DETECCIÓN Y AUTOMATIZACIÓN: DOS ASPECTOS CLAVE PARA TENER BAJO CONTROL TODO SU INVENTARIO DE CERTIFICADOS

Para que los certificados TLS/SSL cumplan la normativa y no caduquen ni presenten vulnerabilidades, deben someterse a una constante supervisión. Pero la mayoría de las empresas no tienen un panorama completo e instantáneo de sus certificados. La falta de visibilidad de la red es un problema, ya que impide controlar los certificados no autorizados o que no se han renovado a tiempo. Ahora bien, la visibilidad no consiste en poner recordatorios para saber cuándo caducan los certificados, sino que resulta imprescindible para no infringir la normativa y simplificar las tareas de seguimiento y auditoría.

Además, la visibilidad por sí sola tampoco es suficiente. Después de mejorarla, tendrá que encontrar la forma de sustituir y revocar certificados de forma fácil y rápida. Sin visibilidad ni control, no sabrá a ciencia cierta si el cifrado de su red es absolutamente seguro, lo que podría aumentar el riesgo de ataque o hacer que la red no supere una auditoría de cumplimiento. Con las herramientas de detección y automatización Discovery y Automation de DigiCert, es fácil eliminar las tareas manuales, reducir el riesgo y ahorrar tiempo, todo lo cual mejora la eficiencia.

Por qué urge tomar medidas para controlar sus certificados

Ahora que cada vez hay más certificados, tener un inventario bien controlado es fundamental para evitar costosas interrupciones y cumplir la normativa más reciente del sector.

¿Su empresa utiliza más certificados que antes?

Alrededor del 80 % de las empresas calculan que el uso de los certificados TLS aumentará en un 25 % a lo largo de los próximos cinco años, y creen que este crecimiento tendrá consecuencias cada vez peores. El 85 % de los CIO, por su parte, consideran que el aumento de la complejidad de los sistemas informáticos empeorará los efectos negativos de las interrupciones del servicio. Cuanto más se utiliza una red, más difícil es protegerla sin tener una visibilidad y un control completos.

¿Aún no ha adoptado los protocolos más recientes?

Algunas empresas llevan un tiempo usando protocolos obsoletos. Si sus protocolos TLS no están al día, sus datos confidenciales corren peligro y, además, se arriesga a sufrir ataques de interposición «Man-in-the-Middle». Según un informe reciente de la NSA (agencia de seguridad nacional de EE. UU.), «los atacantes apenas necesitan conocimientos especializados para aprovechar las configuraciones obsoletas del protocolo Transport Layer Security (TLS) y acceder a datos confidenciales».

Ante estas circunstancias, la NSA instó hace poco a «todos los propietarios y operadores de redes» a eliminar de estas los protocolos obsoletos, y también dio orden de utilizar protocolos actualizados en todos los sitios web federales accesibles al gran público. «La NSA recomienda utilizar únicamente TLS 1.2 o TLS 1.3 y evitar el uso de SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1». Asimismo, en 2020, los principales navegadores retiraron los protocolos TLS 1.0 y 1.1, que ya no pueden usarse en sitios web públicos sin que aparezca la advertencia «No seguro». Mejorar la visibilidad y el control de su inventario de certificados le permitirá cumplir la normativa más reciente del sector.

¿Cuál es el costo de una interrupción del servicio causada por una mala gestión de los certificados?

Una mala gestión de los certificados TLS puede llegar a interrumpir el servicio (con el consiguiente costo económico) y perjudicar la reputación de su empresa. Si el problema tarda días en resolverse, el costo puede superar los 500 000 dólares por hora. En empresas grandes, las pérdidas pueden rondar los 5600 dólares por minuto y, en 2019, el costo medio de una brecha de datos ascendió a 3,9 millones de dólares.

La detección, el primer paso para mejorar la visibilidad y el control

La herramienta Discovery de DigiCert muestra al instante todos sus certificados y le permitirá elegir cómo desea realizar su siguiente análisis. Por ejemplo, si desea localizar sus certificados públicos sin tener que instalar ningún programa, le recomendamos la función de análisis en la nube, rápida y fácil de usar. Para hacer análisis más exhaustivos, puede implementar sensores que analicen la red y encuentren todos sus certificados TLS públicos e internos, al margen de la autoridad de certificación (AC) que los haya emitido.

Estos sensores son pequeños programas que se instalan en puntos estratégicos de la red, se adaptan al crecimiento de esta y pueden implementarse en un entorno local, en la nube o de ambas maneras. A medida que se agregan más nodos a la red (por ejemplo, más impresoras, servidores, aplicaciones, etc.), cabe la posibilidad de implementar más sensores y modificar los análisis según sea necesario. Los sensores pueden implementarse y probarse cada cierto tiempo (de forma mensual, semanal o según corresponda) para comprobar que no hay certificados falsos o sin renovar, y que todos los certificados instalados se ajustan a la normativa pertinente.

Figura 1: Panel de la herramienta Discovery, incluida en CertCentral de DigiCert

Figura 1: Panel de la herramienta Discovery, incluida en CertCentral de DigiCert

La automatización, el secreto para controlar todos sus certificados

Una vez que haya mejorado la visibilidad de su inventario de certificados, tendrá que encontrar la forma de resolver los problemas de forma fácil y rápida. La automatización permite prescindir de los procesos de renovación e instalación manuales, ayudándole a ahorrar tiempo, reducir los riesgos y tener más controlado su entorno.

CertCentral® de DigiCert ofrece varias maneras de configurar la automatización (p. ej., mediante el protocolo ACME, con herramientas de automatización o a través de API). Su interfaz de usuario permite gestionar varios clientes de ACME que se ejecuten en servidores Windows y Linux, de modo que cualquier empresa pueda disfrutar de funciones de automatización básicas. Además, las API permiten integrar CertCentral con el sistema o plataforma de su elección, lo que ofrece una flexibilidad y posibilidades de personalización ilimitadas. Por último, en lo que respecta a funciones de automatización escalables y gestionadas, DigiCert ofrece un conjunto de herramientas de automatización para empresas que se integran a la perfección con otras soluciones de OEM, como las de F5, Amazon AWS, Citrix y otros fabricantes, y con los balanceadores de carga más usados.

Elija la herramienta que elija, automatizar las tareas relacionadas con el inventario de certificados le ahorrará tiempo y reducirá los riesgos a los que se expone. Además, no es necesario usar Discovery para aprovechar las ventajas de las funciones de automatización de DigiCert.

Figura 2: Configuración del asistente de automatización en CertCentral

Figura 2: Configuración del asistente de automatización en CertCentral

Figura 3: Configuración de la automatización en CertCentral
Figura 3: Configuración de la automatización en CertCentral

Figura 4: Directorio de ACME en CertCentral
Figura 4: Directorio de ACME en CertCentral

Detección y automatización con CertCentral®

CertCentral® de DigiCert permite gestionar todo el ciclo de vida de los certificados TLS/SS. Esta galardonada plataforma incluye un paquete de automatización avanzado, se actualiza constantemente y, gracias a su modelo de desarrollo basado en API, puede implementarse fácilmente en los sistemas y plataformas más usados. Gracias a sus funciones de detección automatizada, CertCentral permite a las empresas ver y gestionar todos sus certificados, incluidos los emitidos por autoridades de certificación externas. CertCentral automatiza las tareas de gestión más importantes, como la solicitud, renovación, supervisión, inspección, reemisión y revocación de certificados. Es personalizable y permite gestionar un solo certificados o millones de ellos. El gestor de certificados TLS de CertCentral tiene, además, vocación internacional: admite once idiomas y nueve divisas.

Configure fácilmente la automatización con DigiCert Enterprise Automation & Discovery Suite

Con el paquete de automatización y detección para empresas de CertCentral de DigiCert, la automatización de tareas relacionadas con los certificados TLS es más fácil que nunca. Nuestro asistente de automatización, único en el sector, lo ayudará a elegir la solución correcta y a configurarla atendiendo a las necesidades de su empresa. Para obtener más información sobre las herramientas Discovery y Automation de CertCentral de DigiCert, visite digicert.com.

Posted in Automation