Trust Lifecycle Manager: Gestión de certificados SSL. 

Es una solución que permite gestionar certificados digitales y otros activos de confianza a lo largo de su ciclo de vida completo. Esto incluye la emisión, renovación, revocación, supervisión y auditoría de certificados digitales. 

DigiCert es una autoridad de certificación global que ofrece servicios y soluciones para gestionar la seguridad en entornos digitales, y el Trust Lifecycle Manager es una de las herramientas clave en su portafolio para simplificar y automatizar la gestión de la identidad digital en organizaciones.

Desafíos y Riesgos en la Gestión de Certificados PKI en Entornos Complejos

A medida que aumenta la complejidad de los entornos de certificados PKI, los equipos informáticos se enfrentan a un doble desafío: lidiar con cada vez más riesgos y exposiciones y, al mismo tiempo, buscar la manera de complacer a las voces de la empresa que exigen más agilidad. 

Los modelos tradicionales utilizados para gestionar la proliferación de certificados dificultan aún más la situación, ya que acentúan el problema del aislamiento de los sistemas de PKI en los departamentos de TI, con el consiguiente aumento de las interrupciones.

El Auge del Teletrabajo: Adaptación a la Nube y la Agilidad Criptográfica en la Era de Zero Trust

El número de teletrabajadores se ha triplicado desde 2019. Esto ha obligado a los equipos responsables de la infraestructura y de la gestión de identidades y accesos a trasladar a la nube cargas de trabajo enteras, adaptar sus estrategias de autenticación al modelo Zero Trust y adoptar prácticas que les permitan lograr la agilidad criptográfica, de modo que la empresa esté preparada para la informática cuántica y para futuras amenazas que puedan requerir cambios inmediatos.

Interrupciones del Servicio y Pérdidas Millonarias para las Empresas

En 2021, el 67 % de las empresas encuestadas reconocieron haber sufrido alguna interrupción del servicio en los doce meses previos por culpa de problemas con la PKI. Más sorprendente aún es que el 25 % había sufrido al menos cinco o seis en el último semestre. Pero la cifra real de caídas del servicio podría ser aún mayor, ya que se sabe que las interrupciones imprevistas relacionadas con los certificados han ocasionado pérdidas económicas de unos 10 millones de dólares.

El Desafío de los Certificados No Autorizados en la Infraestructura Empresarial

El estudio global de DigiCert de 2021 concluyó que la empresa media gestiona 50 000 certificados conocidos. Pero casi la mitad de los encuestados encontraba certificados no autorizados sin gestionar con regularidad (normalmente, durante las caídas del servicio). Esta cifra no incluye los certificados de usuario y de dispositivos que se emiten para cada empleado y que también requieren gestionar la PKI empresarial y aplicar políticas en materia de red, VPN y demás áreas de la infraestructura.

Solución Integral para la Gestión del Ciclo de Vida de los Certificados.

Trust Lifecycle Manager de DigiCert no es una simple herramienta de gestión del ciclo de vida de los certificados: es una solución exhaustiva que centraliza las tareas relativas a la confianza digital, tal y como necesita su negocio. Acaba con los sistemas de PKI aislados y le ofrece una visión unificada de sus recursos para la confianza pública y privada. Gracias a ella, disfrutará de pleno control en todas las fases: detección, emisión, gestión, notificación, automatización e integración.

Centralización y Automatización de la Gestión de Certificados PKI

Optimiza las operaciones de TI con sus avanzadas funciones de detección, gestión, automatización e integración de certificados PKI, junto con notificaciones proactivas, proporcionando un control total sobre usuarios, servidores y dispositivos.

Pasos a seguir:

1. Crea un repositorio centralizado de todos los certificados públicos y privados para proporcionar visibilidad y control operativo con todo lujo de detalles.

2. Gestión y notificaciones: optimiza las operaciones y señala las medidas que es necesario tomar para que los certificados no caduquen o para corregir vulnerabilidades.

3. Automatización: ofrece aprovisionamiento y renovación sin intervención o con un solo toque.

4. Integración: proporciona gobernanza para las distintas CA e interoperabilidad con los sistemas de la empresa.

Servicios de PKI (Managed PKI)

Simplifican la gestión de las identidades y la autenticación de los usuarios, dispositivos y demás recursos de TI, lo que mejora la adopción, la productividad y la seguridad.

Esto es posible gracias a:

1. La rápida creación y configuración de ICA para cumplir los requisitos de las distintas unidades empresariales.

2. Los perfiles de usuario, dispositivo y servidor preconfigurados y personalizables.

3. Los métodos de inscripción y autenticación flexibles (manuales y automáticos).

4. La integración con UEM/MDM, CMS, Active Directory y otras tecnologías de gestión de identidades y accesos.