Comodo, yeni Comodo Sertifika Yöneticisi’ni (CCM) piyasaya sundu. Eksiksiz ve tüm yaşam çevrimini kapsayan bir dijital sertifika yönetim platformu olan CCM, şirketlerin; tüm dijital sertifika eko sistemlerini eşsiz bir entegrasyon, otomatik bulma ve kullanım kolaylığıyla yönetmelerine imkan vererek, süresi dolmuş bir sertifikayı bir daha asla gözden kaçırmamalarını sağlıyor.
CCM, hangi sertifika otoritesinden alınmış olursa olsun, şirketlerin bünyeleri içindeki tüm sertifikaları kendi başlarına yönetmesine, anında yapılandırmalarına ve kontrol etmelerine imkan sağlarken, süresi dolmak üzere olan sertifikaları da bildiriyor. CCM’nin öne çıkan bir özelliği de; şirket içindeki tüm iç ve dış SSL/TLS sertifikalarını otomatik olarak bulması. CCM, bunları tek bir merkezi envanter altında organize ederek, SSL/özel anahtar bilgisinin (PKI) izlenmesini ve yönetilmesini basitleştirebiliyor. CCM, “ayarla ve unut” (set-and-forget) özelliği ve sertifika yenilenmesi yapmanın yanı sıra, Comodo Sertifika Otoritesi tarafından verilmiş sertifikalar için PKI arşivlenmesi de yapabiliyor. CCM; otomatik izleme, Google, Apple ve Experian tarafındanda tecrübe edilen ve yanlışlıkla sertifika süresinin dolması nedeniyle meydana gelen itibar hasarı ile gelir kaybının önlenmesine yardımcı oluyor.
CCM’nin özellikleri bunlarla da sınırlı değil. Bu ürün; ya doğrudan CCM üzerinden ya da Microsoft Aktif Dizin sertifika şablonlarının kullanımı yoluyla kurumların kendi özel Sertifika Otoritesi olmalarını sağlıyor. Bu da; şirketlerin maliyet- etkin bir şekilde, SSL, S/MIME (kilit arşivleme ve kurtarma dahil), güvenli oturum açma, kullanıcı ve makine kimlik denetimi, web sunucu doğrulama ve akıllı kart gibi gelişmiş güvenlik imkanlarını etkinleştirmelerine olanak tanıyor.
21 milyar cihaz internete bağlanacak
Bilgi güvenliğinin bel kemiğini oluşturan dijital sertifikalar ve yönetimi, dijital olan her şeyin güvenliğinin sağlanması ihtiyacının artmasıyla birlikte çok daha karmaşık bir yapıya kavuştu. 2020 yılında internete bağlı nesne, akıllı cihaz (IOT) sayısı 21 milyarı bulacak ve şirketlerin daha iyi bir güvenlik yönetimi sertifikası kullanması gerekecek. Çünkü son zamanlarda güvenlik zafiyetleri yüzünden rekor kıran DDoS saldırıları, daha iyi bir güvenlik yönetimi sertifikası kullanmayı zaruri hale getirecek.
Bu noktada; önemli tespit ve uyarılara ihtiyaç var: Değişik sertifika otoritelerinden alınmış çok sayıda sertifikanın manuel olarak kurum içinde izlenmesi ve takip edilmesi hatalara ve yanlış yönetime neden olduğu gibi yenilemelerin, süresi dolmuş veya zayıf sertifikaların gözden kaçmasına- feci boyutlara ulaşması olası güvenlik zafiyetlerine yol açabilir. Az personelle çalışan IT departmanları için zaman ve kaynak yoğunluğu bakımından bu oldukça basittir. CCM bu sorunu tamamen ortadan kaldırmaktadır.
Dijital sertifika hayati önemde
IDC’de Güvenlik Ürünleri Araştırma Yöneticisi Robert Westervelt, dijital sertifikaların güvenlik ve güven için hayati öneme sahip olduğunu vurguluyor ve “Manuel yönetimi tolere edemeyecek kadar önemli ve kapsamlı bir iştir. Biz, otomatik sertifika yönetim çözümlerinin zorunlu en iyi uygulama olduğunu ve ağa bağlı cihazlar ile nesnelerin internetinin hızla artmasıyla daha da önemli bir gereksinim haline dönüştüğünü düşünüyoruz” diyor.
