Sysbus

ZealiD liefert den Microsoft-Personalabteilungen in Europa in Zukunft eIDAS-qualifizierte, sichere Signaturen und Zertifikate für HR-Dokumente und das Onboarding. Nach der kürzlich getroffenen Vereinbarung verwendet Microsoft die eSignatur-Dienste von ZealiD in Kombination mit der Acrobat-Sign-Plattform von Adobe und integriert sie nahtlos in die existierenden Systeme. Das schafft für das Unternehmen eine Option, die Identität der Unterzeichner effizient zu verifizieren.

Cloud News

07/09/202306/09/2023 dcg

DigiCert erweitert Certificate Lifecycle Management in Multi-Cloud-Umgebungen mit mehreren Zertifizierungsstellen

DigiCert hat seine Zertifikats-Management-Plattform DigiCert Trust Lifecycle Manager erweitert, um den gesamten Lebenszyklus mehrerer Zertifizierungsstellen, einschließlich Microsoft Certificate Authority und AWS Private Certificate Authority abzudecken. Auch die Integration in ServiceNow zur Unterstützung bestehender IT-Service-Workflows ist möglich.

Security Trend-Thema

13/06/202312/06/2023 dcg

Trend-Thema “Security”

Unser aktuelles Trend-Thema lautet “Security”. Diesmal melden sich ZealiD und byon zu Wort.

Artikel Cloud

28/04/202318/04/2023 dcg

Cloud-Dienste sicher nutzen – ISO/IEC 27001:2022

Ob Private oder Public, ob IaaS, PaaS oder SaaS: Cloud-Strukturen und -Dienste bestimmen weite Teile der heutigen IKT-Landschaften von Unternehmen, Organisationen oder Behörden. Einer Statista-Studie zufolge nutzten 2022 bereits 84 Prozent aller deutschen Unternehmen Cloud-Dienste. Weitere 13 Prozent planen oder diskutieren deren Einsatz. Cloud Computing ist längst Realität – und verändert grundlegend die Art und Weise, wie IT-Dienste erbracht und genutzt werden. Die Risiken, die mit der zunehmenden Nutzung einhergehen, sind jedoch vielfältig. Laut des Jahresberichts 2022 der Cloud Security Alliance (CSA) gehören unter anderem ein unzureichendes Identity & Access Management sowie Fehlkonfigurationen oder die versehentliche Offenlegung von Cloud-Daten durch eigene Mitarbeiter zu den größten Bedrohungen. Das Control 5.23 „Informationssicherheit für die Nutzung von Cloud-Diensten“ aus dem neuen Anhang A der aktualisierten ISO/IEC 27001:2022 thematisiert generische Anforderungen zur Minimierung dieser Risiken. Doch was umfasst diese neue Informationssicherheitsmaßnahme im Detail und welche Aspekte müssen für die erfolgreiche Einbindung in ein ISMS (Informationssicherheitsmanagementsystem) beachtet werden?

Artikel IoT

23/06/202214/06/2022 dcg

IT-Zertifikate rund um das IIoT: Wie sie Mensch und Lieferkette schützen

Unternehmen, Mitarbeiter und Kunden sind in Gefahr, wenn die IT-Sicherheit im Internet der Dinge nicht widerstandsfähig ist. Dieser Beitrag geht darauf ein, wie IT-Zertifikate die Arbeitssicherheit, Lieferkettensicherheit und Betriebssicherheit im Zusammenhang mit dem Industrial Internet-of-Things gewährleisten und wo noch Handlungsbedarf besteht.

Authentifizierung News

28/12/202114/12/2021 gg

Einfachere Authentifizierung ohne Passwörter über “Windows Hello for Business” mit der PKI-Plattform von DigiCert

DigiCert bietet jetzt eine Zertifikatsausstellung und automatisierte Workflows für WHfB (Windows Hello for Business) an. Dabei handelt es sich nach Herstellerangaben um eine Branchenneuheit für die Authentifizierung ohne Passwörter. Die PKI-Plattform des Unternehmens ist nun dazu in der Lage, eine zertifikats-basierte Authentifizierung für Windows Hello for Business mit einer Anmeldung ohne Passwörter auf Geräten zu ermöglichen, die via Azure Active Directory angeschlossen wurden.

Home Office/Collaboration News

10/12/202004/02/2021 gg

Enterprise PKI Manager von DigiCert: Verbesserte Sicherheit im Home Office

DigiCerts Enterprise PKI Manager gehört zu der PKI-Plattform “DigiCert ONE” und dient dazu, Geräte und Anwender zu authentifizieren und Daten zu verschlüsseln. Das funktioniert mit Hilfe der Zertifikatsautomatisierung und verbessert den Schutz von Mitarbeitern in Home Offices. Digitale Zertifikate haben sich inzwischen als Authentifizierungsmethode für Home-Office-Worker bewährt und werden von vielen Betriebssystemen, Geräten und Plattformen unterstützt.

News Security

22/08/202018/08/2020 gcg

DigiCert unterstützt Kunden beim Umstellen auf die neue TLS-Zertifikatslaufzeit

DigiCert bietet ab sofort ein Kundenabonnement, das über mehrere Jahre läuft und mit dem Zertifikate im Voraus gekauft werden können. Konkret geht es um TLS/SSL-Zertifikate und diese lassen sich über den CertCentral-TLS-Manager bis zu sechs Jahre im Voraus erwerben. Der Hintergrund dafür ist, dass sich ab Anfang September dieses Jahres die längstmögliche Laufzeit solcher Zertifikate auf ein Jahr verkürzt. Der neue Mehrjahresplan von DigiCert vereinfacht in diesem Zusammenhang den Erneuerungs- und Kaufprozess für Kunden und Partner.

Cloud Tipps

18/10/201904/10/2019 gg

Greengrass-Verbindungen bei Unterbrechungen aufrechterhalten

In einer IoT-Umgebung mit AWS IoT Greengrass sollen einzelne Geräte auch dann weiterhin untereinander kommunizieren, wenn die Verbindung zur Cloud unterbrochen wurde. Das funktioniert, indem Geräte, auf denen AWS IoT Greengrass Core läuft, als Hub dienen. Schließlich erlaubt IoT Greengrass Core die lokale Ausführung von AWS Lambda-Code, Messaging-, Caching und Sicherheitsanwendungen. Dabei verwaltet ein Greengrass Core Shadows (Schattengeräte). Über sie werden die Zustände von Geräten verwaltet, wenn diese nicht miteinander verbunden sind. Dabei kommt ein Gerätezertifikat zum Einsatz, um gegenüber AWS IoT die Authentifizierung vorzunehmen. Greengrass Core verwaltet außerdem die lokalen Prozesse für einzelne Greengrass-Gruppen. Dazu gehören die Synchronisierung von Shadows, der Austausch von Authentifizierungs-Tokens und die Kommunikation.

News

20/07/201904/07/2019 gcg

Durchbruch für die verschlüsselte E-Mail-Kommunikation: Cryptshare stellt einfache Alternative zu Public-Key-Infrastrukturen vor

Rund ein Jahr, nachdem die Europäische Datenschutz-Grundverordnung endgültig in Kraft getreten ist, bleibt der Schutz persönlicher Daten im Berufsalltag eine große Herausforderung. Wie Unternehmen, Einrichtungen und Behörden Informationen einfach und sicher austauschen können, zeigt der deutsche Software-Anbieter Cryptshare mit QUICK: Die Technologie beseitigt die seit langem bekannte Komplexität beim Passwort- oder Schlüssel-Austausch zur Verschlüsselung von Dateien und E-Mails – und vereinfacht und beschleunigt so die Kommunikationsvorgänge zwischen regelmäßig miteinander korrespondierenden Anwendern deutlich. Die zum Patent angemeldete Funktion ist ab sofort verfügbar, für Bestandskunden kostenlos als Teil der kommenden Cryptshare-Version.