Crédit : Dreamstime
L’entreprise de certificats de sécurité numérique DigiCert a en fait révélé le lancement de DigiCert Trust Lifecycle Manager – une nouvelle solution développée pour unifier les services de gestion des certificats indépendants des autorités de certification et d’infrastructure à clé publique (PKI).
Disponible dès maintenant dans le cadre de la plate-forme DigiCert ONE, Trust Lifecycle Supervisor entend établir une toute nouvelle norme pour gérer la confiance au sein de l’empreinte numérique d’une organisation et réduire sa surface d’attaque pour aider à prévenir les violations de données, le a déclaré l’entreprise.
Option développée pour répondre à trois défis clés de gestion des certificats de sécurité
DigiCert a déclaré que Trust Lifecycle Supervisor s’intègre fermement à son émission de confiance publique « la meilleure de sa catégorie » pour une option de pile complète régissant une gestion fluide de l’infrastructure de confiance numérique de l’entreprise.
Brian Trzupek, SVP of product chez DigiCert, informe CSO que l’option a été conçue pour résoudre trois obstacles cruciaux à la gestion des certificats de sécurité numérique, positionnant les dangers pour les organisations au milieu de l’élargissement des réseaux.
« Il s’agit du développement de certificats d’une année sur l’autre, de rencontres régulières avec des certificats malveillants et d’une surveillance diversifiée des certificats dans tous les services de l’entreprise », déclare-t-il.
Pour y faire face, Trust Lifecycle Manager rationalise les opérations informatiques pour centraliser la gestion des certificats en fournissant :
- Découverte des certificats : un référentiel centralisé de toutes les certifications publiques et personnelles avec une grande visibilité et un contrôle opérationnel.
- Gestion et alertes : déterminer les actions nécessaires pour empêcher l’expiration des certificats et corriger les vulnérabilités, ainsi que mettre en évidence les violations de politique.
- Automatisation : approvisionnement et renouvellement mains libres ou en une seule touche.
- Intégration : gouvernance entre les autorités de certification et l’interopérabilité avec les systèmes de service.
» Dans un monde numériquement connecté en permanence, pour garantir la confiance numérique, les connexions ne peuvent pas être interrompues, interrompues ou modifiées sans effet », a commenté Jennifer Glenn, directeur de recherche pour IDC.
« Centr La gestion des certificats améliore la visibilité sur le paysage des certificats et fournit une base pour l’automatisation, ce qui contribue à maintenir les systèmes de l’organisation connectés et à fonctionner fermement et efficacement. »
Trust Lifecycle Supervisor unifie également les services PKI, a déclaré DigiCert, améliorant l’identité et authentification avec émission de certificats personnels pour les utilisateurs, appareils, serveurs et autres ressources informatiques, et gestion de la hiérarchie de l’autorité de certification.
« Alors que nous visons l’avenir, nous travaillons également avec des fournisseurs tiers et l’intégration sources pour déployer des innovations qui maintiendront une plus grande qualité de combinaison et de disponibilité », déclare Trzupek. Trust Lifecycle Manager est disponible en 3 choix de déploiement avec une flexibilité pour les modèles cloud, sur site ou hybrides, permettant aux entreprises de gérer leurs cas d’utilisation en fonction de leurs préférences.
Secret de gestion des certificats pour diverses pratiques de sécurité
Les certificats de sécurité numérique sont devenus un élément crucial pour les entreprises et leurs marques.
Auparavant, seuls les sites qui géraient des transactions protégées fournissaient une protection avec un certificat SSL (Protected Sockets Layer), mais avec le temps, l’utilisation des certificats SSL et Carry Layer Security (TLS) a changé.
Désormais, les moteurs de recherche en ligne exigent que tout soit protégé par des certificats de sécurité, les utilisateurs les veulent comme un symbole de fiabilité, et les cybercriminels cherchent à abuser des certificats numériques pour mener des cyberattaques.
Cela a en fait augmenté les enjeux pour les entreprises concernant une gestion efficace des certificats afin de refléter leurs postures de sécurité et leur capacité à protéger les données/services.
« Les certificats sont la structure de nombreuses pratiques de sécurité– la confidentialité des informations en transit, la stabilité des messages, comme base des identités, et plus encore », a déclaré Fernando Montenegro, analyste principal principal chez Omdia, au CSO.
« Arrêter de travailler pour préserver correctement les certificats – généralement les laisser expirer – est à la fois une source d’embarras pour l’organisation et une source potentielle de problèmes de sécurité. »
Sur le front de l’embarras , c’est quelque chose qui peut souvent être visible pour les externes (publics ou partenaires) et suggère que l’organisation n’a pas de bonnes pratiques fonctionnelles.
Sur le front de la sécurité, de mauvaises pratiques de gestion du cycle de vie des certificats peuvent entraîner des processus endommagés, une perte de confiance des clients/consommateurs et potentiellement une mauvaise réglementation liée à la protection des données, ajoute le Monténégro.
« En revanche, des certificats correctement gérés dans toute l’organisation permettent à d’autres processus de se développer sur une structure d’identité et de stabilité beaucoup plus sûre, sécurisée et efficace. »
Toute l’actualité en temps réel, est sur L’Entrepreneur