Nouveautés de Keyfactor 8 : Amélioration de l'interface utilisateur, gestionnaire de clés SSH, etc.

Aujourd'hui, nous sommes heureux d'annoncer notre dernière mise à jour de la plateforme Keyfactor .

Keyfactor 8 regorge de nouvelles fonctionnalités et d'améliorations puissantes, notamment une refonte complète de l'interface utilisateur et de l'interface graphique, la gestion des clés SSH, l'API Swagger et de nouvelles capacités pour mieux gérer et contrôler l'accès à vos autorités de certification.

Voici un aperçu des nouveautés :

• Désormais, vous pouvez gérer encore plus de votre paysage cryptographique grâce au gestionnaire de clés SSH, disponible en tant que module complémentaire pour le logiciel Keyfactor Command
• Comme nous améliorons l'authentification au-delà de l'Active Directory (AD), nous avons ajouté la possibilité de se connecter aux autorités de certification avec différentes méthodes d'authentification (autres que l'AD).
• Un nouvel utilitaire Swagger UI permet aux utilisateurs de tester et de déployer plus facilement les appels d'API dans leur environnement.
• Plusieurs mises à jour de l'interface utilisateur améliorent l'expérience globale de l'utilisateur et intègrent le retour d'information direct de nos clients dans leur flux de travail quotidien.

Nous avons donc couvert les bases, passons maintenant à chaque fonctionnalité.

Les clés SSH fournissent certains des niveaux d'accès les plus élevés dans l'infrastructure d'une organisation, mais elles sont souvent négligées par les équipes de sécurité. Les administrateurs vont et viennent, les clés n'expirent pas, et sans aucun contrôle, la plupart des entreprises se retrouvent avec des milliers de clés non gérées et vulnérables dans leur réseau.

Notre nouveau module, SSH Key Manager, offre aux équipes de sécurité et de réseau une solution simple et centralisée pour découvrir et gérer les clés SSH dans leur infrastructure de serveurs et de cloud.

Voici une démonstration rapide du nouveau module :

Le gestionnaire de clés SSH vous permet de

• Découvrez : Inventorier les clés publiques SSH sur vos serveurs et votre infrastructure cloud à l'aide de Bash Orchestrator
• Analyser : Examinez votre inventaire de clés pour détecter et remédier à des problèmes tels que l'accès non autorisé à la racine, les clés périmées et les clés appartenant à des utilisateurs qui ne devraient plus y avoir accès.
• Rotation : Configurer des alertes automatisées de rotation des clés et permettre la génération et la rotation des clés en libre-service par les utilisateurs SSH.
• Automatiser : Maintenez les équipes DevOps et administratives en mouvement grâce au déploiement automatisé des clés, qui peut être intégré au processus de provisionnement des serveurs dans les environnements cloud hautement automatisés.
• Rapport : Générer des rapports pour garder un œil sur les clés de compte d'utilisateur et de service dans votre environnement, y compris leur cycle de vie, l'accès et les relations de confiance.

Dans cette version, nous nous sommes fortement concentrés sur la mise en place d'une interface utilisateur rafraîchie, basée sur les commentaires de nos clients. Vous trouverez ci-dessous quelques-unes des mises à jour que nous apportons à l'interface utilisateur rafraîchie :

Désormais, vous pouvez accéder à la documentation directement depuis la console Keyfactor . Il n'est plus nécessaire de consulter un portail distinct pour se rappeler comment modifier la longueur du mot de passe par défaut pour un enregistrement PFX, par exemple.

Les mises à jour des widgets et des grilles les rendent plus redimensionnables et plus faciles à trier. Elles incluent également des corrections simples pour vous faciliter la vie, comme la multi-sélection (au lieu de CTRL + clic).

Nous avons ajouté des options d'onglets basiques/avancés pour des éléments tels que la configuration de l'autorité de certification et les paramètres de l'application afin de masquer les fonctionnalités les moins utilisées et de simplifier la navigation.

Nous avons introduit une manière beaucoup plus simple de rechercher et de gérer les magasins de certificats, en passant d'une structure de fichiers basée sur une arborescence à une interface de recherche.

Les utilisateurs ont désormais la possibilité de se connecter à des AC dans des forêts non approuvées et de se connecter à Keyfactor à partir d'une forêt non approuvée vers la forêt où réside Keyfactor .

Auparavant, un utilisateur délégué dans AD était nécessaire pour obtenir les autorisations d'inscription ou d'inventaire. Désormais, nous pouvons demander l'autorisation d'enrôler via un compte de service - et ce compte de service ne doit pas nécessairement se trouver dans la forêt où se trouve Keyfactor . Nous pouvons communiquer avec n'importe quel autre site Microsoft CA à l'aide de ces informations d'identification sans avoir besoin de confiance.

Bien entendu, nous ne cesserons pas de faire confiance à notre premier cercle d'autorités de certification, mais nous nous efforçons d'en trouver de nouvelles pour permettre une plus grande flexibilité, un encombrement moindre (en termes de serveurs) et des déploiements plus sûrs (moins de besoin de confiance entre les forêts), grâce à une authentification plus facile et plus souple.

En outre, nous pouvons désormais limiter le nombre de personnes autorisées à demander des certificats auprès d'une autorité de certification (Microsoft ou autre) en attribuant à certains rôles de sécurité Keyfactor la permission de demander des certificats auprès de l'autorité de certification.

Nous ne nous arrêterons pas là. Nous avons l'intention de rencontrer encore plus de méthodes d'authentification et nous vous tiendrons au courant dès que nous aurons des informations à ce sujet.

Puisque nous avons abandonné l'ADCS (Microsoft CA) comme base pour l'autorisation d'inscription aux certificats, nous pouvons également activer les autorisations d'inscription sur la base d'un modèle par modèle à l'intérieur de Keyfactor.

Il n'est plus nécessaire de définir les autorisations individuelles des utilisateurs au niveau de l'autorité de certification. Keyfactor Des rôles de sécurité peuvent être définis pour restreindre les personnes autorisées à demander des certificats par modèle. Il est ainsi beaucoup plus facile de contrôler qui peut s'inscrire pour quoi, sans dépendre d'AD.

Dans Keyfactor 8, nous avons introduit un nouvel utilitaire Swagger UI qui permet aux utilisateurs de visualiser et d'interagir avec l'API Keyfactor sans aucune logique d'implémentation. Non seulement il est facile d'y accéder directement à partir de l'application, mais il est également beaucoup plus facile de tester les appels à l'API.

Notre utilitaire d'API simplifié et notre documentation fournissent des descriptions de tous les appels d'API et une fonction d'essai pour tester l'API sans avoir à écrire votre propre code.

Réservez votre place au prochain sommet virtuel Keyfactor Critical Trust pour entendre notre équipe parler des dernières mises à jour de produits, des tendances du secteur et des meilleures pratiques pour favoriser la crypto-agilité.