DigiCert anunció el lanzamiento de Automation Manager

 

DigiCert, proveedor mundial de soluciones de PKI, IoT y certificados SSL/TLS, anunció el lanzamiento de Automation Manager, una solución de gama empresarial basada en contenedores para automatizar la gestión local y a gran escala de los certificados TLS. Automation Manager es un componente de la plataforma de DigiCert, basada en una arquitectura moderna nativa de nube que ofrece flexibilidad y automatización segura detrás del cortafuegos de la red de la empresa.

La solución complementa las ofertas de nube actuales de DigiCert para ofrecer gestión local de certificados ubicados detrás del cortafuegos. La organización presentará nuevas funciones de Automation Manager a lo largo de todo 2021 para proporcionar a sus clientes soluciones que les permitan agilizar el cifrado mientras reducen los tiempos de inactividad, qué tan dañinos resultan para la imagen de marca, y ahorran costos por la gestión de los certificados.

La automatización de certificados cada vez es más importante. Las empresas siguen sufriendo las consecuencias de que los certificados caduquen o estén mal configurados. Los cambios en los estándares del sector y el acortamiento de los periodos de validez de los certificados complican su gestión.

Según una encuesta sobre el estado de la automatización de la infraestructura PKI realizada en 2021, el 26 % de las empresas han experimentado más de cinco interrupciones en el servicio por culpa de un certificado caducado en los últimos seis meses. Los participantes en la encuesta reconocieron que la gestión de los certificados digitales comportaba problemas relacionados con el cumplimiento normativo (54 %), la seguridad (53 %) y los costos (53 %). Las organizaciones necesitan, por lo tanto, unos controles de seguridad más estrictos en toda su infraestructura y aplicaciones

Dean Coclin, Senior Director of Business Development y Manuel Pavón, Website Security, Latin America Regional Manager, ambos de DigiCert, respondieron a algunas inquietudes acerca la automatización de los certificados, responsabilidades, reducción de su validez y muchos temas más.

¿Quién debe tomar la decisión de automatizar las distintas áreas y tareas en una empresa?

´La responsabilidad aquí es del equipo de gestión en combinación con el equipo de TI, ya que son los responsables de los certificados, porque si un certificado expira, pierde su validez y no existe una automatización para re emitirlo, va a estar sin certificado y esto va a impactar fuertemente a la empresa, lo que ocurre con frecuencia y si esto sucede las personas no van a poder hacer las transacciones bancarias´, señala Manuel Pavón.

¿Cuándo debe tomar la decisión una empresa de automatizar?

´Depende de la organización, de los tamaños de los certificados que gestiona. Si gestionan un volumen mediano, deben empezar ahora porque el movimiento para reducir el ciclo de vida ya está ocurriendo. Estamos viendo certificados de validez de un año, esto empezó en septiembre del año pasado y yo creo que los navegadores van a seguir intentando tener un ciclo de vida menor. Entonces hay una necesidad de automatización de manera rápida para no tener la dificultad de arreglar estos certificados´. afirma Dean Coclin.

´Cuando vemos que Digicert tiene una solución, no solamente buscamos a los gestores de las empresas, sino también a los gestores de cuenta, porque con ellos tenemos más soluciones para tartar en el mercado minorista. Bajo la perspectiva de empresa es una necesidad. Una de las grandes objeciones de las empresas, es que no quieren tener un hueco en su firewall para hacer su automatización. El gerente de automatización que creamos, no permite este hoyo en el firewall. Antes era muy difícil convencer al CEO y al gerente de seguridad para hacer la implementación de estos sistemas, debido al problema de seguridad de crear un hoyo en el firewall, pero entendimos este tráfico junto al gestor de TI y ahora en el flujo de automatización está construido en un contenedor de seguridad´ agrega Coclin.

¿Cuánto tiempo en promedio se puede tardar la automatización de las áreas y tareas de una empresa?

´Estamos haciendo la automatización con algunas empresas en una hora, no es nada muy complejo. Basado en la experiencia, gestionamos 5.000 certificados y el tiempo promedio para hacer esta automatización completa tarda 30 minutos a una hora dependiendo de la información´, destaca Manuel Pavón.

¿Cómo automatizar las empresas en épocas de pandemia?

´La pandemia ha creado desafíos a todos y más cuando necesitamos ir a la oficina y hay algo bueno de nuestra solución que es un software con el que podemos hacer la implementación de manera remota. Nuestras soluciones de automatización permiten que cualquier usuario pueda hacer de manera libre y de forma remota su instalación en el servidor´.

´En nuestras soluciones de automatización se puede configurar la renovación del certificado en un día. En nuestra red interna puede durar hasta dos días, pero depende de los requisitos de las organizaciones, la plataforma es muy flexible, se pueden hacer cambios según los requisitos legales’, comenta Dean.

¿De qué depende la vida útil de un certificado? ¿Por qué se redujo a un máximo de un año?

Eso vino de los navegadores porque ellos vieron el riesgo que tiene un largo ciclo de vida. Antes tenían duración de cinco años y ahora hay datos en esos certificados que presentan riesgos y vimos una amenaza que fue expuesta y lo que vimos era que tenían certificados que tenían una validez de dos o tres años. Si realmente se quiere tener seguridad, eso exige un compromiso y los navegadores están tratando de encontrar un punto correcto para ofrecer una buena seguridad y además hacer que sean gestionables y la automatización es la única manera de hacer que estos certificados sean autogestionables. En un año vamos a ver esta reducción del tiempo de validez que puede llegar incluso a 90 días, concluyó Dean Coclin.

Las nuevas funciones del Automation Manager buscan reforzar las notificaciones a lo largo del ciclo de vida de los certificados para que se integren lo mejor posible con los entornos de gestión de servicios de tecnologías de la información (ITSM, por sus siglas en inglés) de los clientes. De esta forma, los usuarios tendrán acceso a funciones de detección más avanzadas, tanto en la nube como de forma local, y disfrutarán de una solución de gestión de certificados más completa, que llevará la automatización a entornos adicionales de servidor y en la nube con importaciones y operaciones de autoridades de certificación externas.

Salir de la versión móvil