stören.

Während der Entwicklung der neuen Risk Intelligence-Fähigkeit stellte das Keyfactor-Team fest, dass die häufigsten Zertifikatsrisiken für die Online-Präsenz eines Unternehmens Zertifikate mit langer Lebensdauer (eines von 13 Zertifikaten hat eine Lebensdauer von mehr als zwei Jahren), Zertifikate ohne Schlüsselverwendung (eines von 25 Zertifikaten), Zertifikate mit negativen Seriennummern (eines von 27 Zertifikaten) und nicht autorisierte Domainnutzungen sind.

Ein besonders häufig vorkommendes Zertifikatsrisiko stellen Zertifikate ohne Schlüsselverwendung dar. Diese Zertifikate enthalten kein explizites Feld für die Schlüsselverwendung, so dass jedem, der den privaten Schlüssel besitzt, vertraut wird. Nicht autorisierte Domänennutzungen sind ebenfalls ein großes Problem. Können nicht genehmigte Zertifikate doch auf das Vorhandensein von Schatten-IT hinweisen oder für Phishing-Angriffe missbraucht werden. (Keyfactor: ra)

eingetragen: 05.05.25

Sie wollen mehr erfahren?
"Command Risk Intelligence" bietet Sicherheitsteams diverse Vorteile.

Keyfactor: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Produkte

  • Revisionssicheres Journaling des E-Mail-Verkehrs

    Im Rahmen einer strategischen Partnerschaft haben NoSpamProxy und Dropsuite ihre Produkte für E-Mail-Sicherheit, E-Mail-Archivierung und -Backup integriert. NoSpamProxy ist eine Anbieterin von Mail Security Cloud Services, der Unternehmen vor Cyber-Bedrohungen wie Spam, Phishing und Malware schützt. Dropsuite, ein Spezialist für Cloud-basierte Backup- und Recovery-Lösungen, bietet eine zuverlässige Lösung für die E-Mail-Archivierung und -Sicherung. Durch diese Partnerschaft können Managed Service Provider (MSPs) die preisgekrönte E-Mail-Sicherheit von NoSpamProxy nahtlos mit der robusten E-Mail-Archivierungslösung von Dropsuite über eine intuitive Benutzeroberfläche kombinieren.

  • KI-Mesh für umfassenden Datenkontext

    Forcepoint bringt ihre Next-Generation Data-Detection-and-Response-Lösung (DDR) auf den Markt. Mit Hilfe von Künstlicher Intelligenz ermöglicht die Lösung eine schnelle und präzise Datenklassifizierung und Risikoanalyse sowie eine automatisierte Abwehr von Bedrohungen.

  • Entwicklerfreundliches ASPM

    Checkmarx, Unternehmen im Bereich Cloud-native Application Security, stellt Integrationen der branchenweit leistungsstärksten ASPM-Lösung (Application Security Posture Management) für die gängigsten integrierten Entwicklungsumgebungen (IDEs) vor. Die Cloud-native Checkmarx One Application-Security-Plattform verbessert die Developer Experience bei AppSec-Tasks spürbar und bietet hilfreiche Tools zur Priorisierung und Behebung von Schwachstellen, ohne Entwickler-Workflows zu unterbrechen - sodass diese den Unternehmensanforderungen entsprechend optimal skaliert werden können.

Nahtlos in IT/OT-Umgebungen integrierbar KI-gesteuerte Identitätssicherheitsplattform

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen