Inteligencia de riesgos Command : Una nueva forma de actuar ante el riesgo

¿Estás en Miami ahora mismo? Si no es así, nos entristece que te pierdas Keyfactor Tech Days, nuestra conferencia de clientes más importante. Pero no te preocupes, te pondremos al día de los grandes anuncios que necesitas saber para 2025.

Keyfactor Command, una plataforma completa de gestión del ciclo de vida del certificado, está introduciendo algunas adiciones interesantes para mejorar la visibilidad, proporcionar inteligencia de riesgo procesable, y poner a nuestros clientes por delante de la curva PQC.

Sujétense los sombreros, tenemos mucho que cubrir.

Command Risk Intelligence mejora la visibilidad y prioriza las operaciones para los equipos que gestionan certificados y activos criptográficos

Command Risk Intelligence es un próximo módulo adicional para los clientes alojados en la nube de Keyfactor(PKIaaS o CLAaaS ). A medida que las organizaciones despliegan y gestionan más certificados , y los ciclos de vida de los certificados se acortan, los equipos se ven obligados a hacer más con menos recursos. Además, a medida que la computación cuántica se acelera, la comprensión de la exposición al riesgo de los activos criptográficos se vuelve aún más crítica.

Keyfactor Command Risk Intelligence es la primera solución de gestión de riesgos de certificados del mundo, que crea un nuevo enfoque para la gestión de certificados proporcionando a las organizaciones varias ventajas clave. Entremos en materia.

Con Command Risk Intelligence, combinamos la mayor base de datos de certificados de Internet con la completa red existente de Command, la autoridad de certificación (CA), el servidor y las herramientas de exploración de la carga de trabajo para obtener una verdadera visibilidad de 360 grados de todos los certificados conocidos y desconocidos. Estas nuevas capacidades son ideales para:

• Descubrir certificados que utilicen los dominios de su organización o similares
• Descubrimiento de la TI en la sombra relacionada con certificados en terminales externos
• Preparación para la criptografía poscuántica con las capacidades de descubrimiento más completas

Comprenda los riesgos asociados a sus certificados, incluidos los certificados débiles, los que no cumplen la normativa y los propensos a ataques, basándose en una puntuación de riesgo dinámica. Con los avances en la criptografía poscuántica y la ampliación de los casos de uso de los certificados, estos son una infraestructura fundamental para la confianza digital y pueden poner en peligro la presencia en línea de una organización si no se gestionan y protegen adecuadamente.

Utilizando la puntuación de riesgo dinámica y los detalles, los clientes pueden priorizar, buscar y automatizar la remediación directamente desde Keyfactor Command.

Los certificados débiles y propensos a ataques ponen en peligro los datos de una organización al dar a los atacantes la oportunidad de:

• Romper la criptografía
• Recoger datos sensibles
• Imitar dispositivos y comunicaciones

El riesgo es especialmente alto para las organizaciones que fabrican o despliegan dispositivos conectados que transmiten datos sensibles como:

• Automóviles
• Productos sanitarios
• Cámaras de seguridad
• Dispositivos de punto de venta
• Sistemas de control industrial

Con la información sobre riesgos disponible directamente desde Keyfactor Command, sus equipos podrán ver los detalles de riesgo de cada certificado inventariado.

Una vez identificados los riesgos, los equipos pueden tomar medidas para remediarlos mediante las capacidades integradas en Command.

Los equipos pueden utilizar las funciones de búsqueda y automatización de Command para reemitir y sustituir rápidamente los certificados de riesgo y garantizar la criptoagilidad. Además, pueden utilizar las recopilaciones para identificar y realizar un seguimiento del progreso de la corrección de certificados con puntuaciones críticas o de alto riesgo u otros factores de riesgo que se consideren importantes para su organización.

Todo esto no sería posible sin nuestra puntuación de riesgo dinámica. Command Risk Intelligence utiliza un motor de predicción ML junto con otros análisis para proporcionar a los equipos una puntuación de riesgo dinámica y una visión de la composición del riesgo de cada certificado inventariado en Keyfactor Command. Los factores de puntuación incluyen:

• Motor de predicción basado en ML que utiliza información de miles de millones de certificados públicos.
• Evaluación de la preparación cuántica mediante las normas del NIST
• Comprobación de vulnerabilidades frente a ataques de factorización RSA
• Detección de anomalías basada en el periodo de validez, el tamaño del archivo o el número de SAN
• Evaluación de la conformidad con las normas X.509 y CA/B Forum
• Análisis cruzado de inventarios para garantizar que los certificados están donde deben estar

Utilizamos normas de algunas de las principales organizaciones de orientación de PKI, como CA/Browser Forum y NIST, para garantizar que los clientes dispongan de certificados seguros y conformes. La puntuación de riesgo dinámica también se basa en la investigación realizada por nuestro Product Owner de Analytics & AI, JD Kilgallin, en la que se identificaron como comprometidos más de 435.000 certificados analizados. La investigación fue publicada por la IEEE International Conference on Trust, Privacy, and Security in Intelligent Systems and Applications y ha sido citada en más de 15 publicaciones.

Estamos encantados de que los clientes de Keyfactor se pongan manos a la obra con Command Risk Intelligence para mejorar su visibilidad, priorizar sus operaciones y reducir el riesgo.

Los clientes de Keyfactor Command PKIaaS o CLAaaS pueden solicitar una demostración y una prueba de concepto para obtener información sobre la inteligencia de riesgos de su organización directamente desde Command. Es una forma fácil, gratuita y sin compromiso de comprender el riesgo de sus certificados.

Porque "ver para creer" es un refrán de probada eficacia, también lo hemos puesto a prueba recientemente. Nuestro nuevo informe revela algunos riesgos alarmantes. Analizamos las cifras del informe y lo desglosamos todo en nuestro nuevo blog. Y si tiene la suerte de estar en Miami Beach en Keyfactor Tech Days, asegúrese de pasar por nuestro centro de demostración para verlo en acción.