غول امنیتی بوسیله یك راه حل جدید ابری مدیریت گواهینامه به آخرین مشكل امنیتی واكنش نشان می دهد.
دیروز سیمانتك
یك محصول مبتنی بر ابر جدید را منتشر كرد تا به شركت های بزرگ در رابطه با
تعداد گواهینامه های امنیتی رو به رشد آن ها كمك كند.
مركز اطلاعات گواهینامه سیمانتك قادر می سازد تا شركت ها گواهینامه
هایی كه استفاده می كنند را مدیریت كنند تا با استفاده از یك موقعیت مركزی
واقع شده در ابر بدون در نظر گرفتن این موضوع كه آنها از كدام مركز
گواهینامه گرفته اند از امنیت ارتباطات بین برنامه های كاربردی داخلی و
مرورگرهای وب اطمینان حاصل كنند.
در حال حاضر بیش از 650 مركز گواهینامه فراهم كننده گواهینامه های لایه
های سوكت امن (SSl) وجود دارد و سازمان ها به علت حوادث هك تحت بررسی دقیق
قرار گرفته اند.
موضوع در رابطه با شركت های متعددی است كه از گروه های نسبتا كوچك SSL استفاده می كنند
و اگر یك هكر موفق شود یكی از سرورهای مركز گواهینامه را هك كند، می
تواند بر روی هزاران شركت و هم چنین میلیون ها كاربر تاثیر بگذارد.
هفته گذشته شاهد هك مركز گواهینامه DigiNotar توسط یك مجرم سایبری
بودیم كه منجر به جعل 500 گواهینامه وب سایت صادر شده برای شركت های مختلف
از جمله جی میل شد. سپس این هكر ناشناس تهدید به هك دیگر مراكز گواهینامه
كرد و باعث شد GlobalSign صدور گواهینامه های خود را متوقف كند.
بنابراین سیمانتك در زمانی كه امنیت SSL از اولویت بالایی برخوردار
است، اقدام به عرضه محصول جدید خود كرد. ویژگی های این محصول عبارتند از:
اسكن كردن خودكار، هشدارهای پیشرفته به عنوان مثال یك گواهینامه در حال
انقضاء است، و یك گزارش گیری دقیق در مركز اطلاعات گواهینامه سیمانتك.
این ویژگی ها به داشتن یك دید بهتر بر روی یك موضوع كمك میكند و آن
موضوع را از طریق مزیت های مدل ابری مقیاس پذیرتر و قابل دسترستر می سازد.
او نتیجه گرفت: رویكردهای بستر متقاطع مانند مركز اطلاعات گواهینامه
سیمانتك می تواند ابزاری برای مقابله با این چالش از طریق قابلیت دید بیشتر
در مورد وضعیت و توزیع گواهینامه ها را فراهم كند.
در حال حاضر این سرویس جدید با هدف سرمایه گذاری در مقیاس وسیع در دسترس است.