03-26-2021

Come acquisire il controllo completo sull'ecosistema dei certificati con il discovery e l'automazione

Avesta Hojjati

I certificati TLS/SSL devono essere monitorati per mantenere l'azienda conforme, e vanno protetti dalle vulnerabilità e rinnovati per tempo. Ma la maggior parte delle aziende non ha un quadro completo e in tempo reale del proprio set di certificati. Senza visibilità sulla rete, è impossibile avere il controllo sui certificati non autorizzati o non rinnovati. Tuttavia, avere visibilità non significa impostare un promemoria per le scadenze, vuol dire garantirsi la conformità e semplificare il monitoraggio e il controllo.

Una volta ottenuta la visibilità, è altrettanto importante poter sostituire e revocare i certificati in modo rapido e semplice. Senza visibilità e controllo, non è possibile confermare con certezza se vi sono falle nella crittografia della tua rete e se la rete può essere a rischio di violazione o non passare un controllo di conformità. DigiCert Discovery and Automation consente di migliorare l'efficienza eliminando le attività manuali, riducendo i rischi e risparmiando tempo.

Motivi per acquisire il controllo ora

Acquisire subito il controllo sul proprio set di certificati significa evitare costose interruzioni dei servizi, tenere il passo con il crescente uso di certificati e restare conformi ai nuovi standard di settore.

La tua azienda utilizza un numero crescente di certificati?

Circa l'80% delle aziende ritiene che il proprio uso di TLS aumenterà di un quarto nei prossimi cinque anni e che tale crescita potrà avere conseguenze sempre più problematiche. Tra i CIO, l'85% pensa che la crescente complessità dei sistemi IT renderà le interruzioni di servizi ancora più dannose. Più aumenta l'utilizzo, più c'è bisogno di controllo e visibilità completi per proteggere la rete.

Sei conforme ai protocolli attuali?

Alcune aziende utilizzano protocolli obsoleti ormai da tempo. L'utilizzo di protocolli TLS obsoleti comporta il rischio di esposizione di dati sensibili e di attacchi man-in-the-middle. Secondo un recente report NSA: "Aggressori anche non troppo esperti possono sfruttare configurazioni obsolete del protocollo Transport Layer Security (TLS) per accedere a dati sensibili".

Pertanto, di recente l'NSA ha esortato "tutti i proprietari e gli operatori di rete" a eliminare i protocolli obsoleti dalle loro reti, richiedendo al contempo che tutti i siti web federali accessibili al pubblico utilizzino protocolli aggiornati. "NSA raccomanda l'uso esclusivo di TLS 1.2 o TLS 1.3, e che si cessi l'utilizzo di SSL 2.0, SSL 3.0, TLS 1.0, e TLS 1.1". Inoltre, nel 2020 tutti i principali browser hanno ritirato TLS 1.0 e 1.1, quindi non si possono usare quei protocolli su siti web pubblici senza generare l'avviso "non sicuro". Acquisire visibilità e controllo sul tuo set di certificati ti dà la possibilità di restare conforme agli attuali standard di settore.

Quanto costano le interruzioni di servizio dei certificati?

Se gestiti in modo inadeguato, i certificati TLS possono dare luogo a costose interruzioni e danneggiare la reputazione dell'azienda. Le interruzioni possono richiedere più giorni per essere risolte e avere un costo superiore a $ 500.000 all'ora. Le grandi aziende possono perdere circa $ 5.600 al minuto a causa di queste interruzioni e nel 2019 il costo medio di una violazione dei dati è stato di $ 3,9 milioni.

Discovery: il primo passo per ottenere visibilità e controllo

La funzione di Discovery offre un'immagine in tempo reale del proprio set di certificati. DigiCert Discovery ti offre alcune opzioni per eseguire ogni nuova scansione. Puoi scegliere la scansione cloud facile e veloce per rilevare i tuoi certificati pubblici senza dover installare nulla. Per una scansione più approfondita, puoi distribuire sensori per scansionare la rete e rilevare tutti i tuoi certificati TLS interni e pubblici, indipendentemente dall'autorità di certificazione (CA) emittente.

Questi sensori sono piccole applicazioni software che si installano in posizioni strategiche. Puoi eseguire il deployment in sede, nel cloud o in entrambi e scalare in base all'utilizzo. Quando vengono aggiunti più nodi alla rete (es., più stampanti, server, applicazioni, ecc.), è possibile implementare più sensori e modificare le scansioni secondo necessità. Puoi distribuire i sensori e testarli con cadenza regolare (mensile, settimanale, ecc.) per assicurarti di non avere certificati non autorizzati o non rinnovati e di avere installato i certificati più conformi.

1 Il dashboard di DigiCert Discovery in CertCentral
Figura 1- Il dashboard di DigiCert Discovery in CertCentral

 

Automation: il modo migliore per ottenere il controllo sul proprio set di certificati

Una volta acquisita la visibilità sul proprio set di certificati, è necessario poter risolvere eventuali problemi in modo rapido e semplice. L'automazione ti consente di risparmiare tempo e ridurre i rischi eliminando il processo di rinnovo e installazione manuale.

DigiCert CertCentral® offre diversi modi per configurare l'automazione, inclusi ACME, strumenti di automazione e API. Per un'automazione di base idonea a ogni tipo di azienda, CertCentral può gestire più client ACME dalla sua interfaccia utente eseguibile su server Windows e Linux. Per avere flessibilità e personalizzazione illimitate, le API possono integrare direttamente CertCentral a un sistema o piattaforma di tua scelta. Infine, per ottenere funzionalità di automazione gestite e scalabili, DigiCert offre una suite di strumenti di automazione aziendale che si integrano perfettamente con altre soluzioni OEM, come Load Balancer, F5, Amazon AWS, Citrix e altre soluzioni di largo uso.

Qualunque sia lo strumento di automazione scelto, abilitare l'automazione sul proprio set di certificati consente di risparmiare tempo e di ridurre i rischi. Inoltre, per sfruttare le funzionalità di automazione di DigiCert non è necessario l'uso di Discovery.

2 Configurazione guidata dell'automazione in CertCentral
Figura 2 - Configurazione guidata dell'automazione in CertCentral

 

3 Configurazione dell'automazione in CertCentral
Figura 3 - Configurazione dell'automazione in CertCentral

 

4 Directory ACME in CertCentral
Figura 4 - Directory ACME in CertCentral

 

Discovery and Automation: funzioni già integrate in DigiCert CertCentral®

DigiCert CertCentral® gestisce tutti i certificati TLS per il loro intero ciclo di vita. Questa premiata piattaforma offre una ricca suite di automazione, aggiornamenti continui e una struttura di sviluppo basata su API facili da implementare sulle piattaforme e i sistemi più diffusi. Il discovery automatizzato di CertCentral offre visibilità sull'intero scenario dei certificati aziendali, inclusi quelli di CA di terze parti, consentendone una gestione attiva. CertCentral automatizza le attività di gestione principali, come l'ordinazione, il rinnovo, il monitoraggio, l'ispezione, la riemissione e la revoca dei certificati. CertCentral è personalizzabile e offre scalabilità dal singolo certificato fino a milioni. CertCentral TLS Manager è una soluzione globale che supporta 11 lingue e 9 valute globali.

Configura facilmente l'automazione con Digicert Enterprise Automation & Discovery Suite

DigiCert CertCentral Enterprise Automation & Discovery Suite è in assoluto il modo più facile per automatizzare i certificati TLS. Lascia che la nostra esclusiva procedura guidata di automazione ti aiuti a scegliere la configurazione perfetta per le esigenze della tua azienda. Scopri di più su DigiCert CertCentral Discovery and Automation su digicert.com.

UP NEXT

Tre modi insospettabili per usare la PKI nelle grandi aziende e come garantire che siano tutti sicuri

5 Min

Argomenti in primo piano 

03-01-2021

Perché non c'è mai stato momento migliore per automatizzare

I am not able to find blog article
Something went wrong
Please check blog url you selected to View
I am not able to find blog article
Something went wrong
Please check blog url you selected to View