Llegamos a ustedes gracias a:



Noticias

Symantec desarrolla un servicio para detectar certificados digitales no autorizados

[19/09/2011] Symantec ha introducido en fase beta Certificate Intelligence Center, servicio basado en cloud que trabaja con un componente software desplegado en las instalaciones del cliente (on-premise) para rastrear los certificados servidor SSL utilizado por la empresa.
Cada certificado SSL con un tiempo de caducidad, de modo que solo tiene vigencia durante uno, dos o tres años, según ha explicado Amar Doshi, director senior de Symantec. Y Certificate Intelligence Center permite a los gestores de TI realizar el seguimiento tanto de los certificados digitales utilizados en la web pública como los usados internamente para actuar antes de que éstos expiren.
El servicio trabaja codo a codo con el componente on-premise, disponible sobre appliances virtuales basados en Red Hat Linux o VMware, en busca de certificados fraudulentos o no autorizados. Tales certificados pueden circular por las redes empresariales, porque alguien contratado por la compañía los hubiera conseguido antes de una autoridad de certificación diferente al proveedor autorizado por la empresa, o incluso por una actuación malintencionada. En cualquier caso, el resultado es que no estarán registrados por los responsables TI como certificados en uso dentro de la empresa, algo que el nuevo servicio de Symantec viene a resolver.
Symantec Certificate Intelligence Center, todavía en fase beta, es el primer lanzamiento importante basado en los recursos adquiridos por Symantec mediante la compra de VeriSign el año pasado.
Ellen Messmer, Network World (US)