Garantizar el cumplimiento de los estándares y normativas de la industria.
Las amenazas cibernéticas aumentan día a día, por lo que las organizaciones de TI deben cumplir los estrictos controles de seguridad prescritos por los gobiernos. Al mismo tiempo que garantizan el cumplimiento de estas normativas, las organizaciones tienen que enfrentarse a auditorías de TI y también demostrar su cumplimiento a través de informes.
En lo que respecta a la gestión de claves SSH, casi todas las normativas industriales y gubernamentales —incluidas las directrices de NIST, PCI-DSS, SOX, HIPAA, FISMA, GLBA, NERC-CIP, COBIT y otras— exigen lo siguiente:
- Gestión centralizada de claves.
- Seguimiento continuo de las relaciones de confianza (usuarios a claves a servidores).
- Cambio periódico de las claves y aplicación de contraseñas seguras.
- Seguimiento de quién tiene acceso a qué sistemas y mantenimiento de un inventario de claves.
- Identificación y eliminación de las claves no utilizadas.
- Eliminación oportuna de las claves cuando los usuarios abandonan la organización.
- Auditoría y grabación de todas las actividades de los usuarios y mantenimiento de esos registros.
Las organizaciones necesitan un mecanismo automatizado para aplicar las políticas, garantizar el cumplimiento de la normativa y generar informes. Key Manager Plus le ofrece exactamente eso.
