Comodo’nun piyasaya sunduğu yeni sertifika yönetici platformu , şirket bünyesindeki tüm iç ve dış SSL/TLS sertifikalarını buluyor ve bunları tek bir merkezi envanter şeklinde organize ediyor. Yeni sertifika yöneticisi, böylelikle SSL/PKI izleme ve yönetim işlemini basitleştiriyor.
Comodo, yeni Comodo Sertifika Yönetici platformu olan CCM’i piyasaya sundu. Eksiksiz ve tüm yaşam çevrimini kapsayan bir dijital sertifika yönetim platformu olan CCM, şirketlerin; tüm dijital sertifika eko sistemlerini eşsiz bir entegrasyon, otomatik bulma ve kullanım kolaylığıyla yönetmelerine imkan vererek, süresi dolmuş bir sertifikayı bir daha asla gözden kaçırmamalarını sağlıyor.
CCM, hangi sertifika otoritesinden alınmış olursa olsun, şirketlerin bünyeleri içindeki tüm sertifikaları kendi başlarına yönetmesine, anında yapılandırmalarına ve kontrol etmelerine imkan sağlarken, süresi dolmak üzere olan sertifikaları da bildiriyor. CCM’nin öne çıkan bir özelliği de; şirket içindeki tüm iç ve dış SSL/TLS sertifikalarını otomatik olarak bulması. CCM, bunları tek bir merkezi envanter altında organize ederek, SSL/özel anahtar bilgisinin (PKI) izlenmesini ve yönetilmesini basitleştirebiliyor. CCM, “ayarla ve unut” (set-and-forget) özelliği ve sertifika yenilenmesi yapmanın yanı sıra, Comodo Sertifika Otoritesi tarafından verilmiş sertifikalar için PKI arşivlenmesi de yapabiliyor. CCM; otomatik izleme, Google, Apple ve Experian tarafındanda tecrübe edilen ve yanlışlıkla sertifika süresinin dolması nedeniyle meydana gelen itibar hasarı ile gelir kaybının önlenmesine yardımcı oluyor.
CCM’nin özellikleri bunlarla da sınırlı değil. Bu ürün; ya doğrudan CCM üzerinden ya da Microsoft Aktif Dizin sertifika şablonlarının kullanımı yoluyla kurumların kendi özel Sertifika Otoritesi olmalarını sağlıyor. Bu da; şirketlerin maliyet- etkin bir şekilde, SSL, S/MIME (kilit arşivleme ve kurtarma dahil), güvenli oturum açma, kullanıcı ve makine kimlik denetimi, web sunucu doğrulama ve akıllı kart gibi gelişmiş güvenlik imkanlarını etkinleştirmelerine olanak tanıyor.
21 milyar cihaz internete bağlanacak
Bilgi güvenliğinin bel kemiğini oluşturan dijital sertifikalar ve yönetimi, dijital olan her şeyin güvenliğinin sağlanması ihtiyacının artmasıyla birlikte çok daha karmaşık bir yapıya kavuştu. 2020 yılında internete bağlı nesne, akıllı cihaz (IOT) sayısı 21 milyarı bulacak ve şirketlerin daha iyi bir güvenlik yönetimi sertifikası kullanması gerekecek. Çünkü son zamanlarda güvenlik zafiyetleri yüzünden rekor kıran DDoS saldırıları, daha iyi bir güvenlik yönetimi sertifikası kullanmayı zaruri hale getirecek.
Bu noktada; önemli tespit ve uyarılara ihtiyaç var: Değişik sertifika otoritelerinden alınmış çok sayıda sertifikanın manuel olarak kurum içinde izlenmesi ve takip edilmesi hatalara ve yanlış yönetime neden olduğu gibi yenilemelerin, süresi dolmuş veya zayıf sertifikaların gözden kaçmasına- feci boyutlara ulaşması olası güvenlik zafiyetlerine yol açabilir. Az personelle çalışan IT departmanları için zaman ve kaynak yoğunluğu bakımından bu oldukça basittir. CCM bu sorunu tamamen ortadan kaldırmaktadır.
Comodo’nun farkı
Colorado Üniversitesi BT güvenlik yöneticisi Craig Hurter, CCM’nin farkını ve yeniliğini şöyle özetledi: “CCM, kurulum yaptığımız andan itibaren BT yönetim altyapımızın önemli bir parçası oldu ve binlerce dijital sertifikayı rasyonalize bir kontrol paneli ve e-posta bildirim sistemi yoluyla güncellememizi, eklememizi ve silmemizi mümkün hale getirdi. Alan doğrulama ve aynı gün süresi dolmuş sertifikaların yeniden çıkarılması gibi ek özellikleri sayesinde, CCM tüm fakültemize, öğrencilerimize ve personele güvenli ve emniyetli internet kullanma imkanı sağlıyor.”
Comodo’nun dünyanın bir numaralı sertifika otoritesi olması CCM çözümünün çeşitli açılardan farklılaşmasını sağlıyor:
- Kapsamlı – Sadece başka sertifika otoriteleri tarafından verilmiş sertifikaların yönetimi değil aynı zamanda eksiksiz sertifika desteği temin ediyor
- Maliyet-etkin – Sertifika bulma ve yenileme işinin manuel olarak yapılmasına gerek kalmıyor; tek bir platform altında konsolidasyon maliyetleri azaltıyor
- Basit ve esnek – Müşterilerin kendi özel sertifika otoritesi olmalarını ve kurum içinde güvenilir uygulamalar (email, IoT) için sertifika kaydetmelerini sağlıyor; PKI ve ayrı kimlik veri tabanları yönetme zorluğunu ve yükünü ortadan kaldırıyor
- Verimli – Yazılım dağılımını rasyonalize ediyor ve herkesçe bilinen sertifika otoritelerinden alınmış sertifikalarla kod imzalayarak hata mesajlarını engelliyor
- Güvenilir – Aktif servis süresinde kesintileri ve süresi dolmuş sertifikaların neden olduğu güven kaybı risklerini ortadan kaldırıyor
Dijital sertifika hayati önemde
IDC’de Güvenlik Ürünleri Araştırma Yöneticisi Robert Westervelt, dijital sertifikaların güvenlik ve güven için hayati öneme sahip olduğunu vurguluyor ve “Manuel yönetimi tolere edemeyecek kadar önemli ve kapsamlı bir iştir. Biz, otomatik sertifika yönetim çözümlerinin zorunlu en iyi uygulama olduğunu ve ağa bağlı cihazlar ile nesnelerin internetinin hızla artmasıyla daha da önemli bir gereksinim haline dönüştüğünü düşünüyoruz” diyor.
Microsoft, Takviye Yapmaya Soluksuz Devam Ediyor!