Téléchargez un exemplaire gratuit du rapport ici.
Dans nombre de grandes entreprises, des milliers d’appareils d’utilisateur accèdent chaque jour au réseau d’entreprise, des centaines d’eux devant utiliser des systèmes privilégiés pour leurs opérations courantes. Pour une authentification fiable de ces appareils, les administrateurs créent et distribuent des certificats SSL (Secure Socket Layer) et TLS (Transport Layer Security) visant à vérifier et valider l’appareil et à chiffrer la communication bidirectionnelle.
Les administrateurs doivent donc suivre des centaines de certificats chaque jour, analyser constamment leur utilisation, contrôler leur expiration, détecter et corriger les défauts de configuration, etc. Assez souvent, la création de certificats s’effectue en silos et les administrateurs manquent de visibilité sur les modèles de déploiement et les périodes de validité. De plus, il faut établir des mécanismes de contrôle d’accès stricts, n’autorisant qu’un personnel choisi à lancer et approuver des demandes de certificat pour éviter la prolifération.
Il s’avère lourd et sujet aux erreurs d’orchestrer manuellement le workflow de gestion de tout le cycle de vie des certificats. La solution idéale pour l’entreprise consiste à déployer un système de gestion des certificats qui élimine les problèmes de visibilité, simplifie les demandes, automatise les workflows et suit le cycle de vie global de tous les certificats dans une seule interface.
PAM360 intègre un module de gestion des certificats SSL et TLS qui permet un suivi et un contrôle complet de leur cycle de vie dans l’entreprise. Un administrateur peut rechercher, regrouper, créer, déployer, renouveler et gérer des clés numériques et des certificats avec des comptes privilégiés, facilitant un contrôle étroit et proactif de l’utilisation des modes d’accès privilégié au réseau d’entreprise.
PAM360 intègre un outil de recherche SSL et TLS qui permet aux administrateurs d’effectuer une analyse du réseau pour découvrir tous les types de certificats X.509 déployés dans l’organisation. Cela comprend les certificats auto-signés et ceux d’utilisateur Active Directory, de serveur de courrier, déployés via des répartiteurs de charge, hébergés dans Amazon Web Services (AWS), etc.
On peut aussi exécuter la recherche de certificats en masse à la demande ou automatiquement à des intervalles réguliers via la création de tâches planifiées. Les nouveaux certificats sont configurables pour un ajout automatique au registre de PAM360 à leur génération. Les administrateurs disposent ainsi d’une visibilité complète sur leurs environnements SSL et TLS, leur permettant d’identifier et de remédier rapidement aux certificats frauduleux et non valides du réseau.
Il est assez courant pour des entreprises d’obtenir des certificats de plusieurs autorités de certification (CA) pour leurs systèmes et applications. Cela oblige l’administrateur à jongler entre plusieurs portails d’éditeur pour la gestion sans grande visibilité.
Le registre de PAM360 contient des certificats de tous types, peu importe l’autorité d’origine, facilitant un workflow central de déploiement sans avoir à naviguer entre plusieurs interfaces. Un administrateur peut aussi générer et déployer des certificats auto-signés de PAM360 à des fins internes, évitant de dépendre inutilement d’équipes intermédiaires.
Les certificats SSL et TLS déployés sur des systèmes et des applications présentant des dates d’expiration fixes, il faut les renouveler à l’occasion. Des expirations de certificat imprévues engendrent des interruptions de service, risquant de nuire à la productivité, de miner la crédibilité de la marque, voire au pire de déclencher des violations de sécurité.
Analyser les périodes de validité de tous les certificats dans l’organisation constitue une tâche énorme pour les administrateurs. PAM360 leur permet de suivre les expirations via des alertes automatiques par courriel, interruption SNMP et message Syslog. Un administrateur peut lancer des renouvellements, piloter le déploiement de certificats obtenus récemment et suivre leur utilisation, le tout dans une seule interface unifiée.
Les DSI d’entreprise manquent d’une visibilité globale sur l’utilisation des certificats et les périodes de validité, surtout lorsque plusieurs CA tierces interviennent dans leur attribution. En outre, les portails de gestion qu’offrent les éditeurs de certificats ne facilitent l’automatisation du cycle de vie que pour les certificats natifs, sans prendre en charge les autres.
Le module de gestion des certificats de PAM360 permet une gestion du cycle de vie des certificats indépendante de l’éditeur grâce à des workflows étroitement intégrés. L’administrateur peut acquérir, regrouper, déployer, renouveler et suivre le cycle de vie des certificats émis par une large gamme de CA tierces. La liste complète des CA prédéfinies intégrées à PAM360 figure ici.
Pour faciliter une communication sécurisée dans des applications internes et des serveurs, les DSI d’entreprise configurent généralement des CA internes comme l’autorité de certification Microsoft et déploient les certificats générés localement sur divers points nodaux du réseau. De nouveau, il faut analyser et gérer constamment ces certificats pour éviter des interruptions de connexion.
La gestion manuelle des certificats de CA internes peut s’avérer difficile pour les administrateurs, surtout à grande échelle. PAM360 fournit des workflows dédiés qui permettent aux DSI d’entreprise de gérer, d’automatiser et d’orchestrer la gestion des certificats du magasin Microsoft et émis par l’autorité de certification Microsoft sans intervention manuelle.