Software Trust Manager | Trust Italia

Proteggiti dagli attacchi alla supply chain del software

Gli attacchi alla supply chain del software sono in aumento. I tuoi clienti confidano nell'integrità del tuo software, quindi puoi fare affidamento su Trust Italia per proteggere il tuo processo di sviluppo del software.

Software Trust Manager fornisce un archivio sicuro per le chiavi di firma del codice con accesso basato sui ruoli, riducendo al minimo la possibilità che qualcuno possa accedere alle chiavi private.

Caratteristiche:

Firma del codice sicura e collaudata a livello enterprise

Scansione per il rilevamento delle minacce sui file binari del software

Elenco dei componenti software (Software Bill of Materials)

Automazione per i flussi di lavoro CI/CD

Il Digital Trust in modo automatico

Software Trust Manager migliora la sicurezza del software attraverso l'automazione dei flussi di lavoro di firma del codice e rilevamento delle minacce. Questo sistema identifica e riduce i punti di vulnerabilità, offrendo una sicurezza e un controllo aziendale end-to-end nel processo di rilascio, il tutto senza rallentare le pipeline DevOps.

Chiavi sicure

Le chiavi di firma sono custodite in modo sicuro in HSM (Hardware Security Module) on premises o nel cloud, protette da furti o pratiche di utilizzo insicure, con opzioni di controllo dettagliate per accesso e utilizzo.

Politiche di sicurezza

Ruoli e autorizzazioni granulari, con flussi di lavoro automatizzati, assicurano il rispetto delle politiche di sicurezza.

Gestione centralizzata

Un registro di audit traccia chi ha firmato cosa e quando, con una gestione completa del ciclo di vita dei certificati, agevolando la gestione e le correzioni.

Integrazione con CI/CD

L'integrazione con i flussi di lavoro CI/CD garantisce una firma efficiente e coerente senza rallentare lo sviluppo.

Rilevamento delle minacce

Supportato da ReversingLabs, offre un avanzato rilevamento delle minacce come malware, manipolazioni del software e inclusione di informazioni riservate nel software open-source, software proprietario, contenitori e pacchetti di rilascio.

Elenco dei componenti software

Viene generato un completo elenco dei componenti software a partire dal file binario finale, includendo tutti i componenti presenti nel file binario.

Caratteristiche

Il DigiCert Software Trust Manager è una soluzione completa per la gestione sicura dei certificati digitali. Offre una gestione account dettagliata e controlli di accesso utente per garantire che solo le persone autorizzate possano accedere alle risorse crittografiche. Include anche controlli avanzati per la sicurezza delle chiavi e dei certificati, garantendo la generazione sicura, la conservazione protetta e il monitoraggio continuo della validità.

Il software offre controlli per il processo di rilascio dei certificati, rilevamento delle minacce e un'integrazione fluida con il flusso di lavoro DevOps. In definitiva, il DigiCert Software Trust Manager semplifica la gestione dei certificati digitali, garantendo sicurezza e conformità alle normative.

Gestione account dettagliata e controlli di accesso utente

Configura flussi di lavoro che offrano un controllo centralizzato sulle tue politiche di sicurezza.
Configura e standardizza le caratteristiche dei flussi di lavoro, le strutture degli utenti, i ruoli e le autorizzazioni.
Genera facilmente una CA privata dedicata per strutture con requisiti specifici del sito.
Panoramica completa dei certificati aziendali con importazione ed esportazione di certificati end-entity auto-firmati, privati e pubblici da qualsiasi CA.
Tracciamento delle attività di firma facilmente verificabile con data e ora per una rapida correzione.

Controlli di sicurezza delle chiavi e dei certificati

Prevenire l'accesso e l'uso non autorizzati delle chiavi di firma con un archivio sicuro, accesso e gestione delle chiavi.
Integrazione con HSM (Hardware Security Module) forniti on premises o tramite cloud.
Profili di accesso alle chiavi che corrispondono alle esigenze di gestione delle chiavi: produzione, test, on-demand, offline, aperte, limitate.
Modelli di utilizzo statico, dinamico e roaming.
Opzioni di conferma da parte di due utenti.
Modelli e flussi di lavoro dei certificati.
Autorizzazione dettagliata di accesso alle chiavi con autenticazione a più fattori.

Controlli del processo di rilascio

Prevenire l’inserimento di malware nei server di compilazione, verificando che il codice firmato durante il processo di rilascio corrisponda a una base di riferimento.

Rilevamento delle minacce

Grazie a ReversingLabs, analisi approfondita dei file binari del software per individuare minacce, manipolazioni del software e altre vulnerabilità.
Utilizza il database privato più grande al mondo di firme malware conosciute.
Scansiona qualsiasi tipo di file binario del software.
Genera un elenco dei componenti software, anche per quelli provenienti da software open-source e proprietario di terze parti.

Integrazione senza soluzione di continuità con il flusso di lavoro DevOps

Ottieni sicurezza dei flussi di lavoro e dei processi senza rallentare gli obiettivi di sviluppo.
Integrazione nativa con gli strumenti DevOps CI/CD, come Jenkins, Azure Pipelines, Gradle e altro ancora tramite PKCS11/KSPs.
Firma hash per ridurre la latenza mantenendo il codice sicuro.
Firma tramite API, riga di comando o console.
Interfaccia comune per più strumenti di firma

supporto in italiano

Siamo a vostra disposizione

Vuoi parlare con noi telefonicamente o tramite chat?
Contattaci dal Lunedì al Venerdì, dalle 9:00 alle 13:00 e dalle 14:00 alle 18:00. Altrimenti inviaci un'email. Saremo pronti ad aiutarti!

Email Chat 06332287

Prenota la tua demo gratuita

Informativa sulla Privacy

                                                    
INFORMATIVA AI SENSI DEGLI ARTT. E 12-13 E SS. REG. UE N. 679/2016 (GDPR) ART. 13 D. LGS. 196/3

TRUST ITALIA SPA titolare  del trattamento dei dati personali , in persona del legale rappresentate pro-tempore, fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 Reg. EU 2016/679 (art. 13  d.lgs. n. 196/2003).

TRUST ITALIA SPA tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei propri Utenti. Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare  il Titolare  in qualsiasi momento, utilizzando i contatti indicati al successivo paragrafo 4. 

1. FINALITÀ DEL TRATTAMENTO
I dati personali da Lei forniti  saranno trattati da TRUST ITALIA SPA per ricontattarvi e rispondere alle vostre richieste prestando il consenso con la compilazione del form “Informazioni commerciali”.
Il conferimento dei dati è facoltativo,  ma risulta essere necessario per la finalità sopra indicata.

2. MODALITÀ E DURATA DEL TRATTAMENTO
Il trattamento dei dati personali degli Utenti sarà effettuato mediante strumenti manuali ed informatici, per il tempo strettamente necessario a dar seguito alla finalità e con logiche correlate alla finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. 

3. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI
Potranno venire a conoscenza dei dati personali degli Utenti i dipendenti e/o collaboratori di  TRUST ITALIA SPA incaricati di gestire le risposte agli Utenti. Tali soggetti, che sono formalmente nominati “incaricati del trattamento”, tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Codice Privacy.
Potranno inoltre venire a conoscenza dei dati personali degli Utenti i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “responsabili esterni del trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing,, professionisti e consulenti. Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta ad  TRUST ITALIA SPA con le modalità indicate al successivo paragrafo 4.
I dati personali degli Utenti non saranno in alcun modo diffusi.
Ove TRUST ITALIA SPA si serva di fornitori di servizi aventi sedi in Paesi Terzi al di fuori dell'Unione Europea, la stessa potrà avere necessità trasferire dati personali verso tali Paesi Terzi.
Detto trasferimento sarà effettuato in conformità ai requisiti di legittimità previsti dagli art. 44-47 Reg. Ue 679/2016 e artt. 42-44 d. lgs. 196/03
L'elenco dei dati trasferiti e dei paesi terzi di destinazione potrà essere richiesto a: privacy@trustitalia.it

4. REVOCA DEL CONSENSO
La informiamo che potrà procedere alla revoca del Suo consenso scrivendo a privacy@trustitalia.it

5. DIRITTI DEGLI INTERESSATI
Agli interessati sono riconosciuti i diritti di cui agli articoli 15 e ss. del citato Reg. EU 679/2016 e in particolare il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano, nonché di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. 
L’esercizio di tali diritti potrà essere esperito scrivendo a privacy@trustitalia.it

6. RECLAMO
In ogni caso è fatto salvo il diritto dell’interessato di proporre, se ne sussistono i presupposti ed in caso di violazioni, reclamo all’Autorità di Controllo in materia di privacy.

Versione 1.0 (Ottobre 2018)

Ho preso visione dell'informativa sulla Privacy e presto il mio consenso ad essere ricontattato per ricevere assistenza tecnica attraverso la compilazione del presente form.