Di banyak perusahaan besar, ribuan perangkat pengguna terhubung ke jaringan setiap harinya dan ratusan di antaranya membutuhkan akses ke sistem privilege untuk menjalankan operasional harian. Untuk memastikan autentikasi perangkat yang aman, administrator TI biasanya membuat dan mendistribusikan sertifikat SSL (Secure Socket Layer) dan TLS (Transport Layer Security). Sertifikat ini berfungsi untuk memverifikasi dan memvalidasi identitas perangkat, sekaligus mengenkripsi komunikasi dua arah antara perangkat dan sistem.
Kondisi ini juga berarti administrator TI harus mengelola ratusan sertifikat setiap hari, memantau penggunaan, memastikan tidak ada yang kedaluwarsa, mendeteksi kerentanan konfigurasi, dan melakukan perbaikan bila diperlukan. Dalam praktiknya, proses pembuatan sertifikat seringkali dilakukan secara terpisah antar tim (silo), sehingga admin dapat kehilangan visibilitas terhadap pola deployment dan masa berlaku sertifikat yang tersebar di berbagai sistem. Untuk menghindari risiko keamanan, penting bagi organisasi untuk menerapkan kontrol akses yang ketat. Hanya staff tertentu yang diberi wewenang untuk mengajukan dan menyetujui permintaan pembuatan sertifikat, mencegah penyebaran sertifikat yang tidak terkendali, dan menjaga integritas sistem.
Mengelola seluruh workflow certificate lifecycle management secara manual merupakan pendekatan yang tidak efisien dan berisiko tinggi terjadi kesalahan administratif. Solusi ideal bagi organisasi adalah dengan menerapkan platform certificate management terpusat yang mampu menyelesaikan permasalahan visibilitas, menyederhanakan permintaan sertifikat, mengotomatiskan workflow approval dan deployment, serta memantau lifecycle seluruh sertifikat dari satu tampilan terpusat.
PAM360 hadir dengan modul certificate management terintegrasi yang memberikan visibilitas menyeluruh dan kontrol penuh terhadap manajemen lifecycle sertifikat SSL dan TLS di perusahaan. Modul ini memungkinkan administrator untuk melakukan discovery, inventory, issuance, deployment, renewal, hingga revocation digital key dan certificate, sekaligus mengelolanya bersama dengan privileged accounts. Dengan demikian, organisasi dapat menerapkan kontrol proaktif terhadap jalur privileged access di infrastruktur TI-nya.
Temukan certificate SSL dan TLS di seluruh environment dan endpoint perusahaan
PAM360 menyediakan fitur SSL/TLS discovery berbasis jaringan yang memungkinkan administrator melakukan pemindaian otomatis terhadap seluruh sertifikat X.509 yang terpasang di lingkungan perusahaan. Termasuk di antaranya adalah self-signed certificate, Active Directory user certificate, email server certificate, load balancer certificate, sertifikat cloud services seperti Amazon Web Services (AWS), dan lainnya.
terjadwal melalui scheduled tasks. Sertifikat yang baru diterbitkan juga dapat secara otomatis ditambahkan ke dalam centralized certificate repository PAM360, sehingga administrator memiliki visibilitas menyeluruh terhadap kondisi SSL/TLS environment, dan dapat mendeteksi serta menindaklanjuti sertifikat yang sudah kedaluwarsa atau salah konfigurasi.
Kelola deployment sertifikat secara terpusat ke sistem dan aplikasi target
Banyak perusahaan menggunakan beberapa certificate authorities (CAs) untuk memenuhi kebutuhan aplikasi dan sistemnya. Hal ini menyebabkan administrator harus berpindah antar portal vendor tanpa adanya visibilitas terpusat.
PAM360 menyediakan centralized certificate inventory yang mampu menyimpan seluruh jenis sertifikat, tanpa memandang CA penerbitnya. Administrator dapat memanfaatkan centralized deployment workflow untuk menerbitkan, menyebarkan, dan mengelola certificate tanpa harus berpindah antar interface. Selain itu, PAM360 juga mendukung pembuatan self-signed certificates langsung dari platform untuk kebutuhan internal, sehingga mengurangi ketergantungan terhadap pihak ketiga.
Pantau status certificate menggunakan automated expiry alerts
Seluruh sertifikat SSL dan TLS memiliki masa berlaku terbatas, yang jika tidak diperbarui tepat waktu dapat mengakibatkan service outage, menurunkan kredibilitas organisasi, hingga berpotensi membuka celah keamanan.
PAM360 membantu administrator dalam memonitor status sertifikat yang sudah kedaluwarsa melalui notifikasi otomatis berbasis email, SNMP trap, dan syslog message. Administrator dapat menjadwalkan pembaruan sertifikat, melakukan deployment, serta memantau distribusi dan penggunaannya melalui konsole terpusat.
Integrasi out-of-the-box dengan certificate authorities pihak ketiga
Di lingkungan organisasi, organisasi umumnya menggunakan berbagai CA pihak ketiga untuk menerbitkan sertifikatnya. Sayangnya, portal manajemen CA tersebut seringkali hanya mendukung otomatisasi untuk sertifikat mereka sendiri.
Modul certificate management PAM360 menyediakan vendor-neutral certificate lifecycle management, yang mengintegrasikan discovery, inventory, issuance, renewal, dan tracking sertifikat dari berbagai CA eksternal dalam satu platform. Daftar lengkap CA yang telah terintegrasi dengan PAM360 tersedia di sini.
Kelola sertifikat secara eksklusif dari Microsoft Certificate Store dan sertifikat yang diterbitkan oleh Microsoft Certificate Authority
Untuk memfasilitasi komunikasi yang aman dalam aplikasi dan server internal, tim IT perusahaan umumnya menyiapkan CA internal seperti Microsoft Certificate Authority dan menerapkan sertifikat yang dihasilkan secara lokal ke berbagai titik dalam jaringan. Sertifikat ini juga perlu terus dipantau dan dikelola agar tidak kedaluwarsa dan menghindari gangguan koneksi dalam sistem.
Mengelola sertifikat CA internal secara manual bisa menjadi tantangan bagi admin IT, terutama bila dilakukan dalam skala besar. PAM360 menyediakan workflow khusus yang membantu tim IT perusahaan mengelola, mengotomatisasi, dan mengatur pengelolaan sertifikat di Microsoft Certificate Store dan sertifikat yang diterbitkan oleh Microsoft Certificate Authority tanpa intervensi manual.