Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Keyfactor annonce la mise à jour de ses solutions EJBCA 8.0 et SignServer 6.0

juin 2023 par Marc Jacob

Keyfactor annonce la mise à jour de ses solutions EJBCA 8.0 et SignServer 6.0. Elles font évoluer de façon significative la préparation post-quantique et la sécurité de l’Internet des objets (IoT) des entreprises souhaitant se préparer aux cyberattaques liée au développement de ces deux technologies.

Les nouvelles fonctionnalités de l’EJBCA 8.0 comprennent :

La préparation post-quantique : permet de tester et d’évaluer les nouveaux algorithmes candidats à la sécurité quantique pour l’émission et la signature de certificats (Dilithium, Falcon, ...) . Cette mise à jour aide les entreprises à mieux anticiper la transition vers la cryptographie post-quantique, avant que le National Institute of Standards and Technology (NIST) ne finalise la normalisation en 2024.

De nouvelles fonctionnalités de sécurité IoT : une nouvelle extension modulaire de l’EJBCA et la prise en charge de la norme Matter Smart Home, étendent les puissantes capacités déjà offertes par Keyfactor. Ces nouvelles fonctionnalités permettent aux fabricants de déployer plus facilement une infrastructure à clé publique (PKI) dès l’usine, à la périphérie ou dans les environnements de technologie opérationnelle (OT), tout en soutenant les exigences de l’industrie.

L’émission agile de certificats SSH : les entreprises peuvent ainsi adopter une approche plus souple et plus sûre pour établir des connexions de confiance avec les machines via un nouveau type d’autorité de certification SSH. Plus précisément, elles peuvent émettre des certificats SSH hôte et utilisateur, améliorer la sécurité avec la possibilité d’émettre des certificats SSH de courte durée, et remplacer les clés SSH statiques et les mots de passe difficiles à gérer et vulnérables au vol ou à l’utilisation abusive.

Les mises à jour de SignServer 6.0 de Keyfactor comprennent :

La préparation post-quantique : permet une prise en charge de la signature de code avec des algorithmes candidats post-quantique, notamment Dilithium et SPHINCS+, dans des environnements tests. Les développeurs et équipes produit pourront ainsi réaliser un PoC pour signer leur code, leurs applications ou leur micrologiciel.

Un renforcement de la sécurité de l’IoT : permettent aux fabricants d’appareils IoT de signer numériquement les logiciels et les microprogrammes avec des signatures multiples afin de garantir la compatibilité avec différents appareils tout en améliorant leur sécurité. La mise à jour permet également une transition transparente vers la sécurité post-quantique pour les appareils IoT. Ainsi, la signature des microprogrammes peut se faire dès aujourd’hui avec des algorithmes prêts pour la production et à l’avenir, avec des algorithmes post-quantiques.


Voir les articles précédents

    

Voir les articles suivants