Rapport. Förenkla hanteringen av SSL-certifikat i hela företaget



Relevanta dokument
Metoder för verifiering av användare i ELMS 1.1

Skydda dina virtuella system i tre steg

Installationsguide fo r CRM-certifikat

Symantec Endpoint Protection Small Business Edition 2013

Administrativa utskriftslösningar Administrativa utskriftslösningar

Upplev Symantec Backup Exec.cloudcloud

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

Small Business Server 2011 SSL certifikat administration

E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?

Lexmark Applikationer

connect Kommunikation i molnet... Intelecom Sweden AB Gustavslundsvägen 139, S Bromma Tel:

Internetsäkerhet. banktjänster. September 2007

Skydd av personuppgifter för användare som registrerats av EU-kommissionens identitetshanteringstjänst (Identity Management Service)

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

Enkelt, centraliserat underhåll av skrivare och multifunktionssystem

MarkVision skrivarhanteringsprogram


EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

WHOIS policy för.eu-domännamn

Mobiltjänster. Vi kan smartphones. den nya mobiltelefonin. Telefon:

ANVÄNDARVILLKOR ILLUSIONEN

Den intelligenta hanteringen av Managed Print Services

Active Directory Self-Service Bundle

Spam Manager. Handbok för karantänadministratörer

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

Spam Manager. Användarhandbok

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Adobe Acrobat 7.0. Få jobbet gjort med kraftfulla intelligenta dokument

Utveckla era bibliotekstjänster genom att använda netloan för lösningar inom datorbokning, utskrifter och internet

Integritetspolicy SwedOffice.se


100% FOKUS PÅ KANALFÖRSÄLJNING MARKNADSLEDANDE MARGINALER WHITE LABELLING PÅ FLERA NIVÅER FOKUS PÅ ATT LEVERERA MOLNTJÄNSTER

ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare

Uppgradering avavigilon Control Center 6

Hja lpdokument fo r IncertOnline

Utvärdering Kravspecifikation

Integritetspolicy och samtycke

Modul 3 Föreläsningsinnehåll

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

Administrativa utskriftslösningar Administrativa utskriftslösningar

Handledning i informationssäkerhet Version 2.0

SOM dataskydd. Dataskyddsbestämmelser. Version SomnoMed AG Baarerstrasse Zug, Schweiz

Version /10. Xerox ColorQube 9301/9302/9303 Internettjänster

Din guide till en säkrare kommunikation

Lumia med Windows Phone

30 år av erfarenhet och branschexperts

SaaS and Web Services 8.3.0

ASSA CLIQ Web Manager

Delegerad administration i Rapporteringsportalen

IP Communications Platform

Office Du har tillgång till Office överallt. Verktyg för professionella. Verktyg för samarbete. Enkel installation och hantering

Manual Skogsappen - Hemkomstkontroll

DIBS Manager. En introduktion till ditt administrationsverktyg på Internet

Hem Resurser. SpinFire Professional. Partnerlogin. Deutsch 简 体 中 文 English. Centro. ActifyInsight. 1 av :35

DATA CIRKEL VÅREN 2014

STYRKAN I ENKELHETEN. Business Suite

360 Avtalshantering. Överblick, enkelhet och effektivitet i avtalshanteringen

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

Guide för säker behörighetshantering

Xerox App Gallery App Snabbstartsguide. För användning med Xerox ConnectKey Technology-aktiverade multifunktionsskrivare (MFPs) 702P03997

Skydda företagets information. Symantecs lösningar för mindre företag

Ändringar i samband med aktivering av. Microsoft Windows Vista

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

ESS (Entitled Software Support) - webbregistrering och riktlinjer för användning

Snabbguide för E-lomake

Startguide för Administratör Kom igång med Microsoft Office 365

Användarmanual Skolrapport.se

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Startanvisning för Bornets Internet

ExFlow AX. Produktbroschyr för ExFlow AX Elektronisk hantering av leverantörsfakturor för Microsoft Dynamics AX Datum:

Leverantör av programvarutjänster skapar kostnadseffektiv lösning för e-förvaltning

Sentrion intelligent säkerhet

Administration generellt

Skapa aktörer och roller i Nationell katalog för produkter och avtal

AMERICAN EXPRESS. Webbplats för affärspartners regler och villkor

KASPERSKY SKYDD MOT SABOTAGEPROGRAMVARA BE READY FOR WHAT S NEXT! Kaspersky Open Space Security

Innehållsförteckning:

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Snabbguide för iphone / ipad

Norton AntiVirus Användarhandbok

Frågor och svar om ArcGIS Pro Licensiering

Instruktion: Trådlöst nätverk för privata enheter

GROUPON SVERIGE SEKRETESSPOLICY

Brian Woltz, ägare och fysioterapeut, Parkway Physiotherapy


Använda Google Apps på din Android-telefon

SÄKERHETSLÖSNINGAR TJÄNSTEFIERAD SÄKERHET

Steg 1 Starta Windows Live Mail och påbörja konfigurationen

Innehåll. Planacys flexibilitet och skalbarhet ger er en långsiktig investering 3

HEIDELBERG SVERIGE AB ALLMÄNNA VILLKOR FÖR ANVÄNDNING AV WEBBPLATS/ON-LINE SHOP

Rekryteringsmyndighetens interna bestämmelser

Transkript:

RAPPORT: FÖRENKLA HANTERINGEN AV SSL-CERTIFIKAT I HELA FÖRETAGET Rapport Förenkla hanteringen av SSL-certifikat i hela företaget

Förenkla hanteringen av SSL-certifikat i hela företaget Innehåll Inledning.............................................................. 3 Fem steg till bättre kontroll över SSL- och Code Signing-certifikat.......... 3 Symantec Managed PKI for SSL.......................................... 5 En enda plattform innebär all kontroll samlad på ett ställe och full insyn.... 8 Sammanfattning....................................................... 9 2

Inledning Behovet av SSL-certifikat har spritt sig från e-handelstransaktioner till andra centrala delar av företaget. SSL-certifikat skyddar även kommunikation med distansarbetande personal och partnerföretag via webbaserad e-post, chatt och snabbmeddelanden. När molnbaserade tjänster används krävs SSL-certifikat i kommunikationen mellan webbläsare och server för att visa information om kundkonton, transaktioner med affärspartner och de anställdas produktivitetsverktyg. Slutligen används SSL-certifikat för att skydda kommunikationen mellan olika servrar vid överföring av program och data. Att hantera enskilda certifikat i en stor organisation blir snabbt komplicerat på grund av det stora antalet platser och avdelningar, och de snabbt växande webbaserade tjänsterna. Om ett SSL-certifikat upphör att gälla innebär det inte bara att företaget förlorar försäljning och kundernas förtroende, utan även att anställda och partnerföretag kanske inte kan utföra sitt arbete eller riskerar att avslöja konfidentiell information. Att hantera SSL-certifikat i komplexa nätverk för att garantera säkerheten och förhindra att förfallodatum missas har blivit mycket viktigt i alla verksamheter. I den här guiden beskrivs fem enkla steg som hjälper IT-administratörer att ta kontroll över SSL-certifikaten i hela företaget, samt en hanteringsplattform som ger god överblick och används som den enda kontrollpunkten under certifikatens hela livscykel. Fem steg till bättre kontroll över SSL- och Code Signing-certifikat Följande fem steg hjälper IT-administratörer att ta kontroll över alla SSL-certifikat i företaget. 1. Gör en genomgång av alla domäner och certifikat. 2. Samla alla certifikat i ett hanteringskonto. 3. Definiera en administrativ process för organisationen. 4. Aktivera påminnelser och kör regelbundna rapporter om tillgängliga enheter och förnyelser. 5. Upphäv och ersätt certifikat om så behövs. 1. Gör en genomgång av alla domäner och certifikat. Vet du var SSL-certifikaten i företaget finns? Det är viktigt att kunna se alla distribuerade SSL-certifikat i företaget för att skydda internettransaktioner, kommunikation och webbaserade program. Oavsett om du startar från grunden eller verifierar en befintlig lista kan du med hjälp av ett identifieringsverktyg automatisera processen och katalogisera SSL-certifikatens plats, förfallodatum, giltighetsperiod och nyckelstorlek, liksom motsvarande för Code Signing-certifikaten. Identifieringsverktyg från de flesta certifikatutfärdare (CA) hittar dock bara SSLcertifikat av en viss typ, eller som har utfärdats av dem själva. Certifikat inköpta utanför den godkända processen, alltså de SSL-certifikat som administratören bör vara mest uppmärksam på, hittas inte vid granskningen. Som företagsplattform för SSL-hantering bör du därför välja ett universellt identifieringsverktyg för att spara tid, minska riskerna och förenkla granskningen. Identifieringsverktyget bör också kontrollera att SSL-certifikaten har installerats korrekt. Resultat: Rapportering i realtid om alla certifikat i alla skyddade domäner. 3

Scenario: Certifikatet som oväntat gick ut En e-handelsserver slutar fungera och ingen vet varför. För varje timme som går medan IT-avdelningen utför felsökning går tusentals försäljningsorder förlorade. Ett SSL-certifikat inköpt från en icke godkänd leverantör har upphört att gälla och administratören som köpte det har slutat. Förnyelsemeddelandet nådde aldrig den nuvarande administratören och ingen kände till certifikatets existens i nätverket. Med Symantec Managed PKI for SSL kan administratören upptäcka alla certifikat i företaget, oavsett certifikatutfärdare, vilket ger bättre överblick och kontroll. 2. Samla alla certifikat i ett hanteringskonto. Den information du behöver för att utvärdera SSL-skyddet samlas in vid granskningen. Därefter kan du börja samla certifikaten i ett enda konto och få bättre kontroll. Vid utvärdering bör följande frågor ställas: Har alla certifikat installerats korrekt? Har certifikaten rätt krypterings- och autentiseringsnivå? Visas alla förtroendemärken och säkerhetsmärken på rätt webbsidor? Har alla servrar som behöver skyddas fått SSL-skydd? Finns det obehöriga certifikat som måste hanteras? Dagens SSL-certifikat erbjuder en rad olika krypteringsstyrkor och autentiseringsnivåer. Många SSL-verktyg för företag kräver dock en specifik inloggning för varje typ av certifikat. När organisationen växer och antalet administratörer ökar blir det besvärligt att hantera olika konton för olika typer av SSL-certifikat om inte kontrollen samlas på ett ställe, en kontrollpunkt. När förfallodatumet för aktuella certifikat närmar sig kan de ersättas med enheter från ett primärt hanteringskonto som stöder alla de typer av certifikat företaget behöver. Att ha ett enda hanteringskonto minskar även kostnaderna eftersom företaget då kan utnyttja volymrabatter. Resultat: Ett enda hanteringskonto för alla certifikat i företaget. Scenario: Konsolideringsprojektet En nyligen gjord sammanslagning kräver integration av två nätverkssystem. Du måste köpa in fem premium- och fem standard-ssl-certifikat och uppdatera domänens kontaktinformation för tre befintliga certifikat. Att köpa in certifikaten vart och ett för sig kommer att ta mycket tid från andra viktiga delar av integrationsprojektet. Köp i stället flera certifikat genom Symantec Managed PKI for SSL för förnyelse och direkt utfärdande. 4

Symantec Managed PKI for SSL Funktioner Webbaserad administrationsportal Automatisk certifikatidentifiering All kontroll samlad på ett ställe Anpassningsbart arbetsflöde och granskningsloggar Stort utbud av SSL-certifikat Omfattande rapportering Anpassningsbara påminnelser och aviseringar Support i världsklass Fördelar Ett funktionsrikt gränssnitt gör det enkelt att konfigurera och distribuera certifikat under hela deras livscykel. En god överblick över alla certifikattyper i företaget, oavsett certifikatutfärdare, minskar risken för avbrott och otillåtna certifikat. Samordna inköpen och administrationen för alla affärsenheter och platser för att minska kostnaderna. Delegerad administration och på förhand godkända domäner för omedelbart, behovsstyrt certifikatutfärdande med omfattande funktioner för spårning och granskning. Hantera alla certifikattyper från en enda konsol: EV (Extended Validation), SGC, SAN for Unified Communications, standard-ssl och Code Signing. Rollbaserad åtkomst till realtids-, offlineoch månadsrapporter underlättar hanteringen av resurser och risker. Undvik missade meddelanden med hjälp av automatiska påminnelser till flera mottagare. Kostnadsfri hjälp via telefon, webb och internet under 60 dagar, med möjlighet till förlängning. 3. Definiera en administrativ process för organisationen. Administratörer som har tillgång till ett hanteringskonto för företagscertifikat kan köpa flera certifikatenheter samtidigt och utfärda dessa vid behov i hela organisationen. Administratören fastställer en process för att förenkla administrationen i enlighet med önskad kontrollnivå, t.ex. vem som har vilken behörighet, hur registrering fungerar och vem som får vilken typ av meddelanden. Certifikathanteringssystemet bör vara så flexibelt och anpassningsbart att det kan skräddarsys för den aktuella miljön. Rollbaserad åtkomstkontroll och dynamisk tilldelning av behörigheter bidrar till att förstärka den administrativa processen. När olika administratörer loggar in med sina unika inloggningsuppgifter kan de hantera certifikaten utifrån sin roll och organisation. Granskningsloggarna visar detaljerad information om administratörens samtliga åtgärder för varje utfärdat certifikat. 5

Om en administratör begär ett SSL- eller ett Code Signing-certifikat så kan det direkt godkännas, avvisas eller försättas i vänteläge beroende på de fördefinierade administrationsreglerna. Blockering av domäner förhindrar abonnenter från att köpa enskilda certifikat för hanterade domäner genom att de dirigeras om till inskrivningssidan för det hanterade kontot. Under registreringsprocessen för de flesta SSL-certifikat anger köparen kontaktinformation för en teknisk kontaktperson, exempelvis namn, telefonnummer och e-postadress. Uppgifterna i kontaktinformationen och meddelandeinställningarna bör följa den angivna administrationsprocessen. Meddelanden om certifikat som går ut skickas som e-postmeddelanden eller SMS och kan skickas till såväl flera administratörer som till ett kontoalias, t.ex. ssladmin@yourdomain.com. Förinställda meddelanden förenklar processen och håller administratörerna informerade. Exempel: När antalet tillgängliga certifikatenheter understiger ett angivet antal får administratören en påminnelse om att det är dags att köpa in flera. Administratörer informeras via meddelanden om att de ska logga in och granska förfrågningar. Bekräftelser via e-post informerar administratörerna om certifikat med omedelbart utfärdande. Resultat: En klar och tydlig administrativ process som är integrerad i administrationssystemet. Scenario: Lokal kontroll med överblick Indienkontoret behöver utfärda ett certifikat lokalt för att ta en utvecklingsserver i bruk, men tidsskillnaden gör att man måste vänta 24 timmar på ditt godkännande. Förseningen är ett dyrt kvitto på en förgodkänd användning av ett certifikat i en auktoriserad domän av en autentiserad användare. Delegera administrationen med Symantec Managed PKI for SSL för att omedelbart kunna utfärda certifikat. Webbgränssnitt för att registrera, förnya och upphäva certifikat Servrar som hanteras av prenumeranter Prenumerant Symantec Prenumerant Prenumerant SSL-certifikatförfrågningar till administratören Certifikatskyddad hantering av webbgränssnitt Administratör Managed PKI for SSL Control Center (centraliserad, fullständig certifikathantering) 6

Användartyper Primär kontoadministratör Sekundär eller avdelningsadministratör Endast läsrättigheter Behörigheter Tilldela roller, ange administratörsrättigheter och tillgång till guider för andra administratörer. Hantera certifikatlivscykeln för en viss domän, avdelning eller division: godkänna och avvisa certifikatbegäranden, upphäva certifikat, tilldela andra administratörer begäranden. Visa rapporter, t.ex. aktuella begäranden, certifikatinformation och loggfiler. 4. Aktivera påminnelser och kör regelbundna rapporter om tillgängliga enheter och förnyelser. Regelbundna rapporter som skapas på certifikatplattformen hjälper administratörer att hantera tid och resurser bättre. I stället för statisk information i ett kalkylblad så visas en inventering av de faktiska enheterna i företaget i realtidsrapporter efter certifikatstatus. Alla begäranden och certifikat visas: väntande, godkända, avvisade, giltiga, upphävda, inaktiverade, utgångna eller utgående. Förnyelserapporter med 90-, 60- och 30-dagarsaviseringar hjälper administratörer planera certifikatförnyelser och utnyttja volymrabatter. Rapporthistorik ger administratörer insikt i tidigare användning för framtida planering och administration. 7

Flera anpassningsmöjligheter och olika filformat underlättar integrationen med administrativa processer och verktyg. Administratörer bör ha möjlighet att anpassa detaljerade rapporter om certifikatanvändningen efter organisation eller administratör, och skapa automatiserade rapporter som regelbundet skickas till huvudkontakten. Tack vare olika filformat som PDF, HTML och CSV kan information delas och integreras med annan programvara för granskning och analys. Resultat: Årlig resursfördelning och budgetering för SSL. 5. Upphäv och ersätt certifikat om så behövs. Samlade inventerings- och hanteringsverktyg gör det enklare att upphäva och ersätta certifikat. När servrar tas ur bruk, flyttas eller byts ut måste SSLcertifikaten flyttas på korrekt sätt genom att upphävas och ersättas. NSLookupverktyget kartlägger domännamnen för IP-adresser som hjälp för att hitta saknade certifikat. Om ett certifikat inte går att hitta eller inte längre behövs bör det upphävas för att inte kunna missbrukas. Om en privat nyckel tappas bort eller blir angripen, eller om en server kraschar och ett certifikat raderas, så bör administratören kunna upphäva och ersätta certifikatet. Resultat: Bättre kontroll över förlorade eller saknade certifikat. Scenario: Flytten I processen med att slå samman datacenter måste certifikat flyttas från en fysisk plats till en annan. Du vill inte köpa in nya certifikat för den nya platsen och tappa giltighetstid på befintliga certifikat, men vill samtidigt undvika driftstopp. Du kan då upphäva och ersätta certifikaten med hjälp av Symantec Managed PKI for SSL för att flytta dem från en server till en annan. Huvudfördelar Lägre total ägandekostnad Sänk kostnaderna och förenkla hanteringen av de olika SSLcertifikaten i organisationen med hjälp av en kontrollpunkt, certifikatidentifiering och volympriser. Flexibla hanteringsalternativ Hantera certifikaten på rätt nivå under hela deras livscykel med hjälp av delegerade administrationsfunktioner, rollbaserad åtkomstkontroll och dynamisk tilldelning av rättigheter. Bättre riskhantering och kontroll Använd certifikatidentifiering för att hitta otillåtna SSL-certifikat innan de stör verksamheten eller äventyrar säkerheten, och spåra aktiviteter med hjälp av detaljerade granskningsloggar. En enda plattform innebär all kontroll samlad på ett ställe och full insyn Utan de rätta verktygen kan administration av omfattande SSL-installationer över komplexa infrastrukturer vara ett tidsödande manuellt arbete med många risker. De flesta certifikatutfärdare erbjuder hanteringsverktyg för sina certifikat. Dessa kan dock inte användas för att upptäcka alla certifikat, vilket gör att ITadministratörer måste använda olika plattformar och inloggningar för olika certifikat. Att utveckla självsignerande certifikat ger bättre kontroll, men en egen lösning kräver stora investeringar och inte bara tid för utveckling utan även för fortlöpande förbättringar för att kunna hantera nya SSL-typer, exempelvis Extended Validation. Symantec Managed PKI for SSL kombinerar de bästa funktionerna från betrodda certifikatutfärdare i en självsignerande lösning: en enda kontrollpunkt i en tillförlitlig och skalbar infrastruktur, samt automatiserad certifikatidentifiering av alla SSL- och Code Signing-certifikat i hela företaget. När certifikat köps in och ett konto skapas får administratörerna dessutom fullständig åtkomst och kan anpassa konton och delegera rättigheter utan att behöva lägga tid och kostnader på att konfigurera infrastrukturen. 8

Managed PKI for SSL är en molnbaserad tjänst som inte kräver någon initial kapitalinvestering och erbjuder låga kostnader för såväl ägande som underhåll. När organisationen växer så växer även Symantecs tillförlitliga infrastruktur. I certifikatidentifieringsmodulen i Managed PKI for SSL kan administratörer i realtid spåra alla SSL- och Code Signing-certifikat för olika certifikatutfärdare och skiftande affärsmiljöer. Centraliserad kontroll med flexibel delegering gör det möjligt att anpassa administrationen efter företagets arbetsflöde. Godkända administratörer som hanterar förgodkända domäner kan utfärda SSL-certifikat till flera servrar på begäran, och blockera inköpsförsök utanför godkännandeprocessen. Symantec SSL-certifikat innehåller en rad olika krypterings-, autentiseringsoch villkorsnivåer för att uppfylla just ditt företags behov, och inkluderar även sigillet Symantec Secured. Bättre insyn och kontroll minskar risken för kommunikations- och driftavbrott orsakade av oförutsedda förfallodatum, och otillåten SSL-distribution kan upptäckas. Sammanfattning Att hantera SSL-certifikat i företag har blivit en komplex uppgift. Symantec Managed PKI for SSL är en enkel men kraftfull plattform som kostnadseffektivt identifierar och hanterar SSL-certifikat. På denna molnbaserade plattform kan IT-administratörer automatisera viktiga uppgifter och hantera företagets SSL-certifikat, säkrare och till lägre kostnad. 9

Mer information Gå till vår webbplats www.symantec.se/ssl-certificates Läs mer Om du vill veta mer om Symantecs SSL-certifikat ringer du avgiftsfritt till 020 081 0335, +46 858 536 910 eller 040-660 20 80, eller skickar e-post till certifikat@symantec.com Om du vill tala med en produktspecialist Ring 020 081 0335, +46 858 536 910 eller 040-660 20 80 Om Symantec Symantec är en världsledande leverantör av lösningar inom säkerhet, lagring och systemhantering. Vi hjälper företag och privatpersoner att skydda och hantera sin information. Våra program och tjänster skyddar mot fler risker på fler ställen, mer heltäckande och effektivt. De ger trygghet oavsett var du använder och lagrar information. Symantec Nordic AB Website Security Solutions Kista Science Tower Färögatan 33, Flr 5 161 54 Kista www.symantec.se 2013 Symantec Corporation. Med ensamrätt. Symantec, Symantec-logotypen och logotypen med en bock i en cirkel och Norton Secured-logotypen är varumärken eller registrerade varumärken som tillhör Symantec Corporation eller dess dotterbolag i USA och andra länder. Övriga namn kan vara varumärken som tillhör sina respektive innehavare.