ManageEngine Key Manager Plus is een web-gebaseerde sleutelbeheeroplossing die u helpt bij het consolideren, controleren, beheren, bewaken en auditen van de volledige levenscyclus van SSH-sleutels (Secure Shell) en SSL-certificaten (Secure Sockets Layer). De oplossing biedt inzicht in de SSH- en SSL-omgevingen en helpt beheerders totale controle over de sleutels te krijgen en daardoor inbreuken en compliance-problemen te voorkomen.
Bescherming van gegevens tijdens verzending is altijd een grote uitdaging voor beveiligingsbeheerders. SSH-sleutels helpen organisaties om te zorgen voor beveiliging bij beheertoegang op afstand en bij overdracht van data, maar digitale sleutels leveren ook unieke uitdagingen op.
Meestal worden SSH-sleutels niet bewaakt en zijn ze onbeheerd, waardoor de organisaties kwetsbaar zijn voor cyberaanvallen. Wanneer er geen geautomatiseerd systeem is, is het een enorme opgave om een lijst te krijgen van alle sleutels die in gebruik zijn, toegangsrechten te vinden en te beperken, en de sleutels periodiek te rouleren.
Hetzelfde geldt voor het beheer van een Secure Socket Layer (SSL) omgeving wanneer organisaties een groot aantal SSL-certificaten, uitgegeven door verschillende instanties en met een wisselende geldigheidsduur, gebruiken. Van de andere kant is het zo dat certificaten die niet worden bewaakt of beheerd, kunnen vervallen, naast het risico dat mogelijk valse of ongeldige certificaten worden gebruikt. Beide scenario's kunnen ertoe leiden dat een service niet beschikbaar is of dat er foutberichten worden weergegeven die het vertrouwen van de klanten in de veiligheid van hun gegevens ondermijnen, en in extreme gevallen kan er een inbreuk op de beveiliging optreden.
ManageEngine Key Manager Plus is ontworpen om al deze problemen op te lossen. De applicatie biedt één centrale oplossing voor het beheer van alle digitale identiteiten.
Ontdek alle SSL-certificaten die in het netwerk zijn geïmplementeerd.
Alle gevonden certificaten consolideren in een beveiligd centraal repository.
Nieuwe certificaten implementeren in de desbetreffende domeinservers
U ontvangt een waarschuwing over certificaten die binnenkort vervallen.
U krijgt een totale weergave van alle wildcard-certificaten die binnen uw organisatie zijn geïmplementeerd.
Beheer van de totale levenscyclus van certificaten met Let's Encrypt.
Certificaten die toegewezen zijn aan gebruikersaccounts in Active Directory ontdekken, traceren en beheren.
Certificaten van Microsoft Certificate Store ontdekken, traceren en beheren.
SSH-systemen ontdekken in het netwerk, inclusief gebruikers en private sleutels.
Alle gevonden SSH-sleutels consolideren in een beveiligd centraal repository.
Nieuwe sleutelparen aanmaken en deze koppelen aan gebruikers en de sleutelparen op doelsystemen opslaan.
Sleutelparen automatisch periodiek rouleren.
Tot stand brengen van directe SSH-verbindingen met doelsystemen.
U krijgt een totaalbeeld van de relatie tussen sleutels en hun gebruikers binnen de organisatie.
Pushen van private sleutels naar gebruikersaccounts op afstand.
Beleid voor het aanmaken van sleutels afdwingen. Alle bestaande sleutels verwijderen en opnieuw beginnen met het toevoegen van nieuwe sleutels.
Zorgen voor een geplande back-up van de hele database om deze te kunnen herstellen in het geval van een calamiteit.
Gebruikers en gebruikersgroepen importeren vanuit Windows Active Directory en gebruikmaken van het authenticatiemechanisme.
Specifieke resources koppelen aan gebruikers en gedetailleerde toegangscontrole tot stand brengen.
Controleren en traceren van alle gebruikersactiviteiten en rapporten genereren.
SSH-sleutels beter beheren en voldoen aan regelgeving zoals SOX, FISMA, PCI en HIPAA.
Kant en klare, allesomvattende rapporten over alle activiteiten op het gebied van sleutelbeheer.
Met de Key Manager Plus van ManageEngine houden we de controle over de SSL-certificaten voor al onze websites. Met Key Manager Plus kunnen we zien welke certificaten binnenkort vervallen, zodat we tijdig nieuwe certificaten kunnen implementeren.Ken Odibe Senior cloud infrastructure consultant, Sapphire systems.
Bekijk deze video om te leren hoe u automatisering kunt afdwingen voor het beheer van de levenscyclus van certificaten (aanvragen, verkrijgen, implementeren, volgen en vernieuwen) voor uw openbare websites via de integratie van Key Manager Plus met Let’s Encrypt CA.
Ondersteunde platforms voor installatie van het product
:Windows, Linux
Authenticatie
:Lokaal, Active Directory (voor Windows)
Ondersteunde SSH-versie
:v2
Back-end database
:PostgreSQL (gebundeld met het product)
Ontdekken
:Agentless
Ondersteunde protocollen
:RSA (1024/2048/4096-bits) en DSA (1024-bits)
Evaluatie | Gratis | Standaard |
---|---|---|
Maximaal 50 sleutels beheren* 30 dagen geldig. Wordt na de proefperiode automatisch omgezet in een gratis editie. |
|
|
De term 'sleutel' heeft betrekking op het aantal private SSH-sleutels plus SSL-certificaten plus eventuele andere digitale sleutels die worden beheerd.