Gestion du cycle de vie des certificats SSL/TLS
Gérez de façon proactive votre infrastructure de certificats SSL/TLS avec des outils complets et faciles à utiliser.
-
Détection automatisée
Détectez les certificats SSL de divers terminaux (serveur Web, serveur de messagerie, répartiteur de charge, AWS-ACM ou magasin de certificats MS), Key Manager Plus les prenant en charge.
-
Référentiel centralisé
Regroupez tous les certificats SSL dans un référentiel à jour pour pouvoir effectuer toutes les opérations requises dans une console centrale.
-
Création et déploiement
Créez facilement des certificats auto-signés pour les réseaux internes. Déployez tous les types de certificats sur une machine indépendante de la plateforme, dans un navigateur, un serveur IIS, AWS, etc.
-
Renouvellement automatique des certificats
Configurez la solution pour recevoir une notification rapide des expirations imminentes et automatisez le renouvellement des certificats allant expirer.
-
Génération et signature des CSR
Générez, signez et gérez les demandes de signature de certificat (CSR) dans une seule interface.
-
Intégration à des autorités de certification publique
Demandez, renouvelez et réémettez des certificats émis par des autorités de certification tierces (CA) comme Let's Encrypt (ACME), Microsoft-CA, GlobalSign, Sectigo et DigiCert.
Gestion du cycle de vie des clés SSH
Détectez, centralisez, créez et associez en toute transparence des clés SSH dans le réseau.
-
Détection à la demande ou planifiée
Détectez les clés SSH en masse et identifiez facilement les ressources SSH de machines distantes via des serveurs d’accueil.
-
Référentiel centralisé
Centralisez, stockez et suivez les clés SSH dans un référentiel sécurisé pour assurer un suivi complet de toutes les clés déployées dans le réseau.
-
Création et déploiement
Créez de nouvelles paires de clés SSH avec des phrases secrètes fortes et associez-les aux comptes d’utilisateur concernés.
-
Rotation des clés régulière
Automatisez la rotation régulière des clés SSH et soyez averti de celles qui n’ont pas tourné depuis longtemps.
-
Accès à distance sécurisé
Régulez et restreignez l’accès à des ressources SSH distantes avec d’autres niveaux de sécurité.
Fonctionnalités courantes
Fonctionnalités orientées bonnes pratiques pour éliminer les lacunes de gestion des identités des machines.
-
Tableau de bord
Tableau de bord intuitif avec des widgets dédiés pour identifier rapidement les certificats expirés, ceux SHA-1 et les vulnérabilités SSL.
-
Audits
Système d’audit éprouvé pour suivre et enregistrer toute l’activité effectuée dans le produit et les commandes exécutées pendant chaque session terminal SSH.
-
Rapports
Série de plus de 30 rapports prêts au téléchargement sur les intégrations à des autorités de certification publique et diverses opérations liées à la gestion du cycle de vie des clés SSH et des certificats SSL.
-
Conformité
Strict respect des normes du secteur et des diverses réglementations édictées (NIST, PCI-DSS, SOX, HI PAA, FISMA, GLBA, NERC-CIP et COBIT).
-
Reprise d’activité
La sauvegarde planifiée de toute la base de données assure une restauration rapide et sûre des données en cas d’éventuelle perte ou panne machine.
-
Contrôle d’accès
Mécanisme centralisé d’analyse et de régulation des autorisations d’accès selon les rôles d’utilisateur pour éviter les violations de sécurité par des utilisateurs non autorisés.
-
Alertes
Alertes et notifications régulières par courriel, message Syslog et interruption SNMP avec possibilité de personnaliser leur contenu et leur fréquence.
-
Intégration d’assistance
Intégration à des systèmes d’assistance d’entreprise comme ServiceNow et ManageEngine ServiceDesk Plus pour créer automatiquement des tickets pour les certificats SSL allant expirer ou vulnérables.
-
Intégration Active Directory (AD)
Possibilité d’importer et de gérer les utilisateurs AD dans Key Manager Plus et d’exécuter des contrôles réguliers pour les synchroniser avec la base de données d’un domaine AD.
