Vous êtes à Miami en ce moment ? Si ce n'est pas le cas, nous sommes tristes que vous manquiez les Keyfactor Tech Days, notre conférence phare pour les clients. Mais ne vous inquiétez pas, nous vous tiendrons au courant des grandes annonces que vous devez connaître pour 2025.
Keyfactor Command, une plateforme complète de gestion du cycle de vie des certificats, introduit quelques nouveautés intéressantes pour améliorer la visibilité, fournir des informations exploitables sur les risques et permettre à nos clients de prendre de l'avance sur la courbe de la CQP.
Accrochez-vous à vos chapeaux, nous avons beaucoup de choses à couvrir.
Command Risk Intelligence : Des risques exploitables, directement depuis le Command
Command Risk Intelligence améliore la visibilité et hiérarchise les opérations pour les équipes qui gèrent les certificats et les actifs cryptographiques.
Command Risk Intelligence est un module complémentaire à venir pour les clients hébergés dans le nuage de Keyfactor(PKIaaS ou CLAaaS). Alors que les organisations déploient et gèrent de plus en plus de certificats, et que les cycles de vie des certificats se raccourcissent, les équipes sont poussées à faire plus avec moins de ressources. De plus, avec l'accélération de l'informatique quantique, la compréhension de l'exposition au risque des actifs cryptographiques devient encore plus critique.
Keyfactor Command Risk Intelligence est la première solution de gestion des risques liés aux certificats au monde. Elle crée une nouvelle approche de la gestion des certificats en offrant aux organisations plusieurs avantages clés. Entrons dans le vif du sujet.
Visibilité améliorée grâce à la découverte avancée
Avec Command Risk Intelligence, nous combinons la plus grande base de données de certificats Internet avec le réseau complet existant de Command, l'autorité de certification (CA), le serveur et les outils d'analyse de la charge de travail pour une véritable visibilité à 360 degrés de tous les certificats connus et inconnus. Ces nouvelles capacités sont idéales pour :
- Découverte de certificats utilisant les domaines de votre organisation ou des certificats similaires
- Mise au jour de l'informatique fantôme liée aux certificats sur les terminaux externes
- Se préparer à la cryptographie post-quantique avec les capacités de découverte les plus complètes
Une connaissance inégalée des risques
Comprenez les risques associés à vos certificats, y compris les certificats faibles, non conformes et sujets aux attaques, sur la base d'un score de risque dynamique. Avec les progrès de la cryptographie post-quantique et l'expansion des cas d'utilisation des certificats, ces derniers constituent une infrastructure critique pour la confiance numérique et peuvent de plus en plus mettre en danger la présence en ligne d'une organisation s'ils ne sont pas gérés et sécurisés correctement.
En utilisant le score de risque dynamique et les détails, les clients peuvent prioriser, rechercher et automatiser la remédiation directement à partir de Keyfactor Command
Les certificats faibles et sujets aux attaques mettent en danger les données d'une organisation en donnant aux attaquants la possibilité de.. :
- Casser la cryptographie
- Récolter des données sensibles
- Imiter des appareils et des communications
Le risque est particulièrement élevé pour les organisations qui fabriquent ou déploient des appareils connectés qui transmettent des données sensibles, comme par exemple :
- Automobiles
- Dispositifs médicaux
- Caméras de sécurité
- Dispositifs de point de vente
- Systèmes de contrôle industriel
Grâce aux informations sur les risques disponibles directement à partir de Keyfactor Command, vos équipes pourront voir les détails des risques pour chaque certificat inventorié.
Renseignements utiles
Une fois les risques identifiés, les équipes peuvent prendre des mesures pour y remédier grâce aux capacités intégrées dans Command
Les équipes peuvent utiliser les fonctions de recherche et d'automatisation de Command pour réémettre et remplacer rapidement les certificats à risque et garantir la crypto-agilité. Elles peuvent également utiliser les collections pour identifier et suivre l'avancement des mesures correctives sur les certificats présentant des scores critiques ou à haut risque ou d'autres facteurs de risque jugés importants pour votre organisation.
L'évaluation dynamique des risques : Une approche fondée et basée sur la recherche
Tout cela ne serait pas possible sans notre score de risque dynamique. Command Risk Intelligence utilise un moteur de prédiction basé sur la ML ainsi que d'autres analyses pour fournir aux équipes un score de risque dynamique et des informations sur la composition du risque de chaque certificat inventorié dans Keyfactor Command. Les facteurs de notation comprennent :
- Moteur de prédiction à base de ML utilisant des informations provenant de milliards de certificats publics
- Évaluation de l'état de préparation quantique à l'aide des normes NIST
- Contrôle de vulnérabilité contre les attaques par factorisation RSA
- Détection des anomalies en fonction de la période de validité, de la taille du fichier ou du nombre de SAN
- Évaluation de la conformité à l'aide des normes X.509 et CA/B Forum
- Analyse croisée des inventaires pour s'assurer que les certificats se trouvent là où ils devraient être.
Nous utilisons les normes de certaines des principales organisations de guidage PKI , notamment CA/Browser Forum et NIST, pour garantir que les clients disposent de certificats conformes et sécurisés. Le score de risque dynamique s'appuie également sur les recherches menées par notre Product Owner of Analytics & AI, JD Kilgallin, où plus de 435 000 certificats analysés ont été identifiés comme étant compromis. Cette recherche a été publiée par l'IEEE International Conference on Trust, Privacy, and Security in Intelligent Systems and Applications et a été référencée dans plus de 15 publications.
Nous sommes ravis que les clients de Keyfactor puissent utiliser Command Risk Intelligence pour améliorer leur visibilité, hiérarchiser leurs opérations et réduire les risques.
Accédez dès aujourd'hui à Command Risk Intelligence
Les clients de Keyfactor Command PKIaaS ou CLAaaS peuvent demander une démonstration et une preuve de concept pour obtenir des informations sur les risques de leur organisation directement à partir de Command. Il s'agit d'un moyen simple, gratuit et sans engagement de comprendre les risques liés aux certificats.
Parce que "voir, c'est croire" est un adage qui a fait ses preuves, nous l'avons récemment mis à l'épreuve. Notre tout nouveau rapport révèle des risques alarmants. Nous examinons les chiffres du rapport et les analysons dans notre nouveau blog. Et si vous avez la chance d'être à Miami Beach lors des Keyfactor Tech Days, n'oubliez pas de vous arrêter à notre centre de démonstration pour le voir en action.
