Qualys Certificate Inventory (CRI) - это облачное приложение нового поколения для непрерывного и полного обнаружения и каталогизации каждого сертификата от любого центра сертификации. Инвентаризация цифровых сертификатов TLS / SSL в глобальном масштабе.
Особенности из-за которых стоит купить Certificate Inventory (CRI)
- Полный охват и видимость. Используя существующие сканеры Qualys, развернутые для управления уязвимостями, Qualys Certificate Inventory собирает все данные сертификатов, уязвимостей и конфигурации, необходимые для инвентаризации и анализа сертификатов. Он также предоставляет исчерпывающий обзор ваших сертификатов и уровней сертификатов Qualys SSL Labs через настраиваемую панель управления.
- Предотвращение сбоев. Qualys Certificate Inventory предотвращает прерывание работы критически важных бизнес-функций с истекшими и истекающими сертификатами и предлагает прямую видимость истекших и истекающих сертификатов прямо с панели управления. Предотвращаются подстановочные сертификаты для бизнеса, который полагается на безопасную связь с аутентифицированными партнерами и клиентами.
- Создание базового инвентаря. С помощью Qualys Certificate Inventory вы можете создать базовую инвентаризацию всех сертификатов на предприятии и постоянно отслеживать новые сертификаты. Он также обеспечивает полную видимость сертификатов во всех ИТ-активах предприятия как в локальной среде, так и в облаке. Вы также можете увидеть, сколько сертификатов не соответствуют требованиям или не соответствуют политике организации в отношении длины ключа, алгоритмов подписи или использования доверенных и утвержденных центров сертификации.
- Добавляйте оценки с помощью Qualys Certificate Assessment (CRA). Qualys Certificate Inventory отображает полную инвентаризацию ваших сертификатов с единой консоли, а с Qualys CRA быстро оценивает их на предмет неправильной конфигурации, которые можно легко использовать.
Не дайте просроченным сертификатам прерывать выполнение критически важных бизнес-функций
Инвентаризация сертификатов постоянно обнаруживает и отслеживает сертификаты на предприятии, чтобы гарантировать обновление сертификатов до истечения срока их действия, что останавливает сбои, связанные с сертификатами, и повышает доступность как в локальных, так и в облачных экземплярах.
- Используются существующие сканеры Qualys, развернутые для управления уязвимостями, для сбора данных сертификатов.
- Визуально выделятся просроченные и истекающие сертификаты, чтобы вы могли быстро получить нужную информацию
- Предоставляет быстрый обзор того, сколько сертификатов требует немедленного внимания с помощью простых виджетов на панели инструментов.
Применяйте политики и добивайте соответствия
Организации часто упускают из виду неправильно настроенные службы конечных точек TLS, недооценивая свои риски безопасности и соответствия. Эти неправильные конфигурации являются основным вектором нарушений. Qualys Certificate Inventory можно использовать для применения политик в отношении более слабых сертификатов и неутвержденных центров сертификации. Когда аудиторы отмечают риски, которые необходимо снизить, или выявляют нарушения соответствия в отношении центров сертификации или протоколов сертификатов, инвентаризация сертификатов помогает быстро найти эти сертификаты и конфигурации и исправить их.
Получите видимость всех ваших сертификатов и конфигураций SSL / TLS
Большинству организаций не хватает прозрачности своих сертификатов: они не знают, где они находятся, сколько у них есть и какой цели они служат. Это затрудняет управление сертификатами. Инвентаризация сертификатов позволяет:
- Создать базовый каталог сертификатов, чтобы иметь возможность обнаруживать изменения в инвентаризации и в распространении сертификатов.
- Создать базовый перечень оценок сертификатов с помощью Qualys Certificate Assessment, чтобы вы могли видеть прогресс шагов по исправлению, предпринятых для защиты конфигурации.
- Использовать ваши инвестиции в Qualys Vulnerability Management, повторно используя уже развернутые в вашей среде сканеры для сложных внутренних сетей.
Эффективно отслеживайте сертификаты и конфигурации в средах любого размера
С единой консоли Qualys Certificate Inventory вы можете отслеживать сертификаты, а также базовые конфигурации TLS и уязвимости в критически важных для бизнеса системах в разнообразных облачных и локальных средах любого размера. Это стало возможным благодаря уникальной комбинации архитектуры сканера Qualys, широкой поддержки платформ, беспрецедентной масштабируемости и мощного, но простого в настройке механизма мониторинга в реальном времени.
- Qualys Certificate Inventory использует внешние сканеры для поиска сертификатов, конфигураций и уязвимостей для хостов с выходом в Интернет и сканеров для безопасного сканирования сложных внутренних сетей за вашим брандмауэром, даже с перекрывающимися пространствами IP-адресов.