Entrust mit Sicherheitskonzepten für diverse Anwendungsbereiche

Zero-Trust-Ready

9. Mai 2023, 8:30 Uhr | Anna Molder

Entrust, Anbieter für Identitäts- und Datensicherheit, will Unternehmen bei der Umsetzung von Zero-Trust-Sicherheitskonzepten mit neuen, zukunftsweisenden Identitäts-, Verschlüsselungs- und Schlüssel-Management-Lösungen unterstützen.

Als aktuell fortschrittlichstes Sicherheitsmodell sieht der Zero-Trust-Ansatz die Kontrolle und individuelle Authentifizierung jedes einzelnen Zugriffs auf Ressourcen oder Dienste innerhalb eines Netzwerks vor. Ein umfassendes Zero-Trust-Framework gewährleistet nicht nur vertrauenswürdige Identitäten über Benutzer, Geräte, Maschinen, Anwendungen und Workloads hinweg, sondern erstreckt sich auf die komplette Datenschutzstrategie. Daten müssen während der Übertragung, im Ruhezustand und während der Nutzung über öffentliche und private Cloud-Umgebungen hinweg gesichert sein.

Um den Aufbau von Zero-Trust-Frameworks zu unterstützen, erweiterte Entrust sein Portfolio in den Bereichen Identität, Verschlüsselung und Multi-Cloud-Sicherheit.

Dies umfasse unter anderem die Ergänzung von Identity as Service (IDaaS) um passwortlose, zertifikatsbasierte Authentifizierung mit Smart Keys und FIDO2 Passkeys sowie verbesserte risikobasierte adaptive Multifaktor-Authentifizierung. Außerdem stehe nun die Integration der Cloud-basierten hauseigenen PKI-as-a-Service-Lösung mit Microsoft Intune und anderen Mobile-Device-Management-Anbietern zur Verfügung, um die Anmeldung von Geräten im großen Maßstab zu beschleunigen.

Darüber hinaus hat Entrust laut eigenem Bekunden nShield 5 eingeführt. Dabei handele es sich um ein hochleistungsfähiges Hardware-Sicherheitsmodul der nächsten Generation mit mandantenfähiger Architektur und Unterstützung für Post-Quantum-Readiness, um kritische Anwendungen und die ihnen zugrundeliegenden kryptografischen Schlüssel während ihres gesamten Lebenszyklus zu schützen und zu verwalten.

Schließlich hat der Anbieter KeyControl 10 für die konsistente, zentrale Verwaltung und das Compliance-Management von Verschlüsselungsschlüsseln und Unternehmensgeheimnissen in dezentralen Multi-Cloud-Anwendungen eingeführt. Dies soll dem Schutz von SaaS-Anwendungen, Anwenderdatenbanken und Workloads dienen, gleichgültig ob Cloud-basiert, hybrid oder vor Ort.