Trust Lifecycle Manager 01-16-2023

La gestion des certificats repensée : présentation de DigiCert® Trust Lifecycle Manager

DigiCert
Announcing TLM Blog Hero Image

Une solution complète qui unifie la gestion des certificats, les services PKI privés et l'émission de certificats publics pour une infrastructure de confiance numérique transparente.

C’est une tendance qui se confirme : les organisations sont de plus en plus poussées vers la gestion de la confiance numérique à grande échelle, et ce pour de nombreux métiers informatiques. Malheureusement, les entreprises bénéficient rarement d’une visibilité et d’un contrôle centralisés sur leurs initiatives de confiance numérique. Ainsi se tournent-elles de nouvelles méthodes de gestion des besoins pour les différentes fonctions, toutes unifiées par une stratégie de confiance numérique.

Découvrez DigiCert® Trust Lifecycle Manager. Trust Lifecycle Manager est une véritable révolution dans la gestion des certificats grâce à l’intégration d’une gestion agnostique, c’est-à-dire sans distinction d’autorité de certification. Pensé pour les ressources de confiance publiques et privées, l’outil s’appuie sur les services PKI afin d’offrir une visibilité et un contrôle centralisés, de prévenir les perturbations d’activité et de sécuriser les identités et accès.

De nombreuses activités informatiques sont confrontés à un besoin pressant d’investir dans la confiance numérique

Depuis quelques années, la nécessité toujours plus forte d’investir dans la confiance numérique se fait ressentir à tous les niveaux de l’organisation informatique :

  • Les experts IT chargés de la gestion des certificats soulignent le besoin de prévenir les interruptions de service onéreuses liées à l’expiration inattendue d’un certificat, à des erreurs de configuration ou encore à des certificats malveillants qui n’ont pas fait l’objet d’un suivi. Ces interruptions sont parfois signalées à la direction, notamment si elles concernent des systèmes critiques, menaçant par là même d’importances répercussions financières. S’il ne s’agit pas d’un objectif nouveau, l’urgence s’est accrue depuis que le CA/B Forum a restreint les périodes de validité. Sans renier l’utilité de ces périodes de validité abrégées pour la sécurité des certificats, force est de constater que la multiplication des renouvellements et expirations ajoute en travail à des services informatiques déjà très sollicités.
  • Il en va de même pour les spécialistes de la gestion des identités et accès. L’arrivée des politiques Zero Trust a transformé les architectures d’authentification, de même que la pandémie a bouleversé le télétravail. En conséquence, il existe aujourd’hui un nombre bien plus important d’authentifications, dont le volume croissant doit être pris en charge. Efficacité et efficience sont désormais les mots d’ordre pour l’émission de certificats à destination des utilisateurs finaux. Et en cas d’entorse à la règle, les conséquences peuvent s’avérer dramatiques. Notamment, les problèmes de provisionnement au moment de l’intégration des employés ou les failles d’accès aux applications menacent la productivité en surmenant l’assistance informatique. De même, les processus de révocation qui accompagnent le départ d’un employé peuvent ouvrir des failles exploitables.
  • Dans le domaine des SecOps, les professionnels évoluent dans un environnement des menaces changeant, tout en se préparant à la menace quantique imminente. Quoi qu’il en soit, les employés se demandent comment faire de l’agilité une composante de leurs crypto-architectures. Pour cause, une meilleure agilité accélère la réponse aux menaces ainsi que la remédiation des vulnérabilités identifiées, et permet de mieux se préparer au remaniement nécessaire des clés et certificats dans le monde de l’informatique post-quantique.

En outre, l’enquête State of Digital Trustfournit un autre argument de taille : 100 % des grandes entreprises considèrent comme importante la confiance numérique et deux-tiers d’entre elles ont déjà changé de fournisseur par manque de confiance. De leur côté, les consommateurs interrogés sont près de la moitié à avoir déjà rompu le lien avec une entreprise après avoir été déçus par ses capacités de sécurité numérique.

C’est dans ce contexte complexe que les entreprises envisagent de centraliser leurs initiatives de confiance numérique. Ce qui relevait auparavant du fonctionnel (par exemple, qui est responsable de l’administration des certificats), devient donc un point stratégique, la question étant désormais de savoir comment investir dans des systèmes et processus qui répondent le mieux à nos objectifs commerciaux. C’est la raison pour laquelle le poste de Digital Trust Officer est aujourd’hui créé dans un nombre croissant d’organisations. Lors de sa conférence annuelle en 2022, Forrester a d’ailleurs souligné que ce nouveau poste, tout juste émergent, pourrait bien être l’évolution de carrière naturelle du poste actuel de RSSI.

Présentation de Trust Lifecycle Manager

En réponse à l’impératif stratégique que représente la gestion de la confiance numérique, DigiCert a le plaisir de vous présenter Trust Lifecycle Manager. Trust Lifecycle Manager se différencie des autres solutions de gestion des certificats par ses capacités : en plus de centraliser la visibilité et la gestion des certificats publics et privés dans toute l’organisation et auprès des autorités de certification (ce qu’on désigne couramment par la « gestion du cycle de vie des certificats », ou CLM), il assure en toute fluidité l’unification de la CLM avec les services PKI qui régissent la l’émission des PKI privées, et ce de la création et gestion des CA et ICA à l’émission des certificats régissant la sécurité des utilisateurs, des dispositifs et des serveurs. À cela s’ajoutent les intégrations qui permettent la mise en œuvre de ces certificats, jusqu’à l’entité finale et l’installation de l’application tierce. Cette approche unifiée est à la base d’une méthode exhaustive de gouvernance de la confiance numérique full stack, renforcée par l’assistance et les services qui participent de sa résilience.

Trust Lifecycle Manager redéfinit la gestion des certificats avec les fonctions suivantes :

  1. Une solution full stack accessible depuis une console unique afin de réduire le risque de perturbation des activités pour les applications cruciales, tout en améliorant les performances, la gestion, l’automatisation et l’intégration.
  2. La capacité à se déployer n’importe où pour les clients, c’est-à-dire sur le cloud, sur site ou au sein d’un environnement hybride.
  3. Une solution en libre-service, grâce à des profils et outils facilitant l’émission de certificats.
  4. Une intégration en profondeur au sein des technologies de gestion de l’utilisateur et de l’infrastructure de l’entreprise offre une productivité accrue.

Trust Lifecycle Manager est une solution de confiance numérique dédiée à la gestion agnostique du cycle de vie des certificats et aux services PKI, qui centralise la visibilité et le contrôle sur tout l’inventaire de certificats de l’organisation, réduit le risque d’interruption due à l’expiration d’un certification ou à l’erreur humaine, simplifie les opérations grâce à l’automatisation et à des workflows configurables, et booste l’agilité pour accélérer la remédiation ou l’adoption des nouveaux standards de cybersécurité.

Trust Lifecycle Manager regroupe les fonctions suivantes :

  • Gestion du cycle de vie des certificats, pour une rationalisation des opérations IT avec reconnaissance des certificats, gestion, notification, automatisation et intégration
  • Services PKI, pour une rationalisation des identités et des authentifications avec création d’ICA et émission de certificats privés pour les utilisateurs, dispositifs, serveurs et autres ressources IT

Le cycle de gestion des certificats

Trust Lifecyle Manager prend en charge l’ensemble du processus de gestion des certificats, de l’émission au renouvellement, grâce à l’excellente cote de confiance publique de DigiCert. Avec Trust Lifecycle Manager, les entreprises se dotent donc de tous les outils nécessaires pour gérer la confiance numérique, dont la découverte, l’automatisation et l’intégration. Trust Lifecycle Manager soulage également les équipes informatiques des processus de découverte et d’automatisation, en leur envoyant des notifications uniquement lorsqu’une action est requise.

Trust Lifecycle Manager centralise la gestion du cycle de vie des certificats grâce aux fonctions suivantes :

  • Visibilité centralisée : en tant que solution full stack, Trust Lifecycle Manager permet de centraliser la visibilité. Elle s’intègre en profondeur dans les technologies utilisateur et entreprise, à l’appui des systèmes et processus métier déjà en place.
  • Réduction des risques : le risque d’interruption lié à l’expiration d’un certificat existe. Par ailleurs, il est élevé et coûte de l’argent. Réduisez la possibilité d’une erreur humaine grâce à une solution moderne pour automatiser les opérations.
  • Opérations simplifiées : l’automatisation et les workflows configurables permettent aux organisations de rationaliser les opérations en vue de sécuriser les identités et accès.
  • Gain d’agilité : qu’il s’agisse d’accélérer la remédiation des certificats ou d’être en mesure de s’adapter rapidement aux nouveaux standards, Trust Lifecycle Manager vous rend crypto-agile sur l’ensemble de votre inventaire de certificats.

Services PKI

Trust Lifecycle Manager allie gestion du cycle de vie des certificats et services PKI, qui appuient la gestion des identités et des authentifications à grande échelle. Les services PKI de Trust Lifecycle Manager, définissent l’émission de certificats (ICA ou PKI privées), assurent la gestion des identités et l’authentification des utilisateurs, serveurs, dispositifs et autres ressources informatiques, tout en offrant la flexibilité et l’automatisation nécessaires pour simplifier les demandes informatiques, améliorer l’adoption et renforcer la productivité ainsi que la sécurité.

Ce qu’incluent les services PKI de Trust Lifecycle Manager :

  • Création d’AC/ICA : pour un Time to Value plus court.
  • Profils de certificats préconfigurés : pour bénéficier d’une suite complète de profils de certificats pour l’émission en libre-service.
  • Enregistrement et authentification flexibles : afin d’opter pour l’enregistrement manuel ou automatisé, y compris l’intégration avec Active Directory.
  • Intégration avec les technologies IAM : Trust Lifecycle Manager offre une intégration en profondeur pour simplifier l’émission auprès des entités finales.

Trust Lifecycle Manager fait partie de DigiCert ONE, qui s’est donné pour mission de repenser l’infrastructure des services PKI avec une architecture cloud-native et une technologie basée sur les conteneurs afin de répondre aux défis de la sécurité moderne. Pensé pour tous les cas d’utilisation des services PKI, DigiCert ONE propose naturellement plusieurs solutions de gestion. Sa flexibilité permet son déploiement sur site, sur le territoire ou sur le cloud, conformément aux critères les plus stricts et aux besoins liés aux intégrations personnalisées et à la mise en place d’air gaps. En outre, elle déploie à grande vitesse un nombre considérable de certificats grâce à une infrastructure robuste et évolutive. DigiCert ONE est synonyme d’une gestion centralisée de bout en bout des certificats utilisateur et appareil, pour une véritable confiance sur toutes les architectures informatiques dynamiques.

Un partenariat avec un leader de la confiance numérique

Pour finir, choisir Trust Lifecycle Manager, c’est faire de DigiCert votre partenaire de gestion de la confiance numérique, avec la sécurité comme garantie. En tant que leader de la confiance numérique, DigiCert se targue d’une expérience approfondie dans la gestion du risque et les bonnes pratiques visant à instaurer la confiance des utilisateurs dans la sécurité de l’entreprise. Les tendances nous révèlent par ailleurs que la confiance numérique gagne en importance dans notre monde connecté : parce qu’elle sécurise les revenus et le patrimoine numérique grâce à la réduction des risques d’interruption de service et du taux d’attrition des clients, accélérant ainsi leur acquisition et la capacité à innover dans le numérique.

Trust Lifecycle Manager est disponible dès maintenant. Inscrivez-vous à notre prochain événement pour bénéficier d’une présentation et rendez-vous sur digicert.com/fr/trust-lifecycle-manager pour en savoir plus.

UP NEXT

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de DigiCert pour 2022

DigiCert parle quantique: rapport de la National Academy of Sciences