Leverandør Certifikat-Compliance — Overvåg Forsyningskædens TLS-Certifikater
En leverandørs udløbne certifikat på dit domæne er dit nedbrud. CertControl overvåger leverandørers certifikater, dokumenterer forsyningskæde-compliance og advarer inden det bliver et problem.
Problemet
Mange organisationer styrer certifikater på domæner de ejer — men leverandørers certifikater på disse domæner er en blind vinkel. NIS2 Artikel 21(2)(f) kræver dokumenteret forsyningskæde-sikkerhed.
- Leverandørers certifikater ikke inkluderet i overblik
- Ingen alarm ved leverandørs certifikatudløb
- Ingen dokumentation til NIS2 forsyningskæde-krav
- Manuel opfølgning via emails der glemmes
Løsningen med CertControl
CT-log-overvågning opdager automatisk alle certifikater udstedt til dine domæner — inklusiv leverandørers. Inkludér dem i din overvågning og dokumentér compliance til tilsyn.
- CT-log-scanning opdager leverandørcertifikater
- Alarmer ved leverandørs certifikatudløb
- NIS2 forsyningskæde-dokumentation
- Samlet overblik: egne + leverandørers certifikater
NIS2 og forsyningskæde-certifikater
NIS2 Artikel 21(2)(f) kræver at organisationer sikrer og dokumenterer forsyningskædesikkerhed. For certifikater betyder det: du skal vide hvilke leverandører der kører tjenester over TLS på dine domæner, og du skal dokumentere at disse certifikater overvåges.
Opdagelse via CT-logs
Certificate Transparency-logs registrerer alle certifikater udstedt til et domæne. CertControl overvåger løbende og opdager leverandørcertifikater automatisk.
Overvågning og alarmering
Leverandørers certifikater inkluderes i udløbsovervågning. Du modtager alarm ved udløb — ikke leverandøren, som måske ikke prioriterer det.
Dokumentation til tilsyn
Rapporter der viser hvilke leverandørcertifikater der overvåges, deres status og historik. Den dokumentation NIS2-tilsyn forventer at se.