Descargue una copia gratuita del informe aquí.
En muchas empresas grandes, miles de usuarios de dispositivos acceden a la red corporativa cada día y cientos de ellos lo hacen solicitando acceso a sistemas privilegiados para sus operaciones diarias. Para proteger la autenticación de estos dispositivos, los administradores de TI crean y distribuyen certificados de Secure Socket Layer (SSL) y Transport Layer Security (TLS), los cuales verifican y validan los dispositivos y encriptan la comunicación bilateral.
Esto también significa que los administradores de TI deben hacer seguimiento a cientos de certificados cada día, monitorear constantemente su uso, permanecer al tanto de los vencimientos de los certificados, detectar y remediar vulnerabilidades de configuración y demás. Con frecuencia, la creación de los certificados se hace en silos y los administradores suelen carecer de visibilidad sobre los patrones de implementación y de los periodos de validez de los certificados. Adicionalmente a esto, es esencial que se implementen estrictos mecanismos para el control de acceso, permitiendo que solo personal seleccionado genere y apruebe las solicitudes de certificados para evitar la proliferación.
Organizar manualmente el flujo de trabajo para gestionar todo el ciclo de vida de los certificados es un método extenuante y proclive al error. El método ideal para las empresas es implementar una solución para la gestión de certificados que elimine los problemas de visibilidad, optimice las solicitudes, automatice los flujos de trabajo y controle los ciclos de vida de principio a fin de todos los certificados desde una sola interfaz.
PAM360 tiene integrado un módulo para la gestión de certificados que da una visibilidad y control completos de la gestión del ciclo de vida de los certificados SSL y TLS empresariales. Esto permite a los administradores de TI descubrir, consolidar, crear, implementar, renovar y administrar claves digitales junto a cuentas privilegiadas, facilitando un control estricto y proactivo sobre el uso de rutas de accesos privilegiados dentro de la red empresarial.
La herramienta integrada de descubrimiento de SSL y TLS en PAM360 ayuda a los administradores de TI a realizar descubrimientos basados en la red de toda clase de certificados X.509 implementados dentro de la organización. Esto incluye certificados auto firmados, certificados de usuario de Active Directory, certificados de servidores de correo, certificados implementados a equilibradores de carga y certificados alojados en Amazon Web Services (AWS), entre otros.
El descubrimiento de certificados también se puede realizar de forma masiva por demanda o automáticamente en intervalos periódicos mediante la creación de tareas programadas. Se pueden configurar nuevos certificados para añadirlos automáticamente al repositorio de certificados de PAM360 a medida de que se generen. Esto da a los administradores una visibilidad completa de sus entornos de SSL y TLS, lo que permite identificar y corregir rápidamente certificados maliciosos e inválidos dentro de la red.
Es bastante común en las empresas conseguir certificados de varias autoridades de certificación (CA), para sus sistemas y aplicaciones. Esto obliga a los administradores a alternar entre dos o más portales de proveedores para realizar una gestión sin mucha visibilidad.
El inventario de certificados en PAM360 aloja certificados de todas las clases, sin importar la CA emisora, facilitando un flujo de trabajo de implementación central de certificados sin tener que navegar entre varias interfaces. Los administradores también pueden generar e implementar certificados auto firmados desde PAM360 para fines internos, eliminando cualquier dependencia innecesaria de equipos intermediarios.
Los certificados SSL y TLS implementados en sistemas y aplicaciones vienen con un set de fechas de vencimiento, lo que significa que se tienen que renovar de tanto en tanto. Los vencimientos no previstos de los certificados resultan en interrupciones del servicio, lo que puede afectar la productividad, dañar la credibilidad de la marca e incluso actuar como punto de partida para brechas de seguridad en casos extremos.
Monitorear los periodos de validez de todos los certificados dentro de la organización es una tarea enorme para los administradores de TI. PAM360 ayuda a los administradores de TI a controlar los vencimientos de los certificados mediante alertas automatizadas por correo electrónico, SNMP traps y mensajes de syslog. Los administradores pueden incluso iniciar renovaciones, orquestar la implementación de certificados recién adquiridos y controlar su uso, todo desde una sola interfaz unificada.
Los equipos de TI empresariales no tienen una vista holística del uso y periodos de validez de los certificados, especialmente cuando varias CA externas están involucradas en su aprovisionamiento. Como si esto fuera poco, los portales de gestión ofrecidos por los proveedores de certificados facilitan la automatización del ciclo de vida solo para certificados nativos y no extienden la compatibilidad a otras marcas.
El módulo para la gestión de certificados de PAM360 proporciona una gestión del ciclo de vida de los certificados neutral con respecto a los proveedores. Además, una combinación de flujos de trabajo estrechamente integrados que permite a los administradores de TI conseguir, consolidar, implementar, renovar y controlar los ciclos de vida de los certificados emitidos mediante un amplio rango de CA externas. La lista completa de las CA integradas out-of-the-box con PAM360 se puede encontrar aquí.
Para facilitar la comunicación segura dentro de aplicaciones y servidores internos, los equipos de TI empresariales generalmente establecen CA internas como Microsoft Certificate Authority e implementa los certificados generados localmente para varios puntos nodales dentro de la red. De nuevo, estos certificados se deben monitorear y gestionar constantemente para evitar interrupciones en la conexión.
Gestionar certificados de CA internas manualmente puede ser un reto para los administradores de TI, especialmente cuando se hace a gran escala. PAM360 proporciona flujos de trabajo dedicados que ayudan a los equipos de TI empresariales a gestionar, automatizar y orquestar la gestión de contraseñas en Microsoft Certificate Store y los certificados emitidos por Microsoft Certificate Authority sin intervención manual.
