• BxC
  • /
  • 16.09.2024

BxC launcht CERIAL: Kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management

BxC, ein führendes Cybersicherheitsunternehmen für den Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT), launcht mit CERIAL eine kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management. Die Lösung bietet eine komplett automatisierte Verwaltung und Erneuerung von Zertifikaten für Geräte und Software in IT- und Produktionsumgebungen.

Hallbergmoos, 16.09.2024 /

Die Verwaltung und das Management von Public-Key-Infrastruktur(PKI)-Zertifikaten ist eine Aufgabe, die kontinuierlich komplexer wird. Nicht nur nimmt die Anzahl an Geräten und Software-Lösungen zu, die entsprechende Zertifikate benötigen, auch die regulatorischen Anforderungen der sicheren Zertifikatsverwaltung steigen, sowohl im B2C- als auch im B2B-Umfeld. Gleichzeitig stellt eine regelmäßige, in den meisten Fällen jährliche, Aktualisierung dieser Zertifikate eine wichtige Sicherheitsanforderung dar, vor allem im Bereich IIoT-Sicherheit (Industrial Internet of Things), die zunehmend von Lieferanten, Kunden und Partnern vorausgesetzt wird. Fehlerhafte oder abgelaufene Zitate können zudem dazu führen, dass kritische Geschäftsanwendungen nicht mehr richtig funktionieren. Sollte beispielsweise im Falle eines Industriebetriebs der Produktionsprozess aufgrund abgelaufener Zertifikate stoppen müssen und das Wiederanfahren längere Zeit dauern, gehen die Ausfallkosten schnell in die Millionen.

Eine manuelle, jährliche Aktualisierung der relevanten Zertifikate ist jedoch aufwändig, fehleranfällig und bindet ebenfalls finanzielle und personelle Ressourcen.  Gerade in Zeiten des Fachkräftemangels sind entsprechend qualifizierte Mitarbeitende ohnehin rar – und damit teuer. Bereits bei einer vierstelligen Zahl an Geräten, die entsprechend zertifiziert werden müssen, bedeutet dies im Durchschnitt Kosten im sechsstelligen Bereich – eine Summe, die für viele mittelständische Unternehmen nur schwer jedes Jahr aufzuwenden ist.

Zertifikat-Lifecycle-Management leicht gemacht

Um Unternehmen bei dieser Aufgabe zu unterstützen, launcht BxC CERIAL, eine komplett kosten- und vertragsfreie Lösung für das Zertifikat-Lifecycle-Management. CERIAL (Certificate Enrollment and Renewal in Automated Lifecycle) basiert auf dem modernen EST-Protokoll (Enrollment over Secure Transport) und kann sowohl unter Windows als auch Linux genutzt werden. Die Lösung unterstützt sowohl moderne als auch bewährte kryptografische Algorithmen wie Elliptic Curve und RSA.

CERIAL ist sofort nach dem Download einsatzbereit. Die Lösung muss nicht auf dem Zielsystem installiert werden und kann so besonders einfach in verschiedene Systemumgebungen und Prozesse eingebunden werden.

Die Highlight-Funktionen von CERIAL im Überblick:

  • Verwaltung des Windows-Zertifikatspeichers: Digitale Zertifikate im Windows-Zertifikatspeicher können über CERIAL erkannt und verwaltet werden. Der Container „Vertrauenswürdige Stammzertifikate“ des Windows-Zertifikatspeichers wird dafür als Vertrauensspeicher verwendet. Eingetragene Zertifikate werden dann automatisch in den Windows-Zertifikatspeicher importiert.
  • Dateisystembasierte Zertifikatsverwaltung: Das Laden und Verwalten von Zertifikaten ist über CERIAL an verschiedenen Stellen im Dateisystem der entsprechenden Geräte möglich. CERIAL inventarisiert alle gefundenen Zertifikate zur Gerätelaufzeit und integriert sie in das Lifecycle-Management des Geräts.
  • Automatische Aktualisierung abgelaufener Zertifikate: Wenn CERIAL ablaufende Zertifikate identifiziert, aktualisiert die Lösung das entsprechende Zertifikat automatisch.
  • Dynamische Zertifikatssignierungsanforderungen: Um eine Zertifikatssignierungsanforderung zu erstellen, können über CERIAL alle verfügbaren Geräteinformationen ohne statische Konfiguration verwendet werden, beispielsweise Hostname und IP-Adresse des Systems.
  • Unterstützung des EST Enrollment-Protokolls: CERIAL unterstützt auf allen Plattformen Enrollment über das EST-Protokoll.
  • OCSP-Validierung: Serverzertifikate werden bei Bedarf von CERIAL gegen einen OCSP-Responder validiert.
  • Skript-Ausführung nach Registrierung: Um Administratoren maximale Flexibilität zu bieten, beispielsweise bei der automatischen Neukonfiguration einer Zielanwendung oder -komponente oder bei der Vorbereitung einer geplanten Wartung, bietet CERIAL die Möglichkeit benutzerdefinierte Skripte nach der Zertifikatsregistrierung oder
    -erneuerung aufzurufen.

„Die Realität ist aktuell, dass die meisten Produktionsunternehmen keine Zertifikate für ihre Geräte und Software-Lösungen verwenden, da für viele Unternehmen die kontinuierliche Verwaltung und Erneuerung der entsprechenden Zertifikate einfach zu kostspielig und aufwändig ist“, sagt Carsten Schwant, Founder & Managing Director bei BxC. „Mit CERIAL wollen wir die entsprechenden Prozesse so weit wie möglich automatisieren und es damit allen Unternehmen ermöglichen, ihre Zertifikate einfach zu verwalten – und das völlig kostenfrei. Unser Ziel ist es, die Effizienz des gesamten Zertifikatmanagements in Unternehmen zu steigern und so echten Mehrwert zu schaffen.“

Weitere Informationen zu CERIAL sowie die Möglichkeit zum Download der Lösung finden Sie hier.

Bei weiteren Fragen zu CERIAL, zur Implementierung der Lösung in die Unternehmensprozesse sowie für weitere Informationen zur Optimierung des Zertifikat-Managements steht Ihnen außerdem das CERIAL-Lösungsteam jederzeit zur Verfügung.

 

Jetzt teilen:
Tags:

Über BxC

BxC ist ein führendes Cybersicherheitsunternehmen für den Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT). BxC hat es sich zur Aufgabe gemacht, die Brücke zwischen den Geschäftszielen seiner Kunden und ihren Anforderungen an die Cybersicherheit zu schlagen, mit dem Ziel, effektive, beherrschbare und nachhaltige Sicherheitslösungen bereitzustellen, die langfristigen Geschäftserfolg garantieren.

Der Fokus von BxC liegt auf der Bereitstellung maßgeschneiderter End-to-End-Cybersicherheitsberatung und PKI Managed Services in IT- und Produktionsumgebungen. BxC unterstützt seine Kunden dabei von der ersten Status-Quo- und Anforderungsanalyse bis zum aktiven Monitoring von sich verändernden Bedrohungslagen.

BxC zählt große, international agierende Unternehmen aus der DACH-Region sowie mittelständische Unternehmen aus Deutschland aus Branchen wie Pharma, Chemie, Edelmetalle, Energie und Konsumgüter zu seinen Klienten. Die BxC GmbH & Co. KG wurde im Jahr 2020 in Hallbergmoos bei München gegründet und beschäftigt heute rund 20 Mitarbeiter:innen.

Mehr Informationen finden Sie unter https://www.bxc-consulting.com.

BxC auf:

Pressekontakt BxC

BxC GmbH & Co. KG
Föhrenweg 1
85399 Hallbergmoos

Web: https://www.bxc-security.com/

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team BxC
E-Mail: bxc@schwartzpr.de

Florian Stark
Tel.: +49 (0) 89 211 871 66
E-Mail: fs@schwartzpr.de

Lara Neidhart
Tel.: +49 (0) 89 211 871 64
E-Mail: ln@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden

    #Schwartzpr

    Folgen Sie uns:

    SPRECHEN SIE UNS AN

    Schwartz Public Relations GmbH
    Sendlinger Straße 42A | 80331 München
    +49 (0)89 211 871-30 | info@schwartzpr.de

    Newsletter

    Möchten Sie unseren aktuellen Kunden-Newsletter erhalten?

    Hier Anmelden
    © Schwartz Public Relations