דף הבית »
אשמח להתקדם למערכת CertM:
מערכת ניהול גישה ארגונית – CertM:
-
אוטומציה. סריקת הרשת וה-CA אוטומטית מקיפה
לטובת גילוי כלל התעודות הדיגיטליות ברשת (SSL/TLS, SSH, Mobile, WiFi & VPN)
-
ניהול סטטוס. התרעות לגבי תעודות אשר עומדות לפוג וחידוש תעודות דיגיטליות באופן אוטומטי
-
צפייה נוחה. תצוגה של כלל התעודות הדיגיטליות בארגון באופן מרוכז ע"י מסך אחד
-
ניהול ובקרה. סינון, פילוח וניהול שוטף של כלל התעודות הדיגיטליות הכוללים: חידוש תוקף, השהייה, ביטול ועוד.
-
דיווח. הצגת פילוח תעודות ע"פ CA, נתונים סטטיסטיים עדכניים, דוחות, סקירה תקופתית ועוד.
CertM מבצעת תהליך סריקה ומעדכנת באופן אוטומטי את תוקף כלל התעודות באמצעות מערכת מרכזית לניהול PKI:
-
שליטה בכמות התעודות הנמצאות בכל מערכות הארגון
-
חוסר היכולת לאתר תעודות קיימות ולדעת מה הסטטוס שלהן
-
הסתמכות על תהליכים ידניים הגורמים לתקלות והשבתת פעילות של שירותים ומערכות
צמצום עלויות וזמן התפעול
מניעת טעויות אנוש
ניטרול נקודת כשל משמעותית ע"י חידוש תעודות אוטומטי
סריקת המערכות באופן שוטף
נקודות המאפיינות את המערכת:
- שימוש בתהליכים דיגיטליים/אוטומטיים במקום בתהליכים ידניים המועדים לשגיאות
- יכולת לגילוי וצפייה בתעודות קיימות ומצבן
- מערכת מרכזית לניהול תשתיות PKI
- אוטומציה לאורך מחזור החיים של כל תעודה
- חידוש אוטומטי של תעודות
- התממשקות לרכיבי HSM
- התרעות לגבי תעודות שתוקפן עומד לפוג
- התממשקות ל CA הארגוני
- התממשקות לספקי CA בינלאומיים
מחזור החיים של המערכת:
CA וסריקת רשת
- סריקת הרשת וה-CA לגילוי כל התעודות הדיגיטליות ברשת (SSL/TLS, SSH, Mobile, WiFi & VPN)
- סריקה ישירה או דרך Agent
- התממשקות ל-Private/Public CAs
- API עבור התממשקות למערכות צד ג'
- התממשקות ל-AD
אוטומציה
- חידוש תעודות דיגיטליות באופן אוטומטי
- התרעות לגבי תעודות שתוקפן עומד לפוג
- הגדרת פעולות אוטומטית ע"י שימוש ב-API
צפייה
- מסך אחד המרכז את כל התעודות הדגיטליות בארגון
- תצוגה מלאה של כל התעודות הדיגיטליות הקיימות ברשת
- תצוגה מלאה של כל התעודות הדיגיטליות מכלל ה-CAs
- סטאטוס עדכני של כל תעודה דיגיטלית בשלב מחזור החיים שלה
ניהול ובקרה
- ניהול מחזור חיי התעודות הדיגיטליות
- חיפוש/סינון/מיון עפ"י פילוח נדרש
- ביטול/השהיית תעודות דיגיטליות
- ניהול ידני/אוטומטי
דיווח
- הצגת פילוח תעודות דיגיטליות עפ"י CA
- פילוח עפ"י סוגי פרוטוקולים/פורטים/מכשירים ועוד
- סטטיסטיקות ודו"חות
- התרעות ואזהרות
פונקציונאליות:
סריקת הרשת
- סריקת הרשת והצגת מצב כל התעודות הדיגיטליות הקיימות (כולל IIS, Apache, F5, Imperva, GigaMon)
- בדיקת התעודות אשר מותקנות ב-CAs המקושרים למערכת
- חיפוש אוטומטי לתעודות אשר מותקנות ברשת הארגונית
- סריקה ישירה ובאמצעות Agents
- התעודות מקוטלגות עפ"י הרכיבים שבהם הן מוטמעות: פרוטוקולים, כתובות IP, פורטים, כתובות URL ועוד.
ניטור והתרעה
- סטסטיקות ודו"חות דינמיים
- יכולות פילוח וסינון עבור יצירת דו"חות עפ"י קריטוריונים נדרשים
- הצגת אזהרות ושליחת התרעות לגבי תעודות שתוקפן עומד לפוג לצורך נקיטת פעולות בזמן
- לוגים אשר יאספו ע"י מערכות הניטור ב-SNMP/SYSLOG
שילוב רכיבי HSM
- אחסון מאובטח של מפתחות בהתקן פיזי מאובטח בלבד (HSM) עם יכולת להפרדת מחיצות
- אחסון מפתחות של תעודות לצרכים שונים:SSL,Code Signing, Client Authentication, Docker Container
- שירותComSign KSP ע"ג השרתים/עמדות קצה עבור תקשורת מול שרת ה- KSP Server המרכזי
- יכולת לשימוש בהפנייהReference) ) אל מול ה-HSM המרכזי
- יצירה אוטומטית של תעודת אימות KDC (עבור LOGON) מה- ADCS ע"ג ה-HSM המרכזי
ניהול מרכזי
- מסך שליטה Web-י מרכזי פשוט ואינטואיטיבי לניהול
- יצירה, הגדרה, חתימה והנפקת תעודות דיגיטליות
- הצגת כל התעודות ברשת כולל יכולת פילוח מתקדמת
- חידוש אוטומטי של תעודות אשר תוקפן קרוב לפוג Configurable))
- שליחת התרעות למנהל מערכתEmail/SMS) ) לגבי תעודות העומדות לפוג
- ביטול/השהיית תעודות דיגיטליות
- הצגה/הורדת תעודות
- שרידות מלאה
ממשקים
- המערכת מגיעה בתצורות On-Prem/SaaS
- התממשקות למספרCAs
- התממשקות לשירותי CA ארגוניים (תמיכה ב-(MSCA/EJBCA
- התממשקות לשירותי CA חיצוניים (DigiCert)
- התממשקות לרכיבי HSM (בהינתן CSP)
- התממשקות ל-AD
- התממשקות למערכות צד ג'
- התממשקות ל-DB חיצוני
- REST/SOAP API