Zum Inhalt springen Zum Menü springen

Certificate Lifecycle Management

MTG Certificate Lifecycle Manager

Certificate Lifecycle Management für mehr Transparenz, Automatisierung und kontrollierten sowie automatisierten Zugriff für die einfache und zuverlässige Verwaltung einer oder mehrerer PKIs. MTG Certificate Lifecycle Manager (MTG CLM) wurde speziell für Unternehmen entwickelt, die Best Practices für das Zertifikatsmanagement implementieren und für verschiedene Anwendungsfälle nutzen wollen.

Use Cases

Der MTG Certificate Lifecycle Manager optimiert alle zertifikatsbezogenen Prozesse über den gesamten Lebenszyklus von Zertifikaten. Prozesse für die Ausstellung, Erneuerung und das Widerrufen von Zertifikaten können für verschiedene Anwendungsfälle zentral automatisiert, verwaltet und gesteuert werden. 

Automation im Certificate Lifecycle Management

Automatisierungsprozesse für das Certificate Lifecycle Management sind besonders wichtig, wenn es um eine Vielzahl von Zertifikaten geht, die in komplexen Umgebungen mit mehreren Anbietern für beispielsweise IoT, Server und Clients verwaltet werden müssen.

Certificate Discovery – volle Transparenz!

Die Certificate Discovery Funktion ermöglicht ein systematisches Scannen nach unbekannten Zertifikaten. Dank netzwerkbasierter Sensoren und Agenten werden alle öffentlichen und privaten TLS/SSL-Zertifikate des Unternehmens identifiziert und dem Zertifikatsverzeichnis hinzugefügt. Gefährliche Ausfälle aufgrund abgelaufener Zertifikate oder deren aufwändige manuelle Bearbeitung werden so vermieden.

Certificate Discovery (© bernard-hermant-unsplash)

Vollständiges und kostengünstiges Mitarbeiter-Onboarding!

Alle erforderlichen Zertifikate können in einem systematischen und durchgängigen Verfahren ausgestellt werden. Das strukturierte Einrichten von Berechtigungen sorgt für Compliance-konforme Abläufe.

Automatisierte Bereitstellung von digitalen Zertifikaten für Server!

Die automatisierte, lückenlose Bereitstellung von digitalen Zertifikaten verhindert Serverausfälle und die daraus resultierenden Kosten und Schäden. Das sichert die Verfügbarkeit interner Dienste, der Produktion oder die Erreichbarkeit von Unternehmenswebseiten.

Schnelle und einfache Bereitstellung von digitalen Zertifikaten für Netzwerkgeräte!

Vernetzte Bürohardware (z. B. Drucker) und andere intelligente Geräte (z. B. Kameras) sind wichtige potenzielle Einfallstore für Hackerangriffe. Der Schutz dieser Geräte mit Zertifikaten ist jedoch ein heterogener und komplexer Prozess, der häufig nicht durchgeführt wird. Eine schnelle und einfache Absicherung dieser Geräte ist eine wichtige Aufgabe des MTG CLM.

Architektur

MTG Certificate Lifecycle Manager Architektur

MTG Certificate Lifecycle Manager Architektur (© MTG AG)

MTG Certificate Lifecycle Manager ist Bestandteil der MTG ERS® Plattform. Er kann bei Bedarf um weitere wichtige Sicherheitsbausteine, wie die:

Alle MTG CLM-Verbindungen (Server, Clients, IoT-Geräte...) können über Standard- oder MTG-spezifische Automationsclients optimal erreicht und verwaltet werden.

MTG CLM unterstützt eine breite Palette vertrauenswürdiger interner und öffentlicher Cas, z.B. Microsoft CA, LetsEncrypt, Deutsche Telekom (usw.). Sicherheitsverantwortliche müssen somit nicht mehr mühsam auf jede CA einzeln zugreifen, um Einblick und Kontrolle über jedes Zertifikat zu erhalten.

Features

Der MTG Certificate Lifecycle Manager verfügt über umfangreiche Features, die alle Werkzeuge bieten, um zertifikatsbasierte Use Cases schnell und effektiv umzusetzen:

Detailliertes Monitoring & Reporting!

Verfolgen Sie stets den Status Ihrer Zertifikate und vermeiden Sie Überraschungen!
MTG CLM bietet ein umfassendes Benachrichtigungssystem über Änderungen des Zertifikatsstatus. Benutzer werden rechtzeitig und mehrmals vor Ablauf der Gültigkeit von Zertifikaten darüber informiert. Die pünktliche und reibungslose Erneuerung wird damit jederzeit sichergestellt.

 Detailliertes Monitoring & Reporting (© Peter Gervais)

Einrichtung unterschiedlicher Geschäftsbereiche

Der MTG CLM ermöglicht eine individuelle Organisation der Zugriffsrechte für digitale Zertifikate.

Certificate Policy Enforcement
Vollständige und fehlerfreie Erstellung von Zertifikaten!

Das Policy Enforcement Formular enthält eine umfassende Sammlung von Regeln, die für die Konfiguration der verschiedenen Zertifikate benötigt werden. Dadurch wird sichergestellt, dass die Einträge vollständig, fehlerfrei und konform sind. Individuelle Vorlagen für E-Mails, Server, vernetzte Hardware oder mobile Geräte können damit erstellt werden. 

Für gängige Use Cases steht eine Auswahl an vorkonfigurierten Policies bereit

Certificate Policy Enforcement (© Peter Gervais)

Zugangskontrolle & Compliance!

Das Rollen- und Rechtemanagement kann zentral verwaltet werden und bietet detaillierte Einstellmöglichkeiten zur Einrichtung von Zertifikaten und Zertifikatsinhabern.

Hierbei können Einstellungen für jeweilige Benutzer oder auch ganzen Geschäftsbereichen oder Policies vorgenommen werden.

Access Control & Compliance (© Peter Gervais)

Zentrales Identity Management mit Keycloak!

Keycloak ermöglicht die flexible Nutzung verschiedener Authentifizierungsprotokolle über eine zentrale Sign-In und Sign-Out Funktion für alle MTG ERS ® Anwendungen (CLM, PKI, KMS).

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …