Garantice el cumplimiento con las políticas de seguridad
Las organizaciones deben seguir políticas de seguridad estandarizadas para generar CSR y certificados. Sin embargo, cuando los usuarios generan una CSR de forma independiente, tienden a utilizar algoritmos de cifrado o longitudes de clave obsoletos para firmar los certificados, lo que viola estas políticas y deja la red vulnerable a los ataques informáticos.
El proceso de creación de certificados y CSR debe estar centralizado, para que los administradores puedan garantizar que los certificados y las claves utilizadas para firmarlos se generen de acuerdo con las políticas de seguridad de la organización y los algoritmos recomendados por el NIST. Además, los administradores necesitan un método para identificar y eliminar los certificados que no sigan estas prácticas.
Key Manager Plus ayuda a automatizar la identificación de certificados vulnerables en su red. Identifica automáticamente los certificados que están firmados con algoritmos débiles como SHA-1. Además, los algoritmos de cifrado, la longitud de las claves y otros detalles del resto de los certificados también se pueden controlar desde Key Manager Plus, lo que ayuda a identificar y corregir los certificados que no siguen las políticas de seguridad de la organización.
Key Manager Plus está integrado con ManageEngine Password Manager Pro, para proporcionar una plataforma unificada de gestión de identidades privilegiadas.
ManageEngine Key Manager Plus nos permite estar al tanto de los certificados SSL de todos nuestros sitios web. Con Key Manager Plus, podemos monitorear qué certificados están a punto de caducar e implementar nuevos certificados a tiempo.
Ken OdibeConsultor sénior de infraestructura de nubeSapphire systems.