Una solución completa que unifica la gestión del ciclo de vida de los certificados independiente de la CA y los servicios de PKI

Las empresas ya no pueden escapar a la necesidad de gestionar la confianza digital a gran escala en las distintas funciones de TI, pero muchas veces carecen de una visibilidad y un control centralizados de sus iniciativas en esta materia. Por ese motivo, están buscando nuevas formas de satisfacer las necesidades de las distintas funciones con una estrategia de confianza digital unificada.

Y aquí es donde puede ayudar Trust Lifecycle Manager de DigiCert^®, una solución que está dando un nuevo significado a la gestión de certificados al integrar la gestión de certificados independiente de la CA —tanto en el caso de la confianza pública como de la confianza privada— y los servicios de PKI con el objetivo de ofrecer visibilidad y control centralizados, evitar interrupciones de la actividad empresarial y proteger las identidades y los accesos. 

Invertir en confianza digital es cada vez más necesario para varias funciones de TI

En los últimos años, la necesidad de invertir en confianza digital se ha hecho cada vez más patente, y no hay ninguna función del departamento de TI que escape a esta realidad: 

• En la de infraestructura y operaciones, los profesionales de TI encargados de supervisar la gestión de certificados debaten acerca de la necesidad de prevenir interrupciones en los sistemas que sean consecuencia de certificados que se dejan caducar involuntariamente, errores de configuración o certificados no autorizados que no se supervisan, y que pueden salir muy caras. Estas interrupciones podrían llegar a oídos de la dirección, sobre todo si los sistemas afectados resultan esenciales para el funcionamiento de la empresa y las consecuencias económicas son significativas. Aunque no se trata de un objetivo nuevo, ha cobrado más peso tras la decisión del CA/B Forum de reducir los períodos de validez de los certificados. El cambio hace que estos sean más seguros, pero la otra cara de la moneda es que, ahora, hay que lidiar con fechas de caducidad y renovaciones más a menudo, con el consiguiente aumento de la carga de trabajo para el equipo de TI.
• También tienen más frentes abiertos ahora los profesionales de la gestión de identidades y accesos. Las políticas Zero Trust han cambiado las arquitecturas de autenticación y la pandemia ha transformado el teletrabajo. En consecuencia, el tipo y el volumen de autenticaciones que hay que gestionar se han multiplicado. Proveer a los usuarios finales de los certificados necesarios de forma eficiente y eficaz es de vital importancia y, como en el caso de la infraestructura y las operaciones, no hacerlo puede tener graves consecuencias. El período de aprovisionamiento que sigue a la incorporación de un nuevo empleado o las interrupciones en el acceso a las aplicaciones pueden afectar a la productividad y desbordar al equipo de asistencia. Del mismo modo, cuando un empleado se va, el tiempo necesario para tramitar la revocación de sus certificados deja a la empresa vulnerable a las filtraciones.
• Por su parte, los profesionales de SecOps tienen que gestionar una cantidad de amenazas cada vez mayor y están viendo cómo la era de la informática cuántica se acerca sin remedio. Frente a estas dos realidades, estos profesionales están buscando la manera de integrar la agilidad en sus arquitecturas criptográficas. Mejorar la agilidad permite responder antes a las amenazas, corregir las vulnerabilidades detectadas en menos tiempo y prepararse mejor para la transformación que será necesario emprender en materia de claves y certificados para adaptarse a la era de la informática poscuántica.

Por otro lado, en la encuesta sobre el estado de la confianza digital, el 100 % de las empresas consideraron importante la confianza digital, y dos tercios afirmaron haber cambiado de proveedor tras haber perdido la confianza en el suyo. Por su parte, alrededor de la mitad de los consumidores encuestados habían puesto fin a sus relaciones comerciales con una empresa porque habían dejado de confiar en su competencia en materia de confianza digital.

Ante tal panorama, las empresas se preguntan ahora cómo pueden centralizar sus iniciativas de confianza digital y cómo pasar de una visión utilitaria (p. ej., quién es responsable de la administración de certificados) a una visión estratégica (p. ej., cómo podemos invertir en los sistemas y procesos que mejor se adapten a nuestros objetivos empresariales). Esta es la razón por la que algunas empresas están creando un nuevo cargo: director de confianza digital. Según señaló Forrester en su conferencia anual de 2022, este puesto podría ser la evolución natural en la carrera de los actuales directores de seguridad de la información.

Presentamos Trust Lifecycle Manager de DigiCert®

En DigiCert, nos complace anunciar la llegada de Trust Lifecycle Manager de DigiCert® para cubrir esta necesidad estratégica en la que se ha convertido la gestión de la confianza digital. Trust Lifecycle Manager ofrece una clara ventaja frente a las demás soluciones de gestión de certificados: además de centralizar la visibilidad y la gestión de los certificados (tanto públicos como privados) en toda la organización y en las distintas CA (lo que se conoce como «gestión del ciclo de vida de los certificados» o CLM), unifica la CLM con los servicios de PKI que rigen la emisión de certificados PKI privados —desde la creación y gestión de CA e ICA hasta la emisión de los certificados que garantizan la seguridad de los usuarios, los dispositivos y los servidores— con integraciones que permiten completar la instalación de estos certificados en las aplicaciones de terceros y entidades finales. Este enfoque unificado ofrece un método exhaustivo para gestionar todas las tecnologías de confianza digital, complementado por la asistencia y los servicios que contribuyen a la resiliencia de la confianza digital.

Introducing Trust Lifecycle Manager

Trust Lifecycle Manager de DigiCert® revoluciona la gestión de certificados gracias a que ofrece:

1. Una solución completa una solución exhaustiva y centralizada en un único panel reduce el riesgo de sufrir interrupciones en las aplicaciones esenciales para la actividad de la empresa y, al mismo tiempo, mejora el rendimiento, la gestión, la automatización y la integración.
2. Implementación en cualquier lugar los clientes pueden implementar la solución donde prefieran (en la nube, en las instalaciones o en entornos híbridos).
3. Self-service Certificate profiles and tools help facilitate self-service issuance.
4. Autoservicio: las herramientas y los perfiles de certificado facilitan la emisión autónoma.
5. Integración profunda:alto nivel de integración con las tecnologías de gestión de usuarios y la infraestructura de la empresa para aumentar la productividad.

Trust Lifecycle Manager de DigiCert® es una solución de confianza digital que sirve a un doble propósito: gestionar el ciclo de vida de los certificados con independencia de la autoridad de certificación y ofrecer servicios de PKI. La solución centraliza la visibilidad y el control de los certificados, reduce el riesgo de sufrir interrupciones de la actividad empresarial por culpa de certificados caducados o errores humanos, optimiza las operaciones gracias a la automatización y a los flujos de trabajo configurables y mejora la agilidad para acelerar la corrección y permitir adaptarse rápidamente a los cambios que se produzcan en las normas de ciberseguridad.

Trust Lifecycle Manager combina estas dos cosas:

• Gestión del ciclo de vida de los certificados: simplifica las operaciones de TI gracias a sus funciones de detección, gestión, automatización e integración de certificados, así como a las notificaciones relativas a ellos.
• Servicios de PKI: optimiza la gestión de identidades y la autenticación mediante la creación de ICA y la emisión de certificados privados para los usuarios, los dispositivos, los servidores y otros recursos de TI.

Gestión del ciclo de vida de los certificados

En el frente de gestión del ciclo de vida de los certificados, Trust Lifecycle Manager se encarga de todo lo que va de la emisión a la renovación, y lo hace con la insuperable confianza pública de DigiCert. La solución proporciona a las empresas todas las herramientas que necesitan para gestionar la confianza digital, incluyendo la detección, la automatización y la integración. Además, reduce la carga de trabajo del equipo de TI, ya que se ocupa de la detección y la automatización y envía notificaciones únicamente sobre aquello para lo que hay que tomar medidas.

Trust Lifecycle Manager centraliza la gestión del ciclo de vida de los certificados para ofrecer todo esto:

• Visibilidad centralizada — Trust Lifecycle Manager es una solución completa que centraliza la visibilidad. Se integra con las tecnologías que ya utilizan los usuarios y la empresa para adaptarse a los sistemas y procesos actuales.
• Menos riesgos — el riesgo de sufrir interrupciones de la actividad empresarial por culpa de certificados caducados es elevado, y puede salir caro. Reduzca las probabilidades de que se produzcan errores humanos con una solución moderna que automatiza las operaciones. 
• Operaciones optimizadas — la automatización y los flujos de trabajo configurables permiten a las empresas simplificar las operaciones para proteger las identidades y los accesos.
• Mayor agilidad — necesite lo que necesite su empresa, ya sea acelerar la corrección de certificados o adaptarse rápidamente a los cambios normativos, Trust Lifecycle Manager le ofrece agilidad criptográfica para todo su inventario de certificados.

Servicios de PKI

Trust Lifecycle Manager combina la gestión del ciclo de vida de los certificados con los servicios de PKI, que contribuyen a la gestión de las identidades y la autenticación a gran escala. Los servicios de PKI de Trust Lifecycle Manager permiten emitir certificados ICA y PKI para gestionar las identidades y la autenticación de los usuarios, servidores, dispositivos y demás recursos de TI. Además, ofrecen flexibilidad y automatización para simplificar los requisitos del aprovisionamiento de TI y mejorar la adopción, la productividad y la seguridad.

Entre los servicios de PKI de Trust Lifecycle Manager destacan:

• La creación de CA e ICA: gracias a esto, las empresas amortizan la inversión en poco tiempo.
• Los perfiles de certificado preconfigurados: las empresas tienen a su disposición un exhaustivo conjunto de perfiles de certificado que facilitan la emisión autónoma.
• Inscripción y autenticación flexibles: los administradores pueden elegir entre la inscripción manual o automatizada, y también tienen la opción de utilizar la integración con Active Directory.
• Integración con tecnologías de gestión de identidades y accesos: por último, Trust Lifecycle Manager ofrece integraciones avanzadas para optimizar las emisiones a las entidades finales.

Trust Lifecycle Manager forma parte de DigiCert ONE, una plataforma que reinventa la PKI con una arquitectura nativa de la nube y una tecnología basada en contenedores para dar lugar al servicio de infraestructura PKI capaz de hacer frente a los retos de seguridad actuales. DigiCert ONE ofrece varias soluciones de gestión y se ha diseñado para todo tipo de casos de uso de PKI. Gracias a su flexibilidad, se puede implementar en entornos locales, nacionales o en la nube y cumple los más estrictos requisitos, además de responder a todo tipo de necesidades en materia de aislamiento e integraciones personalizadas. Asimismo, implementa con rapidez enormes volúmenes de certificados utilizando una infraestructura sólida y muy escalable.

DigiCert ONE centraliza la gestión integral de los certificados de usuarios y dispositivos para garantizar la confianza en las arquitecturas de TI dinámicas.

Trabaje con un proveedor líder de confianza digital

Para concluir, con Trust Lifecycle Manager, puede considerar a DigiCert su socio para gestionar la confianza digital con total seguridad. Como proveedor líder de confianza digital, DigiCert está en posición de ofrecer conocimientos especializados sobre gestión de riesgos y prácticas recomendadas para garantizar que los usuarios puedan confiar plenamente en la seguridad de la empresa. Recordemos que dos tercios de las empresas y en torno a la mitad de los consumidores han roto sus relaciones comerciales con una compañía por no poder confiar en su competencia en materia de confianza digital. Si nos fijamos en las tendencias, la confianza digital está cobrando cada vez más protagonismo, ya que, por un lado, contribuye a mejorar los ingresos y, por el otro, protege la cuenta de resultados. Esto lo consigue de tres maneras: reduciendo el riesgo de sufrir interrupciones y de que los clientes se pasen a la competencia por culpa de una pérdida de confianza, agilizando la adquisición de clientes e impulsando la innovación digital.

Trust Lifecycle Manager ya está disponible. Regístrese en nuestro evento en directo para obtener una vista previa. Más información en https://www.digicert.com/es/trust-lifecycle-manager.