Faça o download de uma cópia gratuita do relatório aqui.
Para muitas grandes empresas, milhares de dispositivos de usuários acessam a rede corporativa todos os dias, com centenas deles exigindo acesso a sistemas privilegiados para suas operações diárias. Para autenticação segura desses dispositivos, os administradores de TI criam e distribuem certificados SSL (Secure Socket Layer) e TLS (Transport Layer Security) que verificam e validam os dispositivos e criptografam a comunicação bidirecional.
Isso também significa que os administradores de TI precisam rastrear centenas de certificados todos os dias, monitorar constantemente seu uso, ficar por dentro das expirações de certificados, detectar e corrigir vulnerabilidades de configuração e assim por diante. Muitas vezes, a criação de certificados é feita em silos e os administradores não têm visibilidade sobre os padrões de implantação e os períodos de validade do certificado. Além disso, é essencial que mecanismos rígidos de controle de acesso sejam implementados, permitindo que apenas pessoas selecionadas levantem e aprovem solicitações de certificado para evitar a proliferação.
Orquestrar todo o fluxo de trabalho de gerenciamento do ciclo de vida do certificado manualmente é uma abordagem assustadora e propensa a erros. A abordagem ideal para as empresas é implantar uma solução de gerenciamento de certificados que elimine problemas de visibilidade, simplifique solicitações, automatize fluxos de trabalho e rastreie os ciclos de vida de ponta a ponta de todos os certificados a partir de uma única interface.
O PAM360 vem com um módulo de gerenciamento de certificados integrado que oferece visibilidade e controle completos sobre o gerenciamento do ciclo de vida de certificados SSL e TLS corporativos. Isso permite que os administradores de TI descubram, consolidem, criem, implantem, renovem e gerenciem chaves e certificados digitais junto com contas privilegiadas, facilitando o controle rígido e proativo sobre a utilização de caminhos de acesso privilegiado na rede corporativa.
A ferramenta de descoberta SSL e TLS integrada do PAM360 ajuda os administradores de TI a realizar descobertas baseadas em rede de todos os tipos de certificados X.509 implantados na organização. Isso inclui certificados autoassinados, certificados de usuário do Active Directory, certificados de servidor de e-mail, certificados implantados em load balancers, certificados hospedados na Amazon Web Services (AWS) e assim por diante.
A descoberta de certificados também pode ser realizada em massa sob demanda ou automaticamente em intervalos periódicos por meio da criação de tarefas agendadas. Novos certificados podem ser configurados para serem adicionados automaticamente no repositório de certificados do PAM360 à medida que são gerados. Isso fornece aos administradores visibilidade completa sobre seus ambientes SSL e TLS, permitindo que eles identifiquem e corrijam rapidamente certificados não autorizados e inválidos na rede.
É bastante comum que as empresas obtenham certificados de várias autoridades de certificação (CAs) para seus sistemas e aplicativos. Isso resulta em administradores fazendo malabarismos entre dois ou mais portais de fornecedores para gerenciamento sem muita visibilidade.
O inventário de certificados do PAM360 abriga certificados de todos os tipos, independentemente da CA emissora, facilitando um fluxo de trabalho central de implantação de certificados sem ter que navegar entre várias interfaces. Os administradores também podem gerar e implantar certificados autoassinados do PAM360 para fins internos, eliminando quaisquer dependências desnecessárias em equipes intermediárias.
Os certificados SSL e TLS implantados em sistemas e aplicativos vêm com datas de expiração definidas, o que significa que precisam ser renovados de tempos em tempos. Expirações imprevistas de certificados resultam em paradas de serviço, o que pode afetar a produtividade, prejudicar a credibilidade da marca e até mesmo atuar como ponto de partida para violações de segurança em casos extremos.
Monitorar os períodos de validade de todos os certificados dentro da organização é um enorme empreendimento para os administradores de TI. O PAM360 ajuda os administradores de TI a rastrear expirações de certificados por meio de alertas automatizados por meio de e-mails, interceptações SNMP e mensagens syslog. Os administradores podem até mesmo iniciar renovações, orquestrar a implantação de certificados recém—adquiridos e controlar seu uso, tudo a partir de uma única interface unificada.
As equipes de TI corporativas não têm visibilidade holística sobre o uso de certificados e os períodos de validade, especialmente quando várias CAs de terceiros estão envolvidas no provisionamento de certificados. Além disso, os portais de gerenciamento oferecidos pelos fornecedores de certificados facilitam a automação do ciclo de vida apenas para certificados nativos e não estendem o suporte para outras marcas.
O módulo de gerenciamento de certificados do PAM360 fornece gerenciamento do ciclo de vida de certificados neutro do fornecedor — uma combinação de fluxos de trabalho totalmente integrados que permite aos administradores de TI originar, consolidar, implantar, renovar e rastrear os ciclos de vida de certificados emitidos por uma ampla variedade de CAs de terceiros.
Para facilitar a comunicação segura em aplicativos e servidores internos, as equipes de TI corporativas geralmente configuram CAs internas, como a Autoridade de Certificação da Microsoft, e implantam os certificados gerados localmente em vários pontos nodais da rede. Novamente, esses certificados precisam ser constantemente monitorados e gerenciados para evitar interrupções de conexão.
Gerenciar certificados de autoridade de certificação internos manualmente pode ser um desafio para os administradores de TI, especialmente quando feito em larga escala. O PAM360 fornece fluxos de trabalho dedicados que ajudam as equipes de TI corporativas a gerenciar, automatizar e orquestrar o gerenciamento de certificados no Repositório de Certificados da Microsoft e certificados emitidos pela Autoridade de Certificação da Microsoft sem intervenção manual.