Symantec SSL   Partner in Ukraine logo HTTPS

Обзор возможностей PKI

Благодаря SSL-сертификатам пользователи во всем мире могут обмениваться конфиденциальной информацией, будучи уверенными в том, что она защищена от злонамеренных действий хакеров, и без опасений пользоваться Интернетом для общения в деловых и личных целях, в том числе для осуществления банковских операций и покупок, а также для социального общения и разработки продуктов.

В условиях информационного взрыва и быстрого распространения облачных вычислений важность SSL-сертификатов возрастает еще больше. Без уверенности в том, что они находятся на легитимном, а не на поддельном сайте, пользователи остерегаются обмениваться ценной информацией или рабочими данными. Популярность социальных сайтов и акцент на сотрудничество через Интернет в современных предприятиях ведут к дальнейшему повышению значения SSL-сертификатов при пользовании Интернетом как в рабочих, так и в личных целях. Растет объем личной и профессиональной информации, которой пользователи обмениваются по сети, и поэтому им требуется уверенность в том, что данные их учетных записей надежно защищены.

Переход на 2048-битный стандарт SSL-сертификатов помогает повысить уверенность владельцев веб-сайтов в безопасности обмена данными в сети. Тем не менее, угроза для безопасности предприятий, даже обеспечивших высокий уровень защиты, остается высокой. Одной из основных причин этого является неэффективное управление SSL-сертификатами.

Четыре причины неэффективности управления SSL-сертификатами.

  • Предприятия, имеющие сотни (и даже тысячи) SSL-сертификатов от разных поставщиков могут легко потерять их из вида. В этом случае истечение срока действия сертификата может оставаться незамеченным в течение нескольких месяцев. При попытке зайти на такой сайт пользователь увидит предупреждение браузера. Веб-сайты становятся незащищенными, а их посетители — уязвимыми к атакам злоумышленников.
  • Иногда сотрудники компании устанавливают самозаверяющие сертификаты по своей инициативе. Сертификаты, установленные без ведома ИТ-отдела, как правило, не управляются и могут противоречить корпоративным правилам.
  • Если SSL-сертификаты настроены или установлены некорректно, то при попытке пользователей зайти на сайт в браузере открывается окно с предупреждением, что может привести к простоям в работе.
  • В результате несоблюдения передовых методик компания может оказаться в ситуации, когда ее сертификаты не соответствуют нормативным требованиям, а веб-сайты становятся уязвимыми для хакерских атак и других опасностей. SSL-сертификаты могут иметь недостаточную длину ключа, ненадежный алгоритм или быть выданы центром сертификации с нарушениями в системе безопасности.

В настоящем документе показано, как неэффективное управление SSL- сертификатами может привести к снижению эффективности работы, несоответствию нормативным требованиям и даже нанести ущерб предприятию, и как правильно выбранное средство управления помогает компаниям более эффективно отслеживать SSL-сертификаты и управлять ими.

Стоимость проблем, связанных с SSL-сертификатами

Стоимость владения несанкционированным или недействительным SSL-сертификатом может быть весьма значительной. Управлять SSL- сертификатами сложно: всего 27% предприятий, принявших участие в опросе ReRez, считают, что управление SSL-сертификатами в облаке — это простая задача.2 Стоимость ошибок установки и настройки вручную может оказаться очень высокой. Это может нанести ущерб бизнесу, и для устранения проблем, связанных с неправильной установкой, придется использовать дополнительные ресурсы и отвлекать ИТ-персонал от работы над важными проектами. Ошибки, связанные с человеческим фактором, повышают риск для безопасности веб-сайта и пользователей.

Кроме того, многоэтапный и сложный процесс отслеживания сертификатов вручную с использованием таблиц Excel отнимает много времени у сотрудников ИТ-отдела. В крупных ЦОД много времени уходит на управление сертификатами, выданными различными центрами сертификации. Упущенные сделки — еще один важный фактор стоимости. При получении сообщения об истечении срока действия сертификата 43% корпоративных пользователей отменят транзакцию и 77% потребителей — откажутся от покупки на стадии корзины.3

Кроме того, повышаются расходы предприятия, связанные с увеличением числа обращений в службу ИТ-поддержки со стороны сотрудников и клиентов, получающих предупреждения о недействительных сертификатах.

Для предприятий, обязанных соблюдать федеральные и государственные требования, например нормы Закона о праве сохранения медицинского страхования и защите данных (HIPAA) и Стандарт безопасности данных в индустрии платежных карт (PCI), просроченные SSL-сертификаты могут стать серьезной проблемой. В области здравоохранения действуют законы, согласно которым организации обязаны сообщать обо всех случаях нарушения безопасности данных. За нарушения могут взиматься крупные штрафы. Значительные штрафы также налагаются за несоблюдение требований об использовании SSL-сертификатов при осуществлении операций с платежными картами.

Во многих компаниях действуют внутренние правила безопасности, обязательные для соблюдения. Расходы организаций на устранение последствий несоответствия нормативным требованиям могут в три раза превысить расходы на принятие мер по внедрению требуемых стандартов безопасности данных

В общем и целом, отслеживание сертификатов вручную — сложный процесс, сопряженный со многими проблемами и крупными затратами. Основная доля затрат, связанных с неэффективным управлением сертификатами, приходится на «нарушение непрерывности бизнеса» и «уменьшение эффективности ИТ-систем»

Сложность отслеживания сертификатов ведет к возникновению проблем

Трудности управления SSL-сертификатами

Проблема заключается в том, что управлять большим количеством сертификатов очень сложно. На предприятиях могут использоваться сотни, если не тысячи, сертификатов, и каждый из них имеет свою дату истечения срока действия. Сотрудники, отвечающие за управление сертификатами, иногда увольняются, а это еще больше повышает вероятность того, что о задачах управления некоторыми сертификатами может быть забыто.

Ситуация еще больше усложняется, если в организации используются сертификаты, выданные разными центрами, или самозаверяющие сертификаты. Хотя некоторые центры сертификации (ЦС) предлагают средства управления, большинство их них не применимо к сертификатам от других ЦС, даже если они используются в одной среде.

На предприятиях с инфраструктурой, где используются распределенные сети и различные приложения, могут действовать различные правила безопасности и требования к SSL-сертификатам. В то же время предприятия должны обеспечивать соблюдение отраслевых стандартов. Например, они обязаны выполнить требования Национального института стандартов и технологий США (НИСТ) по переходу от 1024-битного к 2048-битному шифрованию для всех SSL-сертификатов. Предприятиям требуется обзорность в масштабах всей сети для обнаружения всех сертификатов, подлежащих миграции.

ЦС с недостаточно защищенной инфраструктурой могут стать жертвами атак злоумышленников. Если это произойдет, компании должны знать о наличии в своей среде SSL-сертификатов пострадавшего ЦС, чтобы прекратить их действие или перейти к сертификатам другого ЦС с более надежной инфраструктурой.

В силу сложности и многообразия установленных SSL-сертификатов высока вероятность возникновения ошибок. Например, в одних случаях требуется установка промежуточных сертификатов, а в других — нет. Установка и возобновление сертификатов не обязательно входят в число повседневных задач. При установке SSL-сертификатов вручную администраторы должны полагаться на свою память и тщательно документировать работу, чтобы обеспечить своевременное продление и правильность установки сертификатов

Потребность: всеохватывающая система управления SSL-сертификатами

Решение: система управления SSL-сертификатами, облегчающая их обнаружение и мониторинг, а также поддерживающая автоматическое продление и перенос. Эффективное решение для управления SSL- сертификатами должно обеспечивать предоставление точной информации о видах используемых сертификатов, а также поддерживать их своевременное продление и автоматический переход на сертификаты другого ЦС.

Характеристики эффективного решения для управления SSL-сертификатами.
• Автоматизация задач обнаружения и мониторинга. Сотрудникам организации больше не потребуется вручную искать номера или типы SSL- сертификатов, используемых в их среде.
• Автоматизация управления жизненным циклом сертификатов, включая продление и установку. Установка промежуточных сертификатов может представлять сложности для системных администраторов, незнакомых с SSL-сертификатами. Система управления SSL-сертификатами с возможностями автоматического переноса и продления промежуточных сертификатов поможет избежать некорректной установки и обеспечить непрерывность бизнеса.
• Широкие возможности отчетности. Поддержка представления отчетов по всем SSL-сертификатам, включенным в опись, в целях отчетности и обеспечения соответствия нормативным требованиям. Предоставляются подробные отчеты и сводки для руководства.
• Охват всех SSL-сертификатов от любых ЦС, включая самозаверяющие сертификаты. Избавляет от необходимости использовать множество отдельных средств управления, позволяя управлять всеми сертификатами с одной консоли.
• Работа в распределенных сетях. Всеохватывающее решение работает со всеми SSL-сертификатами независимо от того, где они установлены.
• Уведомления о приближающейся дате истечения срока действия сертификатов. Устранение риска внезапного прекращения действия сертификата и появления предупреждений в браузерах пользователей и посетителей веб-сайта.
• Рейтинг безопасности SSL-сертификатов. Обеспечение соблюдения пользователями передовых отраслевых методик и стандартов.
• Удобство доступа. Сертификатами можно управлять и с настольных компьютеров, и с мобильных устройств.
• Удобство управления. Идеальной системой управления SSL-сертификатами является решение на основе облака, освобождающее организации от необходимости управления сервером и программным обеспечением.

Единое всеохватывающее решение поможет организациям, которые в настоящее время испытывают трудности с управлением SSL-сертификатами, обеспечить их обзорность в масштабах всего предприятия

Распространенные проблемы управления сертификатами

44% организаций указали, что проблемы, такие как некорректная установка или настройки SSL-сертификатов, «несколько» или «чрезвычайно» распространены в их организации. В 45% организаций имели место нарушения системы безопасности вследствие проблем с SSL-сертификатами. 56% респондентов отметили, что им сложно отслеживать сроки истечения действия сертификатов

Решение: система управления SSL-сертификатами, подобная службе Certificate Intelligence Center, которая автоматизирует процессы обнаружения и продления SSL-сертификатов. Имея эффективное решение для управления SSL-сертификатами, организации могут сократить риски, связанные с установкой, настройкой и отслеживанием сертификатов вручную, повысить эффективность работы ИТ-персонала, безопасность пользователей и обеспечить отсутствие простоев

Symantec Certificate Intelligence Center

Служба централизованного поиска и управления SSL для предприятий - Symantec Certificate Intelligence Center обеспечивает автоматизированное управление жизненным циклом сертификатов SSL для повышения эффективности эксплуатации на крупных и средних предприятиях. В сочетании с надежной инфраструктурой эта облачная служба также обеспечивает поиск и мониторинг всех сертификатов SSL, независимо от выдавшего их центра сертификации, для обеспечения непрерывной работы компании и соответствия нормативным требованиям.
Top ^



Написать сообщение

Ваш email
Ваш телефон
Тема сообщения
Текст сообщения
Symantec SSL  сертификаты для Украины Я люблю Україну !


Symantec SSE+ лого адграфиксCallBack
є питання: зателефонуйте +380672576220 skype: webtrust.ua
Top ^
Усі серти * Code * PDF * Email * IoT * Wi-Fi * PKI * DV * OV * EV * Новости * Help *
Copyright © 1997 - 2018 adgrafics, WebTrust dep. Російські  окупанти у нас не обслуговуються