Leverandørcertifikater: overvåg forsyningskædens TLS og dokumentér NIS2-compliance
En leverandørs udløbne certifikat på jeres domæne er jeres nedbrud. CertControl overvåger leverandørers certifikater, dokumenterer forsyningskæde-compliance og advarer inden det bliver et problem.
Problemet
Mange organisationer styrer certifikater på domæner de ejer — men leverandørers certifikater på disse domæner er en blind vinkel. NIS2 Artikel 21(2)(f) kræver dokumenteret forsyningskæde-sikkerhed.
- Leverandørers certifikater ikke inkluderet i overblik
- Ingen alarm ved leverandørs certifikatudløb
- Ingen dokumentation til NIS2 forsyningskæde-krav
- Manuel opfølgning via emails der glemmes
Løsningen med CertControl
CT-log-overvågning opdager automatisk alle certifikater udstedt til jeres domæner — inklusiv leverandørers. Inkludér dem i jeres overvågning og dokumentér compliance til tilsyn.
- CT-log-scanning opdager leverandørcertifikater
- Alarmer ved leverandørs certifikatudløb
- NIS2 forsyningskæde-dokumentation
- Samlet overblik: egne + leverandørers certifikater
NIS2 Artikel 21(2)(f): forsyningskædesikkerhed og certifikater
NIS2 Artikel 21(2)(f) kræver at organisationer sikrer og dokumenterer forsyningskædesikkerhed. For certifikater betyder det: I skal vide hvilke leverandører der kører tjenester over TLS på jeres domæner, og I skal dokumentere at disse certifikater overvåges.
CT-logs afslører leverandørers certifikater automatisk
Certificate Transparency-logs registrerer alle certifikater udstedt til et domæne. CertControl overvåger løbende og opdager leverandørcertifikater automatisk.
I modtager alarmen — ikke leverandøren
Leverandørers certifikater inkluderes i udløbsovervågning. I modtager alarm ved udløb — ikke leverandøren, som måske ikke prioriterer det.
Rapporter NIS2-tilsynet forventer at se
Rapporter der viser hvilke leverandørcertifikater der overvåges, deres status og historik. Den dokumentation NIS2-tilsyn forventer at se.