Entrust, kuruluşların güvenlik duruşlarını geliştirmelerine ve sıfır güven olgunluğu yolculuklarını ilerletmelerine yardımcı olacak yeni yetenekleri duyurdu.
Yeni özellikler, sanal altyapılar, kod ve uygulama geliştirme ve kriptografik anahtar yönetimi üzerindeki korumayı, görünürlüğü ve yönetimi genişletiyor.
“BT ve güvenlik liderleri, kurumun güvenliğini sağlamak, yeni tehditleri öngörmek ve planlamak, uyumluluğu sağlamak ve kuruluşun ilerlemesini ve büyümesini sağlamak konusunda zorlanıyor. Zero Trust, günümüzün hibrit, çoklu bulut operasyonlarına olanak tanırken kuruluşların güvenlik duruşlarını geliştirmeleri için bir çerçeve sunar. Entrust’un bu son yenilikleri, kuruluşların şirket içi, sanallaştırılmış ve çoklu bulut operasyonlarında şifreleme anahtarlarını, sırlarını ve uygulamalarını nasıl yönetecekleri konusunda daha fazla görünürlük ve yönetişim kazanmalarına yardımcı oluyor,” dedi Entrust Dijital Güvenlik Çözümleri Başkanı Bhagwat Swaroop.
Entrust, özellikle müşterilerin sıfır güven çerçevesinin aşağıdaki yönlerini ele alma yeteneğini geliştirmiştir:
- Yazılım tedarik zincirinin güvenliğini sağlama: Yeni bulut tabanlı Hizmet Olarak Kod İmzalama, geliştiriciler için uygulama güvenliğini basitleştirirken, gelişmiş CodeSafe çözüm özellikleri, Entrust nShield donanım güvenlik modülünün (HSM) korunan sınırları dahilinde güvenli uygulama geliştirmeyi mümkün kılar.
- Anahtar yönetimiyle veri güvenliği: KeyControl için yeni Uyumluluk Yöneticisi çözümü, sıfır güven mimarilerinin temeli olan şirket içi ve çoklu bulut operasyonlarında şifreleme anahtarlarının ve gizli dizilerin görünürlüğünü sağlar.
- Sanal ortamlar için Bulut Güvenliği Duruş Yönetimi (CSPM): Entrust, CloudControl çözümü aracılığıyla çoklu bulut operasyonlarının yanı sıra sanal ortamlar için de doğrulanabilir güven politikası yönetimini genişletti.
Entrust, kuruluşların duruşlarının CISA Sıfır Güven Olgunluk modeliyle nasıl uyumlu olduğunu anlamalarına yardımcı olmak için yeni bir Sıfır Güven Olgunluk öz değerlendirmesi oluşturdu.
Hizmet Olarak Otomatik Kod İmzalama
Yeni Entrust Kod İmzalama Hizmeti (CSaaS), yazılımın orijinalliğini ve bütünlüğünü sağlayan kod imzalama sertifikalarını almak ve yönetmek için tamamen barındırılan bulut tabanlı bir çözümdür. Kimlik doğrulamalı kod imzalama, yazılım malzeme listesi (SBOM) ile birleştiğinde kuruluşlara yazılım tedarik zincirlerinde görünürlük sağlar.
CSaaS çözümü, kuruluşlara, güvenli donanımı yönetmeye gerek kalmadan kod imzalama sertifikalarını ve anahtarlarını korumak için merkezi bir konum sağlar ve mevcut otomatik kod imzalama uygulamalarına ve iş akışlarına bağlanabilir.
HSM’de güvenli uygulama geliştirme
Entrust nShield CodeSafe çözümü, geliştiricilerin hassas uygulamaları nShield HSM sınırları içinde güvenli bir şekilde yazmasına ve yürütmesine olanak tanır. Yeni yetenekler, standartlaştırılmış bir konteyner geliştirme ortamı sağlar ve tüm uygulama dağıtım ortamlarında ortak mühendislik süreçlerinin benimsenmesine olanak tanır. Entrust ayrıca müşterilerin NIST Kuantum Sonrası Şifreleme (PQC) taslak algoritmalarını güvenli CodeSafe çözüm ortamında test etmelerini sağlamak için bir SDK yayınladı.
Bulutta ve şirket içinde şifreleme anahtarı ve gizli dizi yönetiminde kontrol ve görünürlük elde edin
KeyControl için yeni Uyumluluk Yöneticisi çözümüyle kuruluşlar bir şifreleme anahtarı envanteri oluşturabilir ve şirket içi ve bulut ortamlarındaki ilgili anahtar bilgilere ilişkin tam görünürlük elde edebilir. Patent bekleyen bu çözüm, bir kuruluşun kriptografik varlıklarının uyumluluğunu merkezi olarak görüntülemek ve izlemek için, ister bir veya daha fazla kasada konumlandırılmış, ister yerel olarak yapılandırılmış veya coğrafi olarak dağıtılmış olsun, birleşik bir kontrol paneli sağlar.
Sanal ortamlar için CSPM
Entrust CloudControl bulut güvenliği duruş yönetimi çözümü artık sanal altyapıları da kapsayacak şekilde genişletilerek, veri merkezleri ve özel bulutlar genelindeki sanal kaynaklara erişim isteklerinin, erişim izni verilmeden önce doğrulanması ve yetkilendirilmesi gerektiğini garanti ediyor.
İş yükleri güvence altına alınır ve yalnızca ikincil onaylar, risk tabanlı erişim denetimi (RBAC) ve MFA dahil olmak üzere çok katmanlı güvenlik ve yetkilendirme denetimleri altında çalıştırılır. CloudControl çözümü ayrıca sanal makinelerin tanımlı alanların dışına taşınması durumunda devre dışı bırakılarak veri egemenliği uyumluluğunu da kolaylaştırır.