Varias directrices de seguridad de la información, incluidas las del NIST (Instituto Nacional de Estándares y Tecnología), recomiendan que las organizaciones gestionen sus claves SSH y controlen todos los accesos y actividades. Sin embargo, es más fácil decirlo que hacerlo.
Para gestionar las claves con eficacia, se necesita un completo mecanismo de auditoría y seguimiento. Debe realizar un seguimiento de todas las claves SSH activas e inactivas de la red. Las claves activas se deben cambiar periódicamente y las inactivas se deben eliminar. Para supervisar las acciones de los usuarios, las organizaciones deben controlar y regular el acceso a las claves, identificar quién tiene acceso a qué, registrar todos los accesos de los usuarios y grabar sus operaciones durante las sesiones SSH privilegiadas. Cuando los usuarios abandonan la organización, se deben borrar sus claves y revocar su acceso. Las organizaciones necesitan registros para asegurarse de que todas estas actividades cruciales se ejecutan correctamente.
Key Manager Plus ayuda a establecer un sólido mecanismo de auditoría en torno al uso de claves SSH. Registra todas las actividades ejecutadas en la aplicación como pistas de auditoría, incluyendo la hora y el resultado de la ejecución, la dirección IP desde la que se realizó la acción y otros detalles. Además, el mecanismo de grabación de sesiones de Key Manager Plus, el primero de su clase, graba en vídeo las operaciones realizadas por los usuarios durante cualquier sesión privilegiada que se inicie desde la aplicación. Las sesiones grabadas sirven como registros para el examen forense y se pueden reproducir en cualquier momento.
Los administradores pueden generar informes al instante para revisar o demostrar la eficacia de la gestión de claves SSH en la organización. Key Manager Plus capta en tiempo real todo el ciclo de vida de las claves, desde el momento en que se crean, se implementan, se accede a ellas y se actualizan, hasta el momento en que se eliminan.
Key Manager Plus se integra con ManageEngine Password Manager Pro, para proporcionar una plataforma unificada de gestión de identidades privilegiadas.
ManageEngine Key Manager Plus nos permite estar al tanto de los certificados SSL para todos nuestros sitios web. Con Key Manager Plus, podemos controlar qué certificados están a punto de caducar y aplicar nuevos certificados de manera oportuna.Ken Odibe Consultor senior de infraestructura en la nube, Sapphire systems.