Key Manager Plus automatiza la gestión del ciclo de vida de los certificados de dispositivos móviles
La gestión de dispositivos móviles como smartphones, equipos portátiles y tabletas se ha convertido en una parte integral del apoyo a la fuerza de trabajo actual, cada vez más distribuida. La rápida transición al trabajo remoto, unida a la cultura BYOD en constante expansión entre las organizaciones, ha aumentado enormemente la presión sobre los equipos de TI, que deben gestionar simultáneamente una infinidad de dispositivos conectados para que las operaciones empresariales se desarrollen sin problemas y garantizar que la seguridad se mantenga igual de intacta fuera del perímetro corporativo. Además, gran parte de la información sensible de la empresa reside en dispositivos propiedad de los empleados y se intercambia entre ellos.
Para una gestión más fluida de estos dispositivos móviles dentro de la red, los equipos de seguridad de TI implementan lo que se denomina una solución de gestión de dispositivos móviles (MDM). Este tipo de herramienta facilita un enfoque basado en políticas para proteger, monitorear y gestionar los dispositivos móviles de los usuarios finales, proporcionando una visibilidad y seguridad completas de la red al tiempo que permite a los usuarios trabajar con sus propios dispositivos de forma eficiente.
Los sistemas MDM ayudan a los equipos de TI a gestionar a distancia los dispositivos móviles dentro de la red corporativa, agilizando operaciones como el control de la configuración de los dispositivos, la distribución y monitoreo de aplicaciones y la mitigación de vulnerabilidades. Sin embargo, la mera gestión de estos dispositivos no resuelve los problemas de seguridad que plantea una fuerza laboral distribuida. Un sistema de autenticación sólido es imprescindible para establecer la confianza y garantizar la seguridad total del entorno móvil.
La gran mayoría de los profesionales de la seguridad de TI coinciden en que las contraseñas no son el mejor medio de autenticación, debido a las dificultades obvias que conlleva su uso: necesidad de restablecerlas con frecuencia, uso compartido de contraseñas en texto plano entre empleados, etc. Además, las contraseñas solo verifican la identidad del individuo, mientras que un sistema de autenticación más robusto verifica la identidad tanto de los usuarios como de los dispositivos para garantizar una confianza y seguridad completas.
Los certificados digitales que se basan en el cifrado de clave pública ofrecen un mecanismo de autenticación más efectivo. Cuando la clave privada asociada a un certificado se asigna a un dispositivo concreto, no puede duplicarse en otro dispositivo, lo que garantiza que solo los dispositivos autorizados pueden acceder a los recursos corporativos. Suele utilizarse en combinación con mecanismos de identificación de usuarios, como la biometría o los PIN, para eliminar la posibilidad de accesos no autorizados.
Otra ventaja de implementar certificados digitales en los dispositivos móviles es la flexibilidad de disponer de una única credencial para autenticar una amplia variedad de aplicaciones empresariales. La autenticación basada en certificados en dispositivos móviles facilita:
Dadas las ventajas que aporta la autenticación de certificados en dispositivos móviles, las principales soluciones MDM ofrecen la detección y gestión de certificados de dispositivos como uno de sus flujos de trabajo clave. Sin embargo, para una experiencia de usuario fluida y un acceso ininterrumpido, los equipos de TI de las empresas necesitan una técnica más eficiente para automatizar la gestión del ciclo de vida de los certificados almacenados en sus soluciones MDM.
Una forma de conseguirlo es integrar la solución MDM con una solución de gestión de certificados digitales. En este enfoque, la solución MDM actúa como intermediario entre el dispositivo móvil y la plataforma de gestión de certificados que automatiza efectivamente la gestión del ciclo de vida de los certificados implementados en los dispositivos móviles.
Key Manager Plus, a través de su integración con ManageEngine Mobile Device Manager Plus, la solución completa de MDM, facilita la gestión exhaustiva del ciclo de vida de los certificados digitales implementados en dispositivos móviles a través de la red corporativa. A continuación se enumeran algunas de las operaciones de gestión de certificados que pueden realizarse en certificados implementados en dispositivos móviles.
Key Manager Plus establece una conexión API segura con el servidor de Mobile Device Manager Plus y descubre los certificados que se implementan en los dispositivos móviles dentro de la red a través de Mobile Device Manager Plus.
Los certificados descubiertos desde Mobile Device Manager Plus pueden importarse al repositorio centralizado de certificados de Key Manager Plus. Los administradores pueden implementar certificados para plataformas de dispositivos móviles específicos directamente desde el repositorio de certificados.
Key Manager Plus monitorea continuamente la validez de los certificados implementados en los dispositivos móviles y envía alertas automáticas a los administradores cuando un certificado está a punto de caducar. La ventana de notificación de estas alertas puede personalizarse. Esto permite a los administradores de TI obtener una visibilidad y un control completos de los certificados de los dispositivos móviles, facilitando conexiones ininterrumpidas a los activos corporativos para solicitudes de acceso legítimas.
Key Manager Plus permite a los administradores de TI generar informes a petición o programados sobre los certificados de dispositivos móviles para realizar un control efectivo del uso de los certificados implementados en los dispositivos de toda la red. Los informes pueden filtrarse según la fecha de importación o la plataforma del sistema operativo y también pueden exportarse como archivos PDF o CSV y enviarse a destinatarios específicos para que tomen medidas.
Key Manager Plus se integra con ManageEngine Password Manager Pro, para proporcionar una plataforma unificada de gestión de identidades privilegiadas.
ManageEngine Key Manager Plus nos permite estar al tanto de los certificados SSL para todos nuestros sitios web. Con Key Manager Plus, podemos controlar qué certificados están a punto de caducar y aplicar nuevos certificados de manera oportuna.
Ken OdibeConsultor senior de infraestructura en la nube,Sapphire systems.