Una soluzione full-stack con gestione CA agnostica del ciclo di vita dei certificati e servizi PKI

Le aziende oggi hanno la necessità di gestire la Digital Trust su larga scala, in varie funzioni dell'IT. Ma spesso non hanno visibilità e controllo centralizzati sulle iniziative di Digital Trust. Per questo, cercano nuove opzioni che soddisfino le esigenze di tutte le funzioni tramite una strategia di Digital Trust unificata.

E qui entra in gioco DigiCert® Trust Lifecycle Manager. Questa soluzione ridefinisce le operazioni integrando una gestione dei certificati agnostica dalle CA per la Digital Trust pubblica e privata, ai servizi PKI, in modo da offrire visibilità e controllo centralizzati, prevenire le interruzioni dell'attività e proteggere identità e accessi.

Diverse funzioni IT si vedono costrette a investire di più nella Digital Trust

In questi anni la crescente necessità di investire in Digital Trust è un aspetto chiaro a tutti i livelli delle organizzazioni IT:

• I professionisti IT di Infrastrutture e Operazioni che si occupano di gestione dei certificati vogliono prevenire le costose interruzioni di sistema dovute a scadenza involontaria dei certificati, configurazioni errate o certificati emessi in modo improprio e quindi non tracciati. Infatti, le interruzioni di sistemi mission critical con ripercussioni finanziarie possono essere segnalate al consiglio di amministrazione. Anche se questa non è una novità, c'è da dire che il problema è più evidente da quando il CA/B Forum ha accorciato i periodi di validità.Se da un lato la riduzione dei periodi di validità dei certificati li rende più sicuri, dall'altro è aumentato il carico di lavoro dell'IT per rinnovi e scadenze.
• Anche i professionisti di gestione di identità e accessi hanno più compiti da svolgere. Ora che le policy Zero Trust hanno modificato le architetture di autenticazione e la pandemia ha cambiato lo scenario del lavoro a distanza, le autenticazioni da supportare sono aumentate, sia in termini di tipologia che di volumi. Fornire con efficienza i certificati agli utenti finali è diventato fondamentale. E, come visto per chi si occupa di Infrastrutture e Operazioni, non farlo comporta dei rischi. I problemi di provisioning quando si inseriscono in azienda nuovi dipendenti o ci sono interruzioni nell'accesso alle applicazioni possono influire sulla produttività e caricare troppo il supporto IT. Le mancate revoche quando i dipendenti lasciano l'azienda creano rischi di violazioni.
• I responsabili delle SecOps gestiscono uno scenario di minacce in crescita e vedono avvicinarsi i rischi futuri del quantum computing. Da qui, l'esigenza di integrare l'agilità nelle architetture crittografiche. Migliorare l'agilità permette di rispondere più rapidamente alle minacce, rimediare prima alle vulnerabilità identificate e prepararsi in modo più completo alla revisione di chiavi e certificati che sarà necessaria per il post-quantum computing.

Inoltre, nell'indagine State of Digital Trust il 100% delle aziende ha dichiarato che la fiducia digitale è importante e due terzi ha cambiato fornitore per un problema di scarsa fiducia, mentre circa la metà dei consumatori intervistati ha smesso di acquistare da un'azienda dopo aver perso fiducia nelle sue competenze di Digital Trust.

In questo contesto, le aziende stanno valutando come centralizzare le iniziative di Digital Trust e passare da una visione utilitaristica - ad esempio, chi ha il compito di amministrare i certificati - a una visione strategica - ad esempio, come investire in sistemi e processi che meglio supporteranno gli obiettivi aziendali. Ecco perché alcune organizzazioni stanno creando la figura del Digital Trust Officer. Alla conferenza annuale del 2022, Forrester ha osservato che questa nuova posizione emergente può essere la naturale evoluzione del percorso di carriera degli attuali CISO.

Cosa offre DigiCert® Trust Lifecycle Manager

DigiCert risponde alle nuove esigenze di gestione della Digital Trust con DigiCert® Trust Lifecycle Manager. Si tratta di una soluzione che si distingue da quelle esistenti perché oltre a rispondere all'esigenza di centralizzare la visibilità e la gestione dei certificati pubblici e privati all'interno dell'azienda e tra le CA (la cosiddetta gestione del ciclo di vita dei certificati o CLM), unifica la CLM con i servizi PKI che regolano l'emissione di PKI private, dalla creazione e gestione delle CA e delle ICA all'emissione dei certificati che regolano la sicurezza degli utenti, dei dispositivi e dei server, con integrazioni che indirizzano questi certificati fino all'installazione in applicazioni di terze parti ed entità finali. Questo approccio unificato offre un modo completo per gestire l'intero stack di Digital Trust, con il supporto e i servizi che favoriscono la resilienza della Digital Trust.

DigiCert® Trust Lifecycle Manager ridefinisce il significato della gestione dei certificati con:

1. Una soluzione full stack: un'unica interfaccia riduce il rischio di interruzione dell'attività per le applicazioni mission-critical, migliorando al contempo le prestazioni, la gestione, l'automazione e l'integrazione.
2. Distribuzione ovunque: i clienti possono eseguire la distribuzione dove vogliono, nel cloud, in locale o in ambienti ibridi.
3. Self-service: i profili e gli strumenti dei certificati facilitano l'emissione self-service.
4. Integrazione profonda: l'integrazione profonda nelle tecnologie di gestione degli utenti e nell'infrastruttura aziendale aumenta la produttività.

DigiCert® Trust Lifecycle Manager è una soluzione di Digital Trust per la gestione del ciclo di vita dei certificati CA agnostica e per i servizi PKI che centralizza la visibilità e il controllo sullo scenario dei certificati aziendali, riduce il rischio di interruzione delle attività a causa della scadenza dei certificati o di errori umani, snellisce le operazioni con l'automazione e i flussi di lavoro configurabili e aumenta l'agilità per una rapida correzione o adattamento ai nuovi standard di cybersecurity.

Trust Lifecycle Manager offre:

• Gestione del ciclo di vita dei certificati, per ottimizzare le operazioni IT con rilevamento, gestione, notifica, automazione e integrazione dei certificati
• Servizi PKI, per semplificare l'identità e l'autenticazione con la creazione di ICA e con l'emissione di certificati privati per utenti, dispositivi, server e altre risorse IT

Gestione del ciclo di vita dei certificati

Trust Lifecycle Manager si occupa di ogni aspetto della gestione del ciclo di vita dei certificati, dall'emissione al rinnovo, con la fiducia pubblica best-in-class di DigiCert. Con Trust Lifecycle Manager, le aziende hanno tutti gli strumenti necessari per la gestione della Digital Trust, inclusi discovery, automazione e integrazione. Trust Lifecycle Manager alleggerisce anche i compiti di discovery e automazione a carico dell'IT con notifiche che indirizzano l'attenzione solo agli elementi che richiedono un'azione.

Trust Lifecycle Manager centralizza la gestione del ciclo di vita dei certificati con le seguenti funzioni:

• Visibilità centralizzata: Trust Lifecycle Manager è una soluzione completa per centralizzare la visibilità. Può integrarsi con le attuali tecnologie aziendali e degli utenti per supportare i sistemi e processi aziendali in uso. 
• Riduzione dei rischi: i rischi di interruzione dell'attività dovuta a scadenza dei certificati sono elevati e costosi. Riduci la possibilità di errore umano con una soluzione moderna che automatizzi le operazioni.
• Operazioni semplificate: grazie all'automazione e ai flussi di lavoro configurabili, le aziende possono semplificare le operazioni per proteggere l'identità e l'accesso.
• Maggiore agilità: se hai bisogno di una rapida correzione dei certificati o della capacità di adattarti rapidamente agli standard, Trust Lifecycle Manager ti offre agilità crittografica per il tuo inventario dei certificati.

Servizi PKI

Trust Lifecycle Manager combina la gestione del ciclo di vita dei certificati con i servizi PKI, migliorando la gestione dell'identità e dell'autenticazione su larga scala. I servizi PKI di Trust Lifecycle Manager forniscono l'ICA e l'emissione di PKI private per gestire l'identità e l'autenticazione di utenti, server, dispositivi e altre risorse IT, con una flessibilità e un'automazione che snelliscono le richieste di provisioning IT e migliorano l'adozione, la produttività e la sicurezza.

I servizi PKI di Trust Lifecycle Manager includono:

• Creazione di CA/ICA: con la creazione di CA/ICA, le aziende velocizzano il time-to-value.
• Profili di certificato preconfigurati: i vantaggi di una suite completa di profili di certificato che supportano l'emissione self-service.
• Registrazione e autenticazione flessibili: gli amministratori hanno la possibilità di utilizzare la registrazione manuale o automatica, inclusa l'integrazione con Active Directory.
• Integrazione con le tecnologie IAM: Trust Lifecycle Manager offre un'integrazione profonda per un'emissione integrata a favore delle entità finali.

Trust Lifecycle Manager è parte di DigiCert ONE™, la piattaforma che riformula la PKI con un'architettura cloud nativa e una tecnologia basata su container, offrendo un servizio di infrastruttura PKI pensato per le esigenze di sicurezza di oggi. DigiCert ONE offre più soluzioni di gestione e si adatta a tutti i casi d'uso PKI. La sua flessibilità consente l'implementazione in locale, nel paese o nel cloud per soddisfare requisiti rigorosi ed esigenze di integrazioni personalizzate e di air gap. Inoltre, distribuisce rapidamente volumi molto elevati di certificati utilizzando un'infrastruttura robusta e altamente scalabile. DigiCert ONE offre una gestione centralizzata end-to-end dei certificati di dispositivi e utenti, garantendo fiducia alle architetture IT dinamiche.

Diventa partner di un fornitore leader di Digital Trust

In definitiva: con Trust Lifecycle Management, puoi considerare DigiCert come il partner con cui gestire la Digital Trust in modo sicuro. Come fornitore leader di Digital Trust, DigiCert offre una profonda esperienza nella gestione del rischio e delle best practice che assicurano la fiducia degli utenti verso la sicurezza dell'azienda. In fondo: due terzi delle imprese e circa la metà dei consumatori hanno smesso di cooperare con un'azienda dopo aver perso fiducia nelle sue competenze in materia di Digital Trust. I trend indicano che la Digital Trust è sempre più importante perché aiuta a incrementare il fatturato e a proteggere i profitti, riduce i rischi di interruzione dell'attività e di abbandono dei clienti a causa della perdita di fiducia, velocizza l'acquisizione dei clienti e promuove l'innovazione digitale.

Trust Lifecycle Manager è disponibile da subito. Registratevi ora al nostro evento dal vivo per ottenere ulteriori informazioni di prima mano. Per saperne di più: https://www.digicert.com/it/trust-lifecycle-manager.