Ausgangslage:
Im Rahmen eine Zwischenfalls und Sicherheitszertifizierung ist der Kunde aufgefordert, die serverseitig verwendeten Passwörter, Schlüssel und Zertifikate zu austauschen. Sensitive Information in Konfiguration und Programmcode soll nach Möglichkeit zentral abgelegt und verschlüsselt sowie der Zugriff eingeschränkt und überwacht werden.
Problem:
Es liegt keine Information zur Verwendung von Passwörtern, Schlüsseln und Zertifikaten vor, und eine Unterbrechung des Systembetriebs soll unbedingt vermieden werden. Die betroffene Systemlandschaft umfasst mehr als 1.300 Umgebungen und weit mehr als 1 Milliarde relevante Artefakte, die überwiegend in Dateisystemen, zum Teil aber auch in Datenbanken, lokalen Stores und Repositories abgelegt sind.
Angebot:
- Reporting über die Verwendung von Zertifikaten, Service-Credentials, Privileged Accounts und Keystores
- Zentrale Steuerung eine Zertifikats- und Passworttausches
- Analyse nach sicherheitskritischer Information wie Passwörter, Zertifikate und Zugriffsrechte sowie Ermittlung von Schutzstufen und -bedarfen nach Vorgabe des BSI