[18/01/2023] La empresa de certificados de seguridad digital DigiCert ha anunciado el lanzamiento de DigiCert Trust Lifecycle Manager, una nueva solución diseñada para unificar la gestión de certificados agnóstica de la autoridad de certificación y los servicios de infraestructura de clave pública (PKI). Disponible ahora como parte de la plataforma DigiCert ONE, Trust Lifecycle Manager tiene como objetivo establecer un nuevo estándar para la gestión de la confianza dentro de la huella digital de una organización, y reducir su superficie de ataque para ayudar a prevenir las violaciones de datos, señaló la firma.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Solución creada para abordar tres retos clave en la gestión de certificados de seguridad
En un comunicado de prensa, DigiCert afirmó que Trust Lifecycle Manager se integra a la perfección con su emisión de confianza pública, "la mejor de su clase", para ofrecer una solución completa que permite gestionar sin fisuras la infraestructura de confianza digital de las empresas. Brian Trzupek, vicepresidente senior de producto de DigiCert, explicó que la solución se ha creado para abordar tres retos clave de la gestión de certificados de seguridad digital que plantean riesgos a las organizaciones en medio de redes en expansión. "Se trata del crecimiento interanual de los certificados, los frecuentes encuentros con certificados falsos y la supervisión dispar de los certificados en los distintos departamentos de la empresa", anotó.
Para hacer frente a estos problemas, el ejecutivo señaló que Trust Lifecycle Manager agiliza las operaciones de TI para centralizar la gestión de certificados ofreciendo:
- Detección de certificados: Un repositorio centralizado de todas las certificaciones públicas y privadas con visibilidad detallada y control operativo.
- Gestión y notificaciones: Determinación de las acciones necesarias para evitar la caducidad de los certificados y corregir las vulnerabilidades, además de destacar las infracciones de las políticas.
- Automatización: Aprovisionamiento y renovación manos libres o con una sola pulsación.
- Integración: Gobernanza a través de las CA e interoperabilidad con los sistemas empresariales.
"En un mundo siempre conectado digitalmente, para garantizar la confianza digital, las conexiones no pueden interrumpirse, terminarse o alterarse sin consecuencias", comentó Jennifer Glenn, directora de investigación de IDC. "Centralizar la gestión de certificados mejora la visibilidad del panorama de certificados y proporciona una base para la automatización, que es fundamental para mantener los sistemas empresariales conectados y funcionando de forma segura y eficiente".
Trust Lifecycle Manager también unifica los servicios PKI, declaró DigiCert, agilizando la identidad y la autenticación con la emisión de certificados privados para usuarios, dispositivos, servidores y otros recursos de TI, y la gestión de la jerarquía de CA.
"De cara al futuro, también estamos trabajando con proveedores externos y fuentes de integración para desplegar tecnologías que mantengan una mayor calidad de integración y tiempo de actividad", afirmó Trzupek. Trust Lifecycle Manager está disponible en tres opciones de implantación con flexibilidad para modelos en la nube, locales o híbridos, lo que permite a las empresas gestionar sus casos de uso según sus preferencias.
La gestión de certificados, clave de numerosas prácticas de seguridad
Los certificados digitales de seguridad son cada vez más importantes para las organizaciones y sus marcas. Antes, solo los sitios web que gestionaban transacciones seguras ofrecían protección con un certificado Secured Sockets Layer (SSL), pero con el tiempo ha cambiado el uso de los certificados SSL y Transport Layer Security (TLS). Ahora los motores de búsqueda exigen que todo esté protegido con certificados de seguridad, los usuarios los consideran un símbolo de confianza y los ciberdelincuentes tratan de abusar de los certificados digitales para llevar a cabo ciberataques. Esto ha elevado las apuestas de las empresas en lo que respecta a la gestión eficaz de certificados para reflejar sus posturas de seguridad y su capacidad para proteger datos/servicios.
"Los certificados son la base de numerosas prácticas de seguridad: confidencialidad de los datos en tránsito, integridad de los mensajes, base de las identidades, etc.", sostuvo Fernando Montenegro, analista principal de Omdia. "No mantener los certificados adecuadamente -por lo general dejándolos caducar- es tanto una vergüenza para la organización como una fuente potencial de dolores de cabeza para la seguridad".
Desde el punto de vista de la vergüenza, es algo que a menudo puede ser visible para el exterior (público o socios), e implica que la organización no tiene buenas prácticas operativas. En cuanto a los quebraderos de cabeza para la seguridad, las malas prácticas de gestión del ciclo de vida de los certificados pueden dar lugar a procesos rotos, pérdida de confianza del cliente/consumidor e incumplimiento potencial de la normativa relativa a la protección de datos, añade Montenegro. "Por el lado positivo, los certificados gestionados adecuadamente en toda la organización permiten que otros procesos se construyan sobre una base de identidad e integridad mucho más segura y eficiente", indicó el ejecutivo.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú