Hoy presentamos importantes actualizaciones y mejoras de Keyfactor Command . Si no está familiarizado, Keyfactor Command es la plataforma de automatización del ciclo de vida de certificados y PKI en la nube como servicio más completa y escalable del mundo, y resuelve dos de los mayores retos a los que se enfrentan la mayoría de las empresas hoy en día:
(Si está familiarizado, vaya a Keyfactor 7 Updates)
1.) El problema de la ICP
La infraestructura de clave pública (PKI) ha adquirido un papel cada vez más importante en la protección de aplicaciones y dispositivos en toda la organización, desde casos de uso tradicionales como TLS/SSL hasta nuevas iniciativas como la nube, DevOps y dispositivos IoT . Pero PKI no es sólo software. Una PKI eficaz requiere instalaciones muy seguras, formación y conocimientos especializados, mantenimiento constante y las políticas y hardware adecuadas para ejecutarla con eficacia y mantenerla bajo control.
Keyfactor Command Cloud-Hosted PKIaaS proporciona todos los beneficios de PKI, sin el coste y la complejidad de ejecutarlo en casa. Nuestro equipo construye y ejecuta su PKI por usted, desde una infraestructura altamente redundante, escalable y segura, mientras usted conserva el control total de los materiales raíz y de recuperación de claves.
2.) El problema de los certificados
Más allá de la mecánica de la PKI, todos los certificados de su empresa deben gestionarse de forma eficaz, ya sean emitidos por CA privadas o públicas. Nos hemos dado cuenta de que la mayoría de las organizaciones ni siquiera saben cuántos certificados tienen, y mucho menos dónde viven o cuándo caducan. Basta un solo certificado caducado para provocar una grave interrupción de la red o de las aplicaciones. Las hojas de cálculo manuales o las herramientas caseras no son suficientes para contabilizar los certificados, que ahora se cuentan por miles o incluso cientos de miles.
Keyfactor Command La Automatización del Ciclo de Vida de los Certificados puede conectarse a su despliegue PKI existente in situ, o puede ejecutarse en la nube con nuestra solución PKIaaS. Al más alto nivel, permite a las organizaciones descubrir, supervisar y automatizar el ciclo de vida de las claves y los certificados en todo su entorno de TI. Esto les ayuda a prevenir eficazmente interrupciones o infracciones y a adaptarse fácilmente a los cambios con criptoagilidad.
Vamos a sumergirnos en las nuevas características y funcionalidades de nuestra última versión: Keyfactor 7. Tras meses de trabajo, nos complace anunciar la mejora de la seguridad de las redes de nuestros clientes y, lo que es más importante, del trabajo diario de las personas que las gestionan.
Keyfactor 7 - Nuevas funciones y actualizaciones
Nuevas integraciones con CyberArk y Thycotic
La automatización del ciclo de vida de las claves y los certificados es fundamental para evitar interrupciones o infracciones, y también requiere acceso a cuentas privilegiadas de sistemas y aplicaciones. Esto incluye almacenes de certificados en servidores web, equilibradores de carga y otras infraestructuras críticas de red o en la nube. Para aquellos que han adoptado soluciones de Gestión de Acceso Privilegiado (PAM), los equipos de seguridad normalmente ordenarán que las credenciales para cualquier sistema privilegiado o cuentas de aplicación se mantengan en una bóveda de contraseñas de la empresa. Pero sin acceso al almacén, la automatización no es posible.
Keyfactor se ha asociado con las soluciones PAM líderes, CyberArk y Thycotic, para ayudar a las organizaciones a reforzar su seguridad, sin comprometer la productividad. Estas integraciones permiten a Keyfactor Command recuperar de forma segura las credenciales en poder de CyberArk o Thycotic que se utilizan para acceder a los almacenes de certificados en aplicaciones como AWS, F5 Big-IP, Citrix ADC y Microsoft IIS. Esto permite a nuestros clientes realizar tareas delicadas de renovación de certificados, revocación y rotación de claves, al tiempo que mantienen las credenciales privilegiadas almacenadas de forma segura en su almacén de contraseñas empresarial.
Mejora de las funciones de auditoría de usuarios
Los certificados no conformes o fraudulentos suelen introducirse en las redes por falta de visibilidad y aplicación insuficiente de las políticas. Keyfactor Command permite a las empresas agrupar certificados, supervisar su estado y aplicar políticas coherentes para garantizar que todos los certificados estén identificados y cumplan las políticas de seguridad. Igualmente importante es la capacidad de garantizar que el sistema funciona de la forma prevista y que todas las actividades de los usuarios se controlan y auditan.
Nuestra última versión ofrece funciones de auditoría mejoradas para realizar un seguimiento de los cambios de configuración y las actividades de los usuarios en Keyfactor Command . Esto proporciona una mayor tranquilidad a nuestros clientes, sabiendo que el sistema funciona según lo configurado sin cambios inesperados en ajustes importantes como plantillas de certificados, políticas de flujo de trabajo, informes programados y funciones de seguridad.
Más informes y cuadros de mando integrados
Nuestros clientes necesitan algo más que informes básicos: necesitan información detallada sobre su PKI y su entorno de certificados. Con Keyfactor Command , un potente motor de análisis integrado permite a nuestros clientes hacer precisamente eso. Los widgets e informes personalizables facilitan a los usuarios finales la obtención de una visión holística de sus claves y certificados, la profundización en los detalles de auditoría o incluso la adopción de medidas directamente desde el panel de control para tareas como la renovación o la revocación.
Siempre estamos ampliando nuestra colección de informes y widgets listos para usar para satisfacer las necesidades de nuestros clientes, sin necesidad de realizar ninguna configuración personalizada. Por ejemplo, un nuevo widget de panel de control proporciona a los usuarios una vista rápida de sus puntos finales de SSL con certificados que caducan en los próximos 30 días. Otro informe muestra todos los certificados por algoritmo de firma para los informes de seguridad y conformidad. Esto ayudará a nuestros clientes a simplificar las auditorías de conformidad y a garantizar que ningún certificado pase de su fecha de caducidad.
Capacidades de detección ampliadas
Nuestro motor de descubrimiento SSL/TLS ayuda a las organizaciones a localizar y supervisar activamente sus certificados mediante el escaneado de dispositivos en toda su red, como servidores web, equilibradores de carga, cortafuegos, contenedores e infraestructura en la nube. Para permitir capacidades de descubrimiento de red más profundas, y permitir a los equipos de seguridad identificar cada certificado, hemos introducido soporte para Server Name Indication.
Server Name Indication (SNI) es una extensión del protocolo TLS . Permite a los servidores web alojar varios certificados TLS para varios sitios web, todos bajo una misma dirección IP. Ahora, Keyfactor Command reconocerá las configuraciones SNI y descubrirá múltiples certificados que podrían residir bajo una misma dirección IP. Al no tener que pagar tasas por certificado, nuestros clientes pueden gestionar estos certificados recién descubiertos sin incurrir en gastos adicionales.
