Povjerenje Datacard osigurava vrlo osjetljive transakcije iscrpnim SSL certifikatima i upravljačkim alatima

TL; DR: Iza višestranog pristupa sigurnosti, Entrust Datacard pruža sigurne transakcije i usluge upravljanja identitetom tvrtkama, financijskim institucijama i vladinim entitetima, između ostalih organizacija osjetljivih na podatke. Tvrtka, osnovana 1969., svake godine upravlja milijardama sigurnih transakcija putem svojih usluga, uključujući dvofaktornu autentifikaciju, digitalne potpisivanje, infrastrukturu javnih ključeva i SSL certifikate. Entrust Datacard pojednostavljuje procese otkrivanja i upravljanja SSL certifikatom s centraliziranom nadzornom pločom za nadzor usklađenosti, izvještavanja i najbolje prakse.


Budući da kršenja sigurnosti i dalje stvaraju naslove svake godine, potrošači mogu opravdano imati puno povjerenja u sigurnost svojih mrežnih podataka. Čak i velike robne marke, uključujući Yahoo, Equifax, LinkedIn i Target, nisu imune – unatoč značajnim ulaganjima u sigurnost.

Korištenjem pravih alata, međutim, takve organizacije uvelike smanjuju svoj rizik. Pravilno instalirani i konfigurirani SSL certifikati mogu zaštititi kupce na mreži, a istovremeno pomažu tvrtkama da izgrade povjerenje kupaca i zaštite svoje baze podataka..

Dugogodišnji sigurnosni resurs za financijske, vladine i korporativne organizacije, Entrust Datacard pruža čitav niz certifikata za zaštitu web stranica i osjetljivih podataka. Tvrtkova platforma pomaže tvrtkama da stvaraju, pronalaze, ocjenjuju i upravljaju certifikatima kako bi pomogli sustavima u ublažavanju ranjivosti na iskorištavanja.

Platforma Entrust Datacard, prema Jayu Schiavu, potpredsjedniku ECS proizvoda i tržišta, uključuje jedinstveni pristup upravljanju certifikatima, provjeri, podršci i sigurnosnim operacijama.

“Morali smo prestati razmišljati o njima kao o zasebnim entitetima”, rekao je. “Mi ne nudimo samo certifikate ili platformu za upravljanje, već je kompletan paket. Radi se o tome da kupcima dođu do mira. “

Kako su certifikati o domenu doveli do SSL-a široj publici

SSL certifikati kriptiraju podatke i komunikaciju između web preglednika i poslužitelja. Sigurnosni protokol transportnog sloja ili TLS štiti privatnost korisnika i integritet podataka tvrtke prikrivanjem osjetljivih podataka.

U početku su samo velika poduzeća obično koristila SSS certifikate ovjerene organizacijom – uglavnom radi zaštite internetskih transakcija kreditnim karticama ili korisničkih imena i lozinki, rekao je Jay. Sredinom 2000-ih, pojava certifikata potvrđenih domena pokazala se pristupačnijom opcijom i povećala prihvaćanje među manjim poduzećima.

“Gospodin koji je zapravo izumio potvrde o domenu, Chris Bailey, sada radi za nas kao generalni direktor za posao s certifikatom”, rekao je. „To je stvarno otvorilo tržište široj publici. Izazovi provjere valjanosti su oduzeti, a mogućnost dobivanja certifikata u automatiziranijem modelu 24 sata dnevno postala je stvarnost. “

Kako je sve više i više tvrtki započelo s poslovanjem putem interneta, certifikacijske vlasti počele su surađivati ​​s industrijom web hostinga na izdavanju više certifikata širokom krugu kupaca. Prema povećanoj popularnosti, pojavila se i potreba za više regulacije, prema Jayu, što je potaknulo forum CA / Browser i stvaranje certifikata s produženom validacijom. kao i osnovne zahtjeve za SSL.

“Cilj je bio stvarno otkriti jače i dosljedne provjere identiteta i preglednici ih prikazuju drugačije”, rekao je. “Sada možete dobiti certifikate s jačom provjerom valjanosti koji mogu pomoći kupcima da razlikuju prevarantne i pouzdane web lokacije.”

Od otprilike 2007. godine, web preglednici i tražilice postaju sve aktivniji u promicanju sigurnijeg interneta. Na primjer, Google teži rangiranju sigurnih web lokacija više u rezultatima pretraživanja, a internetski preglednik Chrome tvrtke počeo je označavati web lokacije bez SSL certifikata kao sigurne.

“SSL je nekad bio misao”, rekao je Jay. “Nekada je to posao s kojim bi se jednostavno morali baviti. Ona je sada postala kritični dio njihove infrastrukture, gdje bi, ako ne budu pravilno upravljali SSL certifikatima, mogla dovesti do poremećaja poslovanja ili sigurnosnih rizika. “

Upravljačka nadzorna ploča promovira sigurnost izvan certifikata

Data Entrust Datacard dugogodišnje je tijelo u financijskoj sigurnosti, a početak je tiskanjem karata poput MasterCard-a, Visa i mnogih nacionalnih američkih banaka. Danas Entrust Datacard nudi širok izbor sigurnosnih rješenja, uključujući dvofaktorsku provjeru autentičnosti i potvrde za digitalno potpisivanje.

Podatkovna kartica povjerenja tvrtkama olakšava dobivanje i upravljanje certifikatima, uključujući certifikate produljene validacije, certifikate zamjenskih brojeva i certifikate za više domena. Nakon što su zaštite kupljene, internetska nadzorna ploča pomaže klijentima Entrust Datacard da upravljaju certifikatima u skladu s pravilima svoje tvrtke i osiguravaju da su certifikati pravilno instalirani.

“Dajemo im sve alate koji osiguravaju da mogu dobiti bilo koju od različitih vrsta certifikata”, rekao je Jay. “Na našoj platformi također imamo tehnologiju koja im omogućuje da utvrde je li certifikat ispravno instaliran.”

Snimak ekrana platforme za upravljanje certifikatima Entrust Datacard

Potpuno podesiva nadzorna ploča Datacard-a pruža informacijama koje su kupcima potrebne tamo gdje su potrebne.

Upozoravajući organizacije na nepravilno konfigurirane SSL certifikate, Entrust Datacard štiti kupce od ranjivosti. Na primjer, napadi, poput Heartbleed-a, DROWN-a i Logjam-a, vrtjeli su se oko slabosti knjižnice OpenSSL koja je otkrila njihovo okruženje ako nije otkrivena, rekao je Jay.

“Bilo je puno nedavnih napada povezanih s korištenjem zastarjele tehnologije i neispravnim instaliranjem ili konfiguriranjem SSL certifikata”, rekao je. “Ako se pojavi takav problem zbog kojeg bi se naši kupci trebali brinuti, na našoj platformi imamo tehnologiju koja kaže:” Evo domena koje koriste certifikate koji su osjetljivi na ovu ranjivost. “

Razine usluge i misaono vodstvo grade povjerenje kupaca

Prema Jayu, dvije druge glavne komponente misije Entrust Datacard pružaju vrhunsku korisničku podršku i misaono vodstvo kako bi educirali kupce o različitim prednostima povezanim sa svakom vrstom SSL certifikata ili upravljačkih sustava.

“Pogotovo, sada kada su certifikati ključni dio njihove infrastrukture, kupci žele moći preuzeti telefon i moći razgovarati s nekim”, rekao je, dodavši da se tvrtka prebacila na model sljedbenika sa njegove usluge podrške i provjere – što znači da su timovi širom svijeta dostupni svim satima kako bi pomogli kupcima.

Na primjer, prodajni predstavnici nastavljaju s kupcima izvan iskustva ukrcavanja i mogu im pomoći u kontaktu s odgovarajućim odjelima i službama. Uz to, Entrust Datacard kreirao je razne materijale, uključujući webinare, blogove i stručne knjige za razmjenu i promociju najboljih praksi.

“Oni traže da im pružimo te informacije”, rekao je Jay. “Ne radi se samo o marketingu i pokušaju upoznavanja našeg branda, već o obrazovanju industrije. Dok razmjeravate sa svojim kupcima, morate skalirati sve te različite dijelove poslovanja kako biste kupcima predstavili cjelovit proizvod i uslugu. “

Miješanje različitih tehnologija za najsigurnije transakcije

Svjedoci porasta povjerenja javnosti i privatnih SSL certifikata, Entrust Datacard nije stranac promjenjivom krajoliku mrežne sigurnosti..

“Kako su se potrebe za razvojem razvijale, tako je postala i tehnologija Entrust Datacard”, rekao je Jay.

Slike sjedišta tvrtke Entrust Datacard

Sa sjedištem u Shakopee, Minnesota, Entrust Datacard ima više od 2000 zaposlenika širom svijeta.

Tvrtka koja također nudi infrastrukturu javnih ključeva za izdavanje i upravljanje digitalnim certifikatima, ima za cilj konsolidaciju svojih PKI i SSL tehnologija. Infrastruktura javnih ključeva ili PKI je sustav potreban za pružanje usluga enkripcije javnih ključeva i usluge digitalnog potpisa. Treće strane mogu dodati javni sloj povjerenja u PKI putem postupka provjere i ugrađivanja korijena u preglednike i mobilne uređaje. Najčešće je ta treća osoba certifikacijsko tijelo.

“Mnogo naših kupaca koristi te obje usluge, a mi radimo na tome da bismo ih povezali”, rekao je Jay. “Umjesto da moraju kupiti dvije različite usluge, mogu imati jedno mjesto gdje mogu otići.”

U nadolazećem izdanju Entrust Datacard će u potpunosti podržavati javnu i privatnu hijerarhiju povjerenja za SSL certifikate na ujedinjenoj platformi. Na primjer, dok velike financijske institucije mogu imati tisuće certifikata s kojima se suočavaju javno, Jay je rekao da mogu koristiti desetine tisuća interno okrenutih SSL certifikata koji su privatno ukorijenjeni kako bi zaštitili svoj okoliš.

“To je veliki napredak, a mi smo jedina službena tijela koja to mogu učiniti”, rekao je on o integriranoj platformi. “To daje velikim poduzećima alate gdje mogu upravljati svime, od izdavanja i upravljanja životnim ciklusom do izvještavanja o SSL-u od javnog i privatnog povjerenja, zbog čega smo zaista uzbuđeni.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me