Venafi, Hersteller von maschinellem Identitätsmanagement, hat heute bekannt gegeben, dass das Patent- und Markenamt der Vereinigten Staaten (United States Patent and Trademark Office, USPTO) die TLS Protect Lösung von Venafi implementiert hat. Damit wird der gesamte Lebenszyklus von digitalen Zertifikaten und anderen maschinellen Identitäten automatisiert, um den Anforderungen der Cybersicherheit gerecht zu werden.
Im März 2023 hat das Weiße Haus seine Nationale Cybersicherheitsstrategie veröffentlicht, um die Cybersicherheit des Landes zu stärken und sich besser gegen die zunehmend bösartigen Cyberbedrohungen zu schützen. Im Mittelpunkt der Sicherheitsmaßnahmen für moderne Anwendungen stehen Maschinenidentitäten wie digitale Zertifikate und Schlüssel, die die Informationen schützen, die von Maschinen zu Maschinen fließen. Das ist mit dem Schutz menschlicher Identitäten vergleichbar, wie etwa durch Benutzernamen und Passwörter. Kompromittierte Maschinenidentitäten können die Sicherheit von Unternehmen erheblich beeinträchtigen. Eine effektive Verwaltung von Maschinenidentitäten ist daher entscheidend, um Sicherheits- sowie Anwendungsausfälle zu verhindern.
„Das USPTO erhält jährlich mehr als 600.000 Patent- und Markenanmeldungen. Damit wir den zahlreichen Erfindungen gerecht werden können, setzen wir bei allem, was wir tun, auf technische Innovationen – angefangen bei maschinellem Lernen und KI bis hin zur Verwaltung von Maschinenidentitäten. Damit wollen wir die Effizienz, Leistung und Sicherheit unserer Abläufe verbessern“, sagte Jamie Holcombe, Chief Information Officer beim USPTO. „Die Implementierung von Venafi in unsere Software-Infrastruktur ermöglicht es uns, alle maschinellen Identitäten innerhalb unserer Organisation besser zu verwalten und zu sichern. Damit erfüllen wir eine der fünf Säulen der National Cybersecurity Strategy.“
Das Public Key Infrastructure (PKI)-Team des USPTO hat den Zertifikatsprozess bisher manuell verwaltet. Dieser Prozess war sehr zeitaufwändig, da er viele Schritte erforderte und potenzielle Risiken enthielt. Die Venafi Plattform ermöglicht dem Team, den gesamten Prozess des Maschinenidentitätsmanagements für mehr als 10.000 Maschinen zu automatisieren. Dadurch wird die Ausstellung von digitalen Zertifikaten optimiert – einschließlich einer besseren Organisation der Zertifikate und angepasster Warnmeldungen – sowie das Diebstahlrisiko für private Zertifikate reduziert. Die Risikominimierung wird durch eine kürzere Lebensdauer der Zertifikate erreicht. Seit der Implementierung von Venafi hat das USPTO die Bearbeitungszeit für Zertifikate von 10 Stunden auf 30 Minuten reduzieren können.
“Heutzutage reicht es nicht aus, wenn Unternehmen im Bezug auf Sicherheit aufmerksam sind, da es von wesentlicher Bedeutung ist proaktive Maßnahmen ergreifen, um sich und ihre Kunden zu schützen”, erklärt Jeff Hudson, Chief Executive Officer bei Venafi. “Angesichts der Bundesrichtlinien und Vorgaben zur Verbesserung der Cybersicherheit im öffentlichen Sektor war dieses Thema für diese Branche noch nie so wichtig wie heute. Identität ist die Grundlage für Sicherheit. Mit dem zunehmenden Wachstum der Anzahl und Varianz von Maschinen ist eine effektive Verwaltung der Identitäten dieser Maschinen entscheidend. Gemeinsam mit Venafi, dem Marktführer und Erfinder des Maschinenidentitätsmanagements, macht das USPTO Fortschritte bei der Innovation und stellt gleichzeitig sicher, dass böswillige Akteure die Maschinenidentitäten nicht ausnutzen.”
Jamie Holcombe wird auf dem Machine Identity Management Summit von Venafi am 18. und 19. September 2023 in Las Vegas einen Vortrag halten – auch virtuell. Um mehr zu erfahren und sich für die Veranstaltung anzumelden, gehen Sie auf https://www.mimsummit2023.com/.
Weitere Artikel
Der Machine Identity Management Summit 2023 vom 18. bis 19. September in Las Vegas
Venafi stellt TLS Protect für Kubernetes vor, um das Cloud Native Maschinenidentitäts-Management zu vereinfachen
Maschinenidentitäts-Chaos: SSL-Zertifikat bei Optus Dev-Seite ausgelaufen
Venafi-Umfrage zeigt Herausforderungen für IT-Sicherheit bei Software-Lieferketten