Entrust, yeni temel kimlik, şifreleme ve anahtar yönetimi çözümleriyle kuruluşların sıfır güven yolculuğunu destekliyor.
“Sıfır güven yaklaşımları, güvenliği çevresiz bir dünyada yeniden şekillendiriyor. Görüşme genellikle kimlik ve ağ erişimi ile başlasa da kuruluşlar, kimlik ve erişim yönetiminin yalnızca başlangıç olduğunu hızla keşfediyor. Kapsamlı bir sıfır güven çerçevesi, kullanıcılar, cihazlar, makineler, uygulamalar ve iş yükleri arasında güvenilir kimliklerin etkinleştirilmesiyle başlar ve hem genel hem de özel bulut ortamlarında hareket halindeki, bekleyen ve kullanımdaki verilerin güvenliğini sağlamak için bir veri koruma stratejisine kadar uzanır. Entrust Dijital Güvenlik Çözümleri Başkanı Bhagwat Swaroop, “dedi.
“Sıfır güven çerçevesine ulaşmak, çerçevenizi sağlam bir temel üzerine inşa etmenize yardımcı olacak güvenilir ortaklar gerektiren çok yıllı bir projedir. Emanet, kuruluşların sıfır güven temelleri oluşturmasına yardımcı olmak için benzersiz bir konuma sahiptir: günümüzde ve kuantum sonrası gelecekte verilerin güvenliğini sağlamaya yardımcı olmak için hem yüksek güvenceli kimlik ve erişim yönetimi hem de uygulamalı şifreleme dahil. Ayrıca yeteneklerimiz, çoklu bulut, hibrit ve şirket içi operasyonlarda kimlikleri, yetkileri, anahtarları, sertifikaları ve sırları yöneten kapsamlı güvenlik duruşu yönetimine kadar uzanıyor” dedi.
Bu evrimi desteklemek için Entrust, sıfır güven çerçevelerini desteklemek için kimlik, şifreleme ve çoklu bulut güvenliğinde çok önemli gelişmeler sunuyor.
Bunlar şunları içerir:
- Kimlik: Tam paket Entrust Identity IAM çözümüne akıllı anahtarlar ve FIDO2 geçiş anahtarları ile parolasız, sertifika tabanlı yeni kimlik doğrulama ekleme; ve ayrıca cihaz kaydını geniş ölçekte hızlandırmak için Microsoft Intune ve diğer mobil cihaz yönetimi (MDM) sağlayıcıları ile bulut tabanlı Hizmet olarak Entrust PKI (PKIaaS) anahtar teslim entegrasyonu.
- şifreleme: Çok kiracı özellikli mimariye ve kuantum sonrası hazırlık desteğine sahip yüksek performanslı, yeni nesil bir HSM olan nShield 5’i piyasaya sürüyor.
- Çoklu Bulut: SaaS uygulamaları, müşteri veritabanları ve hem bulut tabanlı hem de şirket içi iş yükleri genelinde veri koruması için tutarlı çoklu bulut anahtarı ve sırlar politikası uyumluluk yönetimi sağlayan yenilikçi bir yaklaşım kullanarak yeni Entrust KeyControl 10 çözümünü piyasaya sürüyoruz.
Kimlik: FIDO-2 uyumluluğu, geçiş anahtarları ve gelişmiş risk tabanlı kimlik doğrulama ile bulut tabanlı IAM çözümü parolasız seçenekler
Kuruluşlar sıfır güven projelerini ilerletmeye devam ettikçe, güvenliğe yönelik önce kimlik yaklaşımı temeldir. Entrust, eksiksiz bir IAM platformu olan Hizmet Olarak Kimlik (IDaaS) çözümünü geliştiriyor.
Geliştirmeler şunları içerir:
- Sertifika tabanlı kimlik doğrulama, FIDO2 anahtarları, FIDO2 geçiş anahtarları ve diğerlerini içeren yeni yüksek güvenceli parolasız yetenekler.
- Harici sağlayıcılardan alınan ek risk faktörlerini sorunsuz bir şekilde entegre eden ve kullanıcı oturumları boyunca sürekli doğrulama gerçekleştiren ve ayrıca uygun adım adım kimlik doğrulamalarını zorlayan gelişmiş risk tabanlı uyarlanabilir çok faktörlü kimlik doğrulama ile yükseltilmiş güvenlik.
- Üçüncü taraf bulut uygulamalarında (hizmet sağlayıcılar) uygulama sağlama için Alanlar Arası Kimlik Yönetimi (SCIM) için giden Sistem desteği.
- Entrust ayrıca, daha güvenli bir dijital deneyim için şifresiz kimlik doğrulama, dijital imzalama, kimlik doğrulama ve doğrulama ile müşteriler veya vatandaşlar için sorunsuz ve bağlantılı deneyimler sağlayan gelişmiş Müşteri IAM (CIAM) yeteneklerine sahiptir.
Entrust, geniş ölçekte güvenli cihaz kaydının sıfır güven çerçeveleri için kritik öneme sahip olduğunu kabul ederek, bulutta yerel Entrust PKI as a Service (PKIaaS) ile Microsoft Intune ve diğer MDM’ler arasında sıfır dokunuşlu, anahtar teslim entegrasyon ekleyerek müşterilerin Entrust PKI’dan sorunsuz bir şekilde yararlanmasına olanak tanır. şirket içi donanım veya yazılıma ihtiyaç duymadan BT yönetim platformlarıyla dakikalar içinde.
Kuruluşlar, sıfır güven çerçevelerini etkinleştiren gelişmiş tanımlama, kimlik doğrulama ve yetkilendirme şemalarını desteklemek için genişletilmiş anahtar ve sertifika parametreleriyle her türlü cihazı güvenli bir şekilde kaydedebilir.
Şifreleme: Yeni nesil HSM performansı ve kripto çevikliği
Şifreleme, sıfır güven çerçevelerinin merkezinde yer alır ve hassas veriler için kritik koruma sağlar. Şifrelemeye yönelik talepler artmaya devam ederken Entrust, yeni nesil Entrust nShield Donanım Güvenlik Modüllerini piyasaya sürüyor.
Yeni nShield 5 HSM’ler, günümüzün iş açısından kritik kurumsal uygulamalarında işletmelerin ihtiyaç duyduğu güvenin kökü için üstün performans sunar ve kuantum sonrası dünyanın gelecekteki kriptografik veri koruma ihtiyaçları için bir platform sağlar.
Entrust nShield 5 HSM’ler, FIPS 140-3 standardına göre sertifikalandırma için programlanmış, yenilikçi, çok kiracılı yetenekli bir mimari kullanır.
“Kuruluşlar iş süreçlerini giderek daha fazla buluta taşırken, ayrıcalıklı erişim kimlik bilgilerini ve sırlarını yönetmek en önemli öncelik olmaya devam ediyor. Kritik uygulamaların ve bunların temelini oluşturan kriptografik anahtarların ve sırların, yaşam döngüleri boyunca korunabilmesini ve yönetilebilmesini sağlamak hayati önem taşır. Yeni Entrust nShield 5 HSM’nin piyasaya sürülmesi, ortak müşterilerimize kuruluşlarının en kritik varlıklarını korumak için ihtiyaç duydukları güçlü donanım güven kökünü veriyor,” dedi Entrust ortağı Delinea’nın CTO’su David McNeely.
“F5’in uygulama teslimi ve güvenlik hizmetlerindeki derin deneyimi, müşterilerin kritik uygulamalarını korumalarına yardımcı olarak bunların güvenli, emniyetli ve her zaman kullanılabilir olmalarını sağlıyor. Bir Entrust ortağı olan F5 Kıdemli Başkan Yardımcısı ve BIG-IP Genel Müdürü Arul Elumalai, Entrust FIPS nShield 5 HSM’nin piyasaya sürülmesi, F5 müşterilerine yalnızca gelişmiş performans değil, aynı zamanda hızla değişen tehdit ortamı için kriptografik çeviklik de sağlıyor.
Çoklu bulut güvenliği: Merkezi olmayan kasa ve bulut tabanlı uyumluluk yönetimi ile anahtar yönetimi yeniden tanımlanıyor
Şifreleme anahtarlarını korumak, sıfır güven temeli için kritik öneme sahiptir. Entrust KeyControl çözümünün en yeni sürümü, bilgi güvenliği ekiplerinin merkezi olmayan, çoklu bulut uygulamalarında şifreleme anahtarlarını ve sırlarını merkezi olarak yönetmesini sağlar.
Bu sürümle birlikte KeyControl çözümü, gelişmiş anahtarlar ve sır yönetimi sağlamak için merkezi uyumluluk ve risk yönetimi ile birleştirilmiş benzersiz, yenilikçi merkezi olmayan kasa tabanlı bir mimari kullanır.
Bu yaklaşım, bir kuruluşun, ister bulut tabanlı, ister hibrit veya şirket içi olsun, müşteri veritabanlarında veri koruması için manuel veya geçici uygulamaları tutarlı ilke yönetişimiyle değiştirmesine olanak tanır.
Bir Entrust ortağı olan Cohesity Güvenlik Birlikleri Başkanı Joseph Razavian, “Sürekli siber saldırı tehditleri karşısında kuruluşlar, verileri için siber dayanıklılık talep ediyor” dedi.
“Entrust KeyControl 10’u Cohesity Data Cloud ile birlikte çalıştırarak, kuruluşlar yalnızca otomatikleştirilmiş ve basitleştirilmiş şifreleme anahtarı yönetimi elde etmekle kalmaz, aynı zamanda kapsamlı siber tehdit koruması için verileri nerede olursa olsun verilerini daha iyi güvence altına alabilir, yönetebilir ve verilerini açığa çıkarabilir.” Razavian sözlerini tamamladı.