Las organizaciones tienen miles, o incluso decenas de miles, de certificados. Si usted gestiona certificados en su empresa, esto no le sorprenderá. Es muy complejo y difícil hacer un seguimiento de estos certificados, y mucho menos mantener el control sobre cómo se emiten o utilizan.
Sin embargo, probablemente no son los certificados que aparecen en su hoja de cálculo los que causan problemas. Lo más probable es que el certificado que cause su próxima interrupción sea el que usted desconoce.
[Ver “Cómo tomar el control de su inventario de certificados SSL/TLS“]
Usted no sabe necesariamente dónde están todos los certificados en su entorno, ya que las personas de su organización podrían solicitar certificados sin que usted lo sepa. Aunque las organizaciones dan su mejor estimación sobre cuántos certificados tienen, la mayoría de ellas admite que no conoce el número exacto.
Sin embargo, sin visibilidad, hay pocas posibilidades de evitar la próxima interrupción causada por un certificado caducado.
Detección y gestión de certificados
Hay muchos factores de evaluación diferentes a considerar antes de implementar certificados en su red. Muchas soluciones de mercado existentes simplemente no logran gestionar eficazmente la gran cantidad de certificados en las organizaciones actuales.
Cuando desglosamos los pasos clave para una solución, la detección es el número uno, seguida del monitoreo y la automatización, y luego la forma de integrar la implementación de certificados con diferentes conjuntos de herramientas y aplicaciones.
Detección de certificados
La detección eficaz de certificados puede dividirse esencialmente en tres capacidades diferentes:
- Integración directa con CA
- Detección de SSL/TLS
- Almacenes de certificados
Integración directa con CA
El primer método de descubrimiento de certificados implica la integración no solo con sus autoridades de certificación locales, sino también con autoridades de certificación de terceros. Esto le permitirá consolidar todo su inventario en un solo lugar, directamente desde la fuente.
La sincronización directa con las CA le permite solicitar nuevos certificados, revocarlos, renovarlos y renovarlos antes de su vencimiento.
Detección de SSL/TLS
Contar con una integración directa con sus CA es un excelente punto de partida, pero no le proporcionará visibilidad sobre la ubicación de esos certificados en su red. Además, los desarrolladores y administradores suelen solicitar certificados a CA que usted podría no estar gestionando.
Las capacidades de descubrimiento de SSL/TLS le permiten mapear certificados a su topografía de red y programar escaneos para inventariar certificados y asegurar que sigan en los puntos finales donde usted espera que estén.
El rendimiento es el principal problema que encontramos con el descubrimiento de SSL/TLS. No solo ha aumentado el volumen y la velocidad de despliegue de certificados, sino que también se han expandido las fuentes de emisión de dichos certificados.
Saber dónde se encuentra cada certificado le permite reemplazarlos de forma rápida y sencilla en masa en respuesta a cambios criptográficos o a un compromiso de CA, lo que mejora la criptoagilidad. A partir de ahí, puede empezar a realizar tareas como el seguimiento y la elaboración de informes sobre esos certificados, establecer notificaciones de vencimiento y automatizar su despliegue. Todo depende de obtener un inventario preciso y actualizado.
Almacenes de certificados
Y, finalmente, algunos certificados ni siquiera están necesariamente expuestos a un puerto en la red. Residen en almacenes de certificados y claves, como Java KeyStores (JKS), dispositivos F5, servidores IIS o servicios en la nube como Azure Key Vault y AWS Certificate Manager.
Los orquestadores y agentes de Keyfactor permiten el descubrimiento de estos certificados para que pueda gestionar cada uno de ellos. Esto detectará certificados no autorizados que podrían aparecer inesperadamente y causar una interrupción. Las herramientas deben ser capaces de realizar este descubrimiento utilizando métodos con o sin agentes.
Tome el control de todos sus certificados
¿Listo para tomar el control de todos sus certificados?
Únase a la discusión y vea una demostración de las tres sencillas formas en que Keyfactor le proporciona visibilidad completa de todos los certificados en su inventario, independientemente de dónde se emitieron o dónde residen.
