Las organizaciones tienen miles, o incluso decenas de miles, de certificados. Si usted gestiona certificados en su empresa, esto no es ninguna sorpresa. Es muy complejo y difícil hacer un seguimiento de estos certificados, y mucho más mantener el control sobre cómo se emiten o utilizan.
Sin embargo, probablemente no sean los certificados que aparecen en su hoja de cálculo los que causen problemas. Lo más probable es que el certificado que provoque el próximo apagón sea el que que no conoce.
[Vea "Cómo tomar el control de su inventario de certificados SSL/TLS "]
Usted no sabe necesariamente dónde están todos los certificados de su entorno, ya que las personas de su organización pueden solicitar certificados sin que usted lo sepa. Aunque las organizaciones dan su mejor estimación sobre cuántos certificados tienen, la mayoría admite que no conoce el número exacto.
Sin embargo, sin visibilidad, hay pocas posibilidades de evitar la próxima interrupción causada por un certificado caducado.
Descubrimiento y gestión de certificados
Hay que tener en cuenta muchos factores de evaluación antes de implantar certificados en su red. Muchas de las soluciones existentes en el mercado no consiguen gestionar eficazmente el gran número de certificados que hay hoy en día en las organizaciones.
Cuando desglosamos los pasos fundamentales de una solución, el descubrimiento es el número uno, después la supervisión y la automatización, y por último cómo integrar el despliegue de certificados con diferentes conjuntos de herramientas y aplicaciones.
Descubrimiento de certificados
El descubrimiento efectivo de certificados puede dividirse esencialmente en tres capacidades diferentes:
- Integración directa de CA
- SSL/TLS Discovery
- Almacenes de certificados
Integración directa de CA
El primer método de descubrimiento de certificados implica la integración no sólo con sus autoridades de certificación locales, sino también con autoridades de certificación de terceros. Esto le permitirá reunir todo su inventario en un único lugar desde la fuente.
La sincronización directa con las CA permite solicitar nuevos certificados, revocarlos, renovarlos y renovarlos antes de su caducidad.
SSL/TLS Discovery
Tener una integración directa con sus CA es un gran comienzo, pero no le dará visibilidad sobre dónde se encuentran esos certificados en su red. Además, los desarrolladores y administradores a menudo solicitarán certificados de CA que puede que no estés gestionando.
SSL/TLS las capacidades de descubrimiento le permiten mapear certificados a su topografía de red y programar escaneos para inventariar certificados y asegurarse de que todavía están en los puntos finales donde usted espera que estén.
El rendimiento es el problema número uno con el que nos encontramos en SSL / TLS discovery. No solo han aumentado el volumen y la velocidad de despliegue de los certificados, sino también las fuentes de emisión de los mismos.
Saber dónde se encuentra cada certificado le permite reemplazarlos rápida y fácilmente en masa en respuesta a cambios criptográficos o a un compromiso de la CA, para una mejor criptoagilidad. A partir de ahí, puede empezar a hacer cosas como el seguimiento y la elaboración de informes sobre esos certificados, establecer notificaciones de caducidad y automatizar el despliegue. Todo depende de obtener un inventario preciso y actualizado.
Almacenes de certificados
Por último, algunos certificados ni siquiera están necesariamente expuestos a un puerto de la red. Residen en almacenes de certificados y claves, como Java KeyStores (JKS), dispositivos F5, servidores IIS o servicios en la nube como Azure Key Vault y AWS Certificate Manager.
Keyfactor Los orquestadores y agentes permiten el descubrimiento de estos certificados para que pueda gestionar todos los certificados. De este modo, se detectarán los certificados fraudulentos que puedan surgir de forma inesperada y provocar una interrupción del servicio. Las herramientas deberían ser capaces de realizar este descubrimiento utilizando agentes o métodos sin agentes.
Controle todos sus certificados
¿Listo para tomar el control de todos sus certificados?
Únase al debate y vea una demostración de las tres sencillas formas en que Keyfactor le ofrece una visibilidad completa de todos los certificados de su inventario, independientemente de su procedencia o lugar de residencia.