News 2017

 
 

Wealth management by Credit Suisse

Juni 2017

Das Private swift Network (PsN) der Credit Suisse ermöglicht externen Asset Managern, vermögenden Personen sowie Firmenkunden und institutionellen Kunden SWIFT-formatierte Nachrichten auszutauschen, unabhängig von einer SWIFT-Mitgliedschaft. Mit dem integrierten true-Broker von Keyon werden diese Nachrichten automatisch, schnell, sicher und in einem anpassbaren und leicht lesbaren Format gesendet und empfangen.

Securosys
 

 
 
 

Strategische Partnerschaft mit Securosys

Mai 2017

Keyon schliesst strategische Partnerschaft mit Securosys, dem schweizerischen Anbieter von HSMs.

Made in Switzerland! Die Hardware Security Module (HSM) der Firma Securosys werden vollständig in Zürich entwickelt, mit lokalen Ingenieuren und lokaler Produktion. Hochwertige Technik und Fertigung, kombiniert mit internationaler Unabhängigkeits und starken Datenschutzgesetzen.

Securosys
 

 
 
 

Strategische Partnerschaft mit Thales

April 2017

«Mit dieser Partnerschaft ermöglichen wir unseren Kunden ganzheitliche Lösungen im Microsoft-Umfeld», so Rene Eberhard, CEO von Keyon.

Für höchste Sicherheit in der Microsoft Cloud bietet Keyon zusammen mit Thales eine Lösung, bei der die Mandantenschlüssel (tenant key) bei Ihnen erstellt und die Masterkopie lokal aufbewahrt wird, auch als «Bring Your Own Key» (BYOK) bezeichnet. Sie können so Ihren Mandantenschlüssel entsprechend Ihrer IT- und Sicherheitsrichtlinien generieren. Mit dem sicheren, portablen und flexiblen Hardware Security Modul (HSM) mit USB-Anschluss, dem nShield Edge von Thales, können Unternehmen eine hochsichere Kryptographie kostengünstig implementieren.

Thales
 

 
 
 

SIGS Technology Conference

März 2017

Rene Eberhard, CEO of Keyon AG, will speak on May 16, 2017, at the Mövenpick Hotel Zurich-Regensdorf about classification and label-centric security approach in O365 – understanding the big picture.

Organizations no longer operate solely within their premises. Cloud and mobility become more and more important. Data is transmitted between organizations, users, devices, and applications, regardless of their location. The challenge is to identify sensitive information and to apply the right level of control in order to maintain security and privacy of such information. Today’s security approach is to control data on premises and/or on a device. The classification and label-centric security approach applies security directly to the data itself, so that it is always protected and identifiable, regardless of the location, device, application, or any additional security measures.

The goal of the presentation is to highlight the big picture of the classification- and label-centric security approach from an organizational point of view and how it can be implemented into an organization, especially in O365 and other applications.

SIGS Technology Conference
 

 
 
 

Update true-Xtender RA

Februar 2017

Wir freuen uns, Ihnen die Verfügbarkeit des Major Releases 3.0 der true-Xtender Registration Authority bekannt geben zu können. Diese Version ist für alle Kunden mit einem laufenden Supportvertrag kostenlos.

Änderungsprotokoll true-Xtender Registration Authority v3.0

Multiple CA-Management

  • Die gesamte RA wurde überarbeitet um das Management mehrerer Zertifizierungsstellen in einer einzigen RA-Instanz zu unterstützen.
  • Unter Verwendung des Datenbankmigrationsdienstprogramms, welches mit dem Release bereitgestellt wird, können separat vorhandene RA-Instanzen zu einer einzigen RA-Instanz konsolidiert werden.

Integration von CM-3RD

  • Die zuvor separate Software "Third Party Certificate Manager (CM-3RD)" wurde in die RA-Software integriert. (Lizenz erforderlich)

Integration von SE-CE

  • Teile der bisher separaten Software "true-Xtender Certificate Expiration Service (SE-CE)" wurden in die RA-Software integriert. (Lizenz erforderlich)
  • Es ist jetzt möglich, alle RA-Ablaufdienste innerhalb der RA selbst zu verwalten.
  • Der Teil des SE-CE, der Zertifikate außerhalb der RA erinnerte, d.h. lediglich auf der CA-Datenbank basierend, ist weiterhin als separate Komponente verfügbar.
  • Zusätzlich wurde die Option zum Senden von Benachrichtigungs-E-Mails oder zum Schreiben von Ereignisprotokolleinträgen, oder beides gleichzeitige, hinzugefügt.

Zertifikatsimport von CA

  • Ein Zertifikatsprofil kann so konfiguriert werden, dass ausgegebene Zertifikate (nicht von der RA verwaltete Zertifikate) aus der CA-Datenbank in die RA-Datenbank in einen geplanten Hintergrund-Job importiert werden. Dies ermöglicht es, Datenbankabfragen oder Berichtsdienste zu verwenden um Zertifikate entsprechend zu bearbeiten die über die CA direkt ausgegeben werden, z.B. mit auto-enrollment.

Benutzerdefinierte Eingabefelder (ersetzt "comment")

  • Es ist nun möglich, für jedes Zertifikatsprofil beliebig viele benutzerdefinierte Felder anzugeben, die jeweils optional oder obligatorisch markiert und gegen einen regulären Ausdruck validiert werden können.
  • Das freie Textfeld "comment" wurde durch konfigurierbare Felder für benutzerdefinierte Attribute ersetzt.

Prüfung der Datenbankintegrität

  • Sicherheitsrelevante Datenbankeinträge wie Berechtigungen und Zertifikats-profilkonfigurationen werden nun mit einem HMAC-Schema geschützt. Bei manipulation der Eingaben schlägt die Validierung fehl und es wird eine Warnung auf der RA-Benutzeroberfläche angezeigt.

Erneuerung des Webservicezertifikats

  • Die Dienste "PKCS12EnrollmentService" und "CertificateEnrollmentService" wurden um eine neue Webmethode erweitert, die die Erneuerung der Zertifikate über die RA-WS-Schnittstelle ermöglicht.

Mehrere Genehmiger

  • Ein Zertifikatsprofil kann nun konfiguriert werden, um eine festlegbare Anzahl von Genehmigungen von verschiedenen Genehmigern für ein Zertifikat / Soft-Token zu erteilen, das ausgegeben werden soll.

Unterstützung der Elliptischen Curve Kryptographie

  • Die Zertifikatsausgabe und das Management von kryptographischen Schlüsseln auf Basis der Elliptische-Kurven-Kryptographie wird nun vollständig unterstützt.
Unleash MS PKI
 

 
 
 

Microsoft Silver-Certified Partner

Januar 2017

Keyon erhielt durch Kompetenz im Bereich Enterprise Mobility + Security (EMS) den Status «Microsoft Partner – Silver Enterprise Mobility Manger» und bietet fachkundige und umfassende Beratung in folgenden Bereichen:

Microsoft Intune für verwaltete mobile Produktivität

  • Verwaltung mobiler Geräte und Anwendungen zum Schutz von Unternehmens-anwendungen und Daten auf jedem Gerät

Cloud App Security für identitätsorientierte Sicherheit

  • Unternehmensweite Sichtbarkeit, Kontrolle und Schutz für Cloud-Anwendungen

Azure Active Directory für Identitäts- und Zugriffsverwaltung (IAM)

  • Sicheres Single Sign-on für Anwendungen in der Cloud und lokal
  • Multi-Faktor-Authentifizierung
  • Bedingter Zugriff / Risikobasierte Zugangsberechtigung
  • Erweiterte Sicherheitsberichte

Advanced Threat Analytics für identitätsorientierte Sicherheit

  • Schutz vor erweiterten und zielgerichteten Angriffen durch Anwendung von Verhaltensanalysen über Anwender und Entität

Azure Information Protection für Informationsschutz

  • Verschlüsselung für alle Dateien und Speicherorte
  • Cloud-basierte Dateinachverfolgung
  • Intelligente Klassifizierung und Verschlüsselung von Dateien, die innerhalb und außerhalb der Organisation freigegeben werden
MS Partner Logo