SSL-varmenteiden skannaus

 

Tarjoamme skannauspalvelua, jota voidaan käyttää

- kun halutaan tietää, mitä varmenteita organisaation järjestelmissä on asennettuna
- kun halutaan varmistaa, ettei vanheneva varmenne aiheuta palvelukatkosta

Eikö tämä sitten ole jo tiedossa?
Vaikka organisaatio pitää kirjaa ostetuista varmenteista ja niiden vanhenemisesta, niin palveluntarjoajat ovat saattaneet asentaa myös sellaisia varmenteita, joita ei ole kirjattu organisaation omaan seurantaan. Myös oma tietotekniikkayksikkö on voinut generoida SSL-varmenteita omalla PKI:lla. Erityisesti Wildcard-varmenne on saatettu asentaa lukuisille palvelimille, joista joku on voinut jäädä kirjaamatta. Jos varmenne pääsee vanhenemaan tarkoituksetta, voi kriittiseen palveluun tulla tuntien katkos.

Skannaus on yksinkertainen prosessi
Skannauksen yhteydessä palvelimelle tai työasemalle asennetaan Entrust Discovery Agent -skannausagentti. Agentti kerää tiedon verkosta ja agentin muodostama kryptattu paketti lähetetään Wesentraan. Tarvittaessa agentteja voi olla useampiakin, esimerkiksi eri verkkosegmenteissä omansa. Me analysoimme datan ja lähetämme takaisin Excel-muotoisen raportin, joka sisältää:

- mitä SSL-varmenteita on käytössä (kaupalliset + itse tehdyt)
- milloin ne vanhenevat
- mille palvelimille ne on asennettu
- muut oleelliset tiedot (esim. avaimen pituus, allekirjoitusalgoritmi: SHA1/SHA2, ...)

Kustannus on pieni
Tyypillisessä ympäristössä skannauspalvelun kokonaishinta on 510€ + alv, hinta sisältää tarvittavan etätuen webinaarina.

Varmenteiden valvonta voidaan myös automatisoida
Jos haluat itse valvoa ja seurata varmenteiden tilannetta, on siihen tarjolla Entrust Discovery -ratkaisu. Se skannaa säännöllisesti ympäristön ja huomaa muutokset varmenteiden käytössä. Hälytysrajat voidaan asettaa organisaation toiveiden mukaisesti, jolloin automaattisesti huomataan kriittiset poikkeamat.

Entrust Discovery -ratkaisu voidaan toimittaa pilvestä tai asiakkaan omaan ympäristöön asennettuna.