SSH-Schlüssel und SSL-Zertifikate sicher verwalten
Mit Key Manager Plus von ManageEngine können IT-Abteilungen ab sofort Secure-Shell-Schlüssel (SSH), Secure-Sockets-Layer-Zertifikate (SSL) und andere digitale Schlüssel mit einem zentralen Tool verwalten. Die webbasierte Lösung liefert Administratoren automatisiert einen Gesamtüberblick sowie die Kontrolle über alle Zertifikate und Schlüssel in ihrem Netzwerk. Neben der Vermeidung von Compliance-Problemen oder Sicherheitsverstößen steigt damit auch die Zuverlässigkeit von IT-Umgebungen. Die Lösung ist ab sofort beim Distributor MicroNova AG erhältlich.
Sowohl SSH-Schlüssel als auch SSL-Umgebungen helfen, Daten während der Übertragung zuverlässig zu schützen. IT-Abteilungen überwachen und verwalten allerdings in der Regel nicht aktiv die SSH-Schlüssel, die administrative Remote-Zugriffe und Datenübertragungen absichern. Gleiches gilt meist auch für die diversen, von unterschiedlichen Herstellern mit variierenden Laufzeiten ausgestellten SSL-Zertifikate. Beides macht Unternehmen verwundbar für Cyberangriffe: Ohne automatisierte Systeme ist es für Administratoren zeitraubend, alle genutzten Zugänge aufzulisten, regelmäßig auszutauschen oder die jeweiligen Zugriffsrechte zu überwachen. Key Manager Plus unterstützt IT-Abteilungen dabei, die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten zu vereinfachen und zu automatisieren.
Zentrale Funktionen der Lösung sind:
- Discovery: Das Tool identifiziert alle öffentlichen und privaten SSH-Schlüssel im Unternehmensnetzwerk und listet deren Benutzer auf. Auch SSL-Zertifikate lassen sich unabhängig von der Zertifizierungsstelle aufspüren.
- Sicheres und zentrales Repository: Um Zugriff und Management zu erleichtern, speichert Key Manager Plus alle Zugänge an einem geschützten Ort. Dort finden Administratoren auch Zertifikat-Details wie Name des Erstellers, Ausstellungsdatum, Verschlüsselungsalgorithmus oder Schlüssellänge.
- Zentrale Er- und Bereitstellung von Schlüsseln: Die Software legt öffentliche und private SSH-Schlüssel zentral an, verknüpft sie mit den jeweiligen Benutzern und stellt sie auf den Zielsystemen bereit.
- Regelmäßiger Schlüsseltausch: Die Software wechselt die vorhandenen Schlüsselpaare automatisch in regelmäßigen Abständen aus, um einen Missbrauch zu erschweren.
- Darstellung der Schlüssel-Benutzer-Beziehungen: Eine umfassende Übersicht zeigt, welcher Benutzer welche Schlüssel besitzt beziehungsweise verwendet. Das erleichtert das Aufspüren und Entfernen ungenutzter Zugänge sowie das Entziehen von Zugriffsberechtigungen.
- Direktverbindung zu SSH-Systemen: Administratoren können mit Key Manager Plus über eine direkte Verbindung auf das jeweilige Zielsystem zugreifen. Die manuelle Eingabe von Schlüssel oder Passwort ist dabei nicht erforderlich.
- Zertifikatanträge kontrollieren: Mit der Software lassen sich neue „Certificate Signing Requests“ (CSR) zentral verwalten. Key Manager Plus wickelt den Erstellungsprozess ab und erstellt gebrauchsfertige CSR-Dateien; diese müssen nur noch an die Zertifizierungsstelle gesendet werden, um das neue Zertifikat zu erhalten.
- Benachrichtigung bei Ablauf: Die Lösung sendet selbsttätig einen Hinweis, kurz bevor ein SSL-Zertifikat endet.
- SHA-1-basierte Zertifikate aufspüren: Über einen automatischen Hinweis auf Zertifikate, die die als unsicher eingestufte Hash-Funktion SHA-1 verwenden, können diese schnell ersetzt werden.
- Zugriffe protokollieren: Administratoren können zuverlässig erfassen, wer wann und welchen Schlüssel verwendet hat.
- Compliance sicherstellen: Key Manager Plus hilft, Richtlinien für Schlüsselerstellung, -länge oder Verschlüsselungsalgorithmen festzulegen und sinnvolle Audit-Mechanismen zu etablieren. So ist gewährleistet, dass Unternehmen Compliance-Bestimmungen wie SOX, FISMA, PCI-DSS oder HIPAA einhalten können.
Key Manager Plus ist ab sofort in zwei Editionen erhältlich: Die Free Edition für bis zu fünf SSH-Schlüssel ist kostenlos verfügbar, die Standard Edition startet bei etwa 539 Euro (595 US-Dollar) im Jahr für bis zu 50 verwaltete Elemente (SSH-Schlüssel, SSL-Zertifikate oder andere digitale Schlüssel). Eine 30 Tage gültige Testversion von Key Manager Plus steht ab sofort zum Download zur Verfügung unter https://www.manageengine.de/produkte/log-analyse-security/key-manager-plus/download-keymanagerplus.html.
„Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten ist eine der Aufgaben, die von IT-Abteilungen am häufigsten übersehen wird – bis es zur Katastrophe kommt und etwa ein veraltetes Verschlüsselungsverfahren zu einem Reputationsverlust und finanziellen Schaden für das Unternehmen führt“, erklärt Rajesh Ganesan, Director of Product Management bei ManageEngine. „Key Manager Plus hilft IT-Teams, sich auf den Ernstfall vorzubereiten und ihn durch das Automatisieren kritischer Schlüsselverwaltungsfunktionen zu verhindern.“
„Bislang gab es auf dem Markt lediglich Tools, die sehr spezifische Bedürfnisse beim Schlüsselmanagement abdecken“, ergänzt Alexander Fillips, Leiter der Fachabteilung Enterprise Management bei der MicroNova AG. „Aber es war schwierig, eine Lösung zu finden, die verschiedene Arten digitaler Schlüssel verwalten kann. Key Manager Plus füllt diese Lücke.“
Weitere Informationen: www.manageengine.de