L’infrastructure informatique des organisations grandissant, il faut fournir des certificats à chaque machine pour protéger ses ressources et domaines. De plus, les développeurs créent souvent de nombreux certificats auto-signés pour protéger le réseau interne pendant les phases de développement d’un produit. Les organisations se retrouvent alors avec des milliers de certificats à gérer. Automatiser la détection des certificats permet un suivi complet de leur infrastructure pour localiser les certificats frauduleux/non valides et les éliminer immédiatement.
Key Manager Plus effectue une analyse de tout le réseau à la recherche de certificats et les regroupe dans un référentiel central. Key Manager Plus permet de recenser les certificats de différentes sources, quelle que soit l’autorité émettrice. Le produit offre des processus de détection à la demande, planifiée et récurrente.
Key Manager Plus analyse les certificats SSL à différents niveaux comme les serveurs de messagerie SMTP, les répartiteurs de charge, AWS, AD, MS-CA, le magasin de certificats et des chemins d’accès à des répertoires partagés. Le produit vérifie tous ces divers niveaux pour veiller à n’omettre aucun certificat existant. On peut même choisir un processus de détection granulaire à suivre, n’incluant que les certificats requis dans la liste de ceux disponibles.
Key Manager Plus permet de planifier la détection de certificats à intervalles réguliers, pour bien tenir à jour le référentiel. Le produit suit les certificats et retrouve automatiquement leur source pour pouvoir extraire rapidement la dernière version d’un certificat.
Grâce à des agents, Key Manager Plus permet de détecter les certificats de machines ayant des identifiants indisponibles ou présentes dans des zones démilitarisées. L’agent accède au serveur Key Manager Plus via une connexion HTTPS sécurisée et cherche à obtenir les pulsations régulières de la machine cible.
