Aujourd'hui, nous présentons des mises à jour et des améliorations significatives de Keyfactor Command . Si vous ne connaissez pas, Keyfactor Command est la plateforme d'automatisation du cycle de vie des certificats et PKI as-a-service la plus complète et la plus évolutive au monde, et elle résout deux des plus grands défis auxquels sont confrontées la plupart des entreprises aujourd'hui :
(Si vous êtes familier, passez directement à Keyfactor 7 Updates)
1.) Le problème PKI
L'infrastructure à clé publique (PKI) joue un rôle de plus en plus important dans la sécurisation des applications et des appareils au sein de l'entreprise, qu'il s'agisse de cas d'utilisation traditionnels tels que TLS/SSL ou de nouvelles initiatives telles que le cloud, DevOps et les appareils IoT . Mais PKI n'est pas seulement software. Pour être efficace, PKI nécessite des installations hautement sécurisées, une formation et une expertise spécialisées, une maintenance constante, ainsi que les bonnes hardware et politiques pour le faire fonctionner efficacement et le garder sous contrôle.
Keyfactor Command Lasolution PKIaaS hébergée dans le nuage offre tous les avantages de PKI, sans les coûts et la complexité d'une gestion en interne. Notre équipe construit et gère votre PKI pour vous, à partir d'une infrastructure hautement redondante, évolutive et sécurisée, tandis que vous conservez le contrôle total de la racine et des matériaux de récupération des clés.
2.) Le problème du certificat
Au-delà de la mécanique de PKI, chaque certificat de votre entreprise doit être géré efficacement, qu'il soit émis par une autorité de certification privée ou publique. Nous constatons que la plupart des entreprises ne savent même pas combien de certificats elles possèdent, et encore moins où ils se trouvent et quand ils expirent. Il suffit d'un seul certificat expiré pour provoquer une panne grave du réseau ou de l'application. Les feuilles de calcul manuelles ou les outils maison ne suffisent pas pour dénombrer des milliers, voire des centaines de milliers de certificats.
Keyfactor Command Certificate Lifecycle Automation peut s'intégrer à votre déploiement PKI existant sur site, ou fonctionner dans le nuage avec notre solution PKIaaS. Au plus haut niveau, elle permet aux organisations de découvrir, de surveiller et d'automatiser le cycle de vie des clés et des certificats dans leur environnement informatique. Cela les aide à prévenir efficacement les pannes ou les violations, et à s'adapter facilement au changement grâce à la crypto-agilité.
Plongeons dans les nouvelles caractéristiques et fonctionnalités de notre dernière version - Keyfactor 7. Après des mois de travail, nous sommes heureux d'annoncer l'amélioration de la sécurité des réseaux de nos clients et, plus important encore, du travail quotidien des personnes qui les gèrent.
Keyfactor 7 - Nouvelles fonctionnalités et mises à jour
Nouvelles intégrations avec CyberArk et Thycotic
L'automatisation du cycle de vie des clés et des certificats est essentielle pour éviter les pannes ou les brèches, et elle nécessite également un accès aux comptes de systèmes et d'applications privilégiés. Cela inclut les magasins de certificats sur les serveurs web, les équilibreurs de charge et d'autres infrastructures critiques du réseau ou du cloud. Pour ceux qui ont adopté des solutions de gestion des accès privilégiés (PAM), les équipes de sécurité exigent généralement que les informations d'identification de tout système privilégié ou compte d'application soient conservées dans un coffre-fort de mots de passe de l'entreprise. Mais sans accès au coffre-fort, l'automatisation n'est tout simplement pas possible.
Keyfactor s'est associé à des solutions PAM de premier plan, CyberArk et Thycotic, pour aider les entreprises à renforcer leur sécurité sans compromettre leur productivité. Ces intégrations permettent à Keyfactor Command de récupérer en toute sécurité les informations d'identification détenues par CyberArk ou Thycotic qui sont utilisées pour accéder aux magasins de certificats dans des applications telles que AWS, F5 Big-IP, Citrix ADC et Microsoft IIS. Cela permet à nos clients d'effectuer des tâches sensibles de renouvellement, de révocation et de rotation des clés, tout en conservant les informations d'identification privilégiées stockées en toute sécurité dans le coffre-fort des mots de passe de l'entreprise.
Amélioration des capacités d'audit des utilisateurs
Les certificats non-conformes ou hors-la-loi s'introduisent généralement dans les réseaux par manque de visibilité et par une application insuffisante des politiques. Keyfactor Command permet aux entreprises de regrouper les certificats, de surveiller leur état et d'appliquer des politiques cohérentes afin de garantir que chaque certificat est identifié et conforme à vos politiques de sécurité. Il est tout aussi important de pouvoir s'assurer que le système fonctionne comme prévu et que toutes les activités des utilisateurs sont suivies et contrôlées.
Notre dernière version offre des capacités d'audit améliorées pour suivre les changements de configuration et les activités des utilisateurs au sein de Keyfactor Command . Cela offre une tranquillité d'esprit supplémentaire à nos clients, sachant que le système fonctionne comme configuré sans changements inattendus des paramètres importants tels que les modèles de certificats, les politiques de flux de travail, les rapports planifiés et les rôles de sécurité.
Plus de rapports et de tableaux de bord intégrés
Nos clients ont besoin de plus que des rapports de base - ils ont besoin d'informations approfondies sur leur PKI et leur paysage de certificats. Avec Keyfactor Command , un puissant moteur d'analyse intégré permet à nos clients de faire exactement cela. Des widgets et des rapports personnalisables permettent aux utilisateurs finaux d'obtenir facilement une vue d'ensemble de leurs clés et de leurs certificats, de se plonger plus profondément dans les détails de l'audit ou même de prendre des mesures directement à partir du tableau de bord pour des tâches telles que le renouvellement ou la révocation.
Nous élargissons constamment notre collection de rapports et de widgets prêts à l'emploi pour répondre aux besoins de nos clients, sans qu'aucune configuration personnalisée ne soit nécessaire. Par exemple, un nouveau widget de tableau de bord offre aux utilisateurs une vue rapide de leurs points d'extrémité SSL dont les certificats expirent dans les 30 prochains jours. Un autre rapport présente tous les certificats par algorithme de signature pour les rapports de sécurité et de conformité. Ces rapports aideront nos clients à simplifier les audits de conformité et à s'assurer qu'aucun certificat n'échappe à l'expiration.
Capacités de découverte étendues
Notre moteur de découverte SSL/TLS aide les organisations à localiser et à surveiller activement leurs certificats en analysant les dispositifs de leur réseau, tels que les serveurs web, les équilibreurs de charge, les pare-feu, les conteneurs et l'infrastructure en nuage. Pour renforcer les capacités de découverte du réseau et permettre aux équipes de sécurité d'identifier chaque certificat, nous avons introduit la prise en charge de l'indication du nom du serveur (Server Name Indication).
Server Name Indication (SNI) est une extension du protocole TLS . Il permet aux serveurs web d'héberger plusieurs certificats TLS pour plusieurs sites web, le tout sous une seule adresse IP. Désormais, Keyfactor Command reconnaîtra les configurations SNI et découvrira plusieurs certificats pouvant résider sous une même adresse IP. Comme il n'y a pas de frais par certificat, nos clients peuvent gérer ces certificats nouvellement découverts sans encourir de frais supplémentaires.
