Gain Visibility and Control Over SSH, SSL Environments

Solution Web de gestion des clés SSH et des certificats SSL pour les entreprises

ManageEngine Key Manager Plus est une solution Web de gestion des clés qui vous permet de centraliser, de contrôler, de gérer et de vérifier l’intégralité du cycle de vie des clés SSH (Secure Shell) et des certificats SSL (Secure Sockets Layer). Elle assure la visibilité sur les environnements SSH et SSL et permet aux administrateurs de maîtriser totalement les clés pour éviter les failles et les problèmes de conformité.

Problèmes résolus par ManageEngine Key Manager Plus

En général, les clés SSH ne sont ni contrôlées ni gérées, d’où une vulnérabilité de l’entreprise aux cyberattaques. En l’absence d’un système automatisé, obtenir la liste de toutes les clés utilisées, localiser et restreindre les privilèges d’accès et assurer une rotation régulière est un travail de titan.

ManageEngine Key Manager Plus est une solution conçue pour résoudre tous ces problèmes, qui répond à tous les besoins de gestion des identités numériques.

Gestion des clés SSH avec Key Manager Plus

Recherche

Exploration des systèmes SSH dans le réseau, énumération des utilisateurs et des clés privées.

Regroupement et stockage

Regroupement de toutes les clés SSH trouvées dans un référentiel centralisé et sécurisé.

Création et déploiement

Création de nouvelles paires de clés, association à des utilisateurs et déploiement sur des systèmes cibles.

Rotation périodique des clés

Rotation automatique des paires de clés à des intervalles réguliers.

Affichage des relations entre les clés et les utilisateurs

Obtention d’une vue globale des relations entre les clés et les utilisateurs dans toute l’organisation

Lancement de connexion directe

Lancement d’une connexion directe SSH à des systèmes cibles.

Audit et suivi

Audit et suivi de toutes les activités des utilisateurs et génération de rapports.

Restriction et régulation de l’accès

Association de ressources spécifiques à des utilisateurs et établissement de contrôles d’accès précis.

Contrôle de la conformité

Meilleure gestion des clés SSH, respect des règles de conformité telles que PCI, HIPAA, SOX et FISMA.

Configuration de politiques de gestion des clés

Application de politiques pour la création des clés. Suppression de toutes les clés existantes pour une réinitialisation ou ajout de nouvelles clés.

Intégration Active Directory

Importation d’utilisateurs ou de groupes d’utilisateurs de Windows Active Directory et utilisation également du mécanisme d’authentification.

Planification de sauvegarde de base de données

Sauvegarde planifiée de la base de données complète pour la reprise d’activité.

 
 

Gestion des certificats SSL avec Key Manager Plus


Recherche

Discover

Exploration de tous les certificats SSL déployés dans le réseau.

Inventaire centralisé

Centralized Inventory

Regroupement de tous les certificats trouvés dans un référentiel centralisé et sécurisé.

Suivi des détails des certificats

Track Certificate Details

Suivi du nom de l’autorité de certification, de la date d’émission, de l’algorithme de chiffrement, de la longueur de la clé et des autres détails cruciaux.

Contrôle des demandes de signature de certificat

Contrôle centralisé du processus des nouvelles demandes de signature de certificat (CSR). Obtention de fichiers de données CSR prêts à l’emploi.

Alertes d’expiration

Réception d’alertes sur les certificats qui arrivent à expiration.

Contrôle de la conformité

Vérification de l’utilisation d’algorithmes de chiffrement forts et des longueurs des clés. Identification et élimination des algorithmes faibles tels que les certificats SHA-1.

 

Avantages de Key Manager Plus

  • Obtention d’une visibilité complète des clés SSH et des certificats SSL présents dans l’entreprise et d’un contrôle centralisé.
  • Suppression de toutes les relations de confiance clé publique-utilisateur existantes et génération de nouvelles paires de clés. Déploiement en masse de nouvelles clés publiques pour les utilisateurs en quelques clics.
  • Renforcement de la sécurité par rotation régulière des clés et prévention d’une mauvaise utilisation
  • Lancement de connexions directes à des terminaux distants à l’aide des clés présentes dans Key Manager Plus, d’où un gain de temps et une productivité accrue.
  • Suppression des clés indésirables de la base de données, résiliation immédiate de l’accès et prévention des atteintes par des comptes obsolètes.
  • Réception de notifications récurrentes et personnalisables quand la validité d’un certificat SSL arrive à expiration.
  • Élimination des interruptions de service ou de l’affichage de messages d’erreur à cause de certificats SSL expirés/non valides/indésirables.

Spécifications

Plateformes prises en charge pour l’installation du produit

:

Windows, Linux

Authentification

:

Locale, Active Directory (pour Windows)

Version SSH compatible

:

v2

Base de données dorsale

:

PostgreSQL (fournie avec le produit)

Recherche

:

Sans agent

Protocoles compatibles

:

RSA (1024/2048/4096 bits) et DSA (1024 bits)

Versions et licences

Évaluation Gratuite Standard

Gestion de 50 clés au maximum*

Valable 30 jours. Passage automatique à la version gratuite à la fin de l’évaluation

  • Validité illimitée
  • Gestion de 5 clés au maximum*
  • Les licences reposent sur le nombre de clés gérées*

Le terme « clés » désigne le nombre de clés privées SSH, de certificats SSL et d’autres clés numériques gérés.