MAÎTRISEZ VOTRE PORTFOLIO DE CERTIFICATS AVEC LES OUTILS DISCOVERY ET AUTOMATION

Pour éviter l’exploitation de vulnérabilités, les problèmes de conformité et les expirations inopinées de certificats TLS/SSL, un monitoring constant s’impose. Le problème, c’est que la plupart des entreprises ne disposent pas d’une vue complète et en temps réel sur leur portfolio de certificats. Or, sans visibilité, impossible de détecter les certificats expirés ou non autorisés. Celle-ci consiste certes à programmer des rappels de renouvellement de vos certificats, mais pas seulement : elle doit aussi vous permettre de maintenir votre conformité et de simplifier le suivi et l’audit de votre inventaire.

Une fois cette visibilité acquise, il est tout aussi crucial de pouvoir remplacer et révoquer vos certificats rapidement et sans encombre. Sans visibilité et sans contrôle, il vous est impossible de confirmer en toute confiance que le chiffrement de votre réseau ne comporte aucune faille, et celui-ci pourrait être exposé à un risque d’intrusion, ou pourrait échouer à un audit de conformité. Avec les outils Discovery et Automation de DigiCert, l’automatisation de tâches manuelles vous permet non seulement de diminuer ces risques, mais aussi d’économiser du temps et de gagner en efficacité.

Le contrôle, c’est maintenant

Pourquoi est-ce si important d’avoir un parfait contrôle sur vos certificats ? En plus de vous épargner de coûteuses interruptions de service, une gestion maîtrisée vous permet de vous adapter à l’utilisation d’un nombre croissant de certificats, tout en préservant votre conformité aux normes sectorielles les plus récentes.

L’usage de certificats dans votre entreprise augmente-t-il ?

Près de 80 % des entreprises estiment que leur utilisation de certificats TLS va augmenter d’un quart au cours des cinq prochaines années, et cette croissance peut avoir des conséquences de plus en plus néfastes. Parmi les DSI, 85 % pensent que la complexité croissante des systèmes informatiques va rendre les pannes d’autant plus dommageables. Plus votre utilisation augmente, plus vous avez besoin d’un contrôle et d’une visibilité complets pour protéger votre réseau.

Vos protocoles sont-ils à jour ?

Certaines entreprises utilisent des protocoles TLS obsolètes depuis quelques temps déjà. Ce faisant, elles s’exposent aux attaques par interception (Man In The Middle) et à l’exploitation malveillante de leurs données sensibles. D’après un récent rapport de la NSA, « il n’est guère difficile pour les attaquants d’exploiter des protocoles TLS (Transport Layer Security) obsolètes et d’accéder aux données sensibles ».

En réponse, la NSA a récemment exhorté “tous les propriétaires et opérateurs de réseaux” à éliminer les protocoles obsolètes de leurs réseaux, tout en exigeant que tous les sites Web gouvernementaux accessibles au public utilisent des protocoles mis à jour. “La NSA recommande d’utiliser uniquement TLS 1.2 ou TLS 1.3, et de ne pas utiliser SSL 2.0, SSL 3.0, TLS 1.0 et TLS 1.1.”

En 2020, les principaux navigateurs ont quant à eux proscrit les protocoles TLS 1.0 et TLS 1.1. Depuis, impossible d’utiliser ces derniers sur un site public sans que le message d’avertissement « non sécurisé » ne s’affiche. Pour votre entreprise, visibilité et contrôle sur votre portfolio de certificats sont synonymes de respect des normes en vigueur.

Combien vous coûte une panne due à un certificat ?/span>

Entre de coûteuses interruptions de services et une perte de réputation, une mauvaise gestion des certificats TLS/SSL peut avoir de fâcheuses conséquences pour votre entreprise. Les pannes dues aux certificats peuvent prendre des jours à résoudre, pour un coût dépassant parfois 500 000 dollars par heure, la moyenne s’établissant à 5 600 dollars par minute pour les grandes entreprises. En 2019, le coût moyen d’une compromission de données était quant à lui de 3.92 millions de dollars USD.

DigiCert Discovery : première étape vers plus de contrôle et de visibilité

La fonction Discovery de CertCentral® vous offre une vue en temps réel sur tout votre écosystème de certificats, mais pas seulement. Elle vous permet également de lancer différents types d’analyse : un inventaire simple et rapide de vos certificats publics sans aucune installation requise, ou une analyse approfondie de votre réseau à l’aide de capteurs. Cette deuxième option vous permet de passer au crible tous vos certificats TLS/SSL internes et publics, quelle que soit l’autorité de certification émettrice.

Ces capteurs sont en réalité de petites applications logicielles installées sur des points stratégiques de votre environnement. Évolutifs à volonté, ils peuvent être déployés sur site ou dans le cloud, ou les deux à la fois. À mesure que vous ajoutez des nœuds sur votre réseau (imprimantes, serveurs, applications, etc.), vous pouvez déployer de nouveaux capteurs et reconfigurer vos analyses en conséquence. Il est également possible d’installer des capteurs et de les tester régulièrement (chaque mois, chaque semaine, etc.) pour vous assurer que tous vos certificats sont à jour et détecter le moindre certificat expiré ou non autorisé.

1 The DigiCert Discovery Dashboard in CertCentral

Figure 1 : le tableau de bord DigiCert Discovery dans CertCentral

 

DigiCert Automation : deuxième et dernière étape vers un contrôle total

Gagner en visibilité sur votre portfolio de certificats, c’est bien, mais encore faut-il pouvoir résoudre les problèmes rapidement et simplement. En éliminant les tâches manuelles de renouvellement et d’installation, la fonction d’automatisation de DigiCert CertCentral® vous permet d’économiser du temps et de réduire les risques liés aux certificats.

Des API au protocole ACME, en passant par divers outils d’automatisation, les options sont multiples. Pour une automatisation basique destinée à tout type d’entreprise, CertCentral vous permet de gérer plusieurs clients ACME de façon centralisée sur des serveurs Windows et Linux. Pour une automatisation sur-mesure et une flexibilité illimitée, vous pouvez directement intégrer CertCentral au système ou à la plateforme de votre choix via des API. Enfin, pour des fonctionnalités d’automatisation évolutives et parfaitement maîtrisées, DigiCert vous offre toute une gamme d’outils capables de parfaitement s’intégrer à d’autres solutions OEM (F5, Amazon AWS, Citrix, équilibreurs de charge déployés à grande échelle, etc.).

Quel que soit l’outil que vous choisissez, automatiser votre portfolio de certificats vous aidera à gagner du temps et à renforcer votre sécurité. Et peu importe que vous utilisiez Discovery ou non, Automation fonctionne en parfaite autonomie.

2 Setting Up Automation Wizard in CertCentral

Figure 2 : configuration de l’assistant Automation dans CertCentral

 

3 Automation Set Up in CertCentral

Figure 3 : configuration de l’option Automation dans CertCentral

 

4 ACME Directory in CertCentral

Figure 4 : répertoire ACME dans CertCentral

 

Discovery et Automation, deux outils intégrés de DigiCert CertCentral®

DigiCert CertCentral® prend en charge la gestion de tous vos certificats TLS/SSL sur toute leur durée de vie. Cette plateforme primée offre un large éventail de fonctionnalités d’automatisation, des mises à jour en continu et une structure de développement basée sur les API pour une intégration en toute simplicité aux systèmes et aux plateformes les plus courantes. La fonction de recherche automatique de CertCentral améliore votre visibilité sur l’ensemble des certificats de votre entreprise, y compris ceux émis par des autorités de certification tierces. La plateforme vous libère également des principales tâches de gestion, comme la commande, le renouvellement, le monitoring, l’inspection, l’émission et la révocation de certificats. Évolutive et personnalisable, elle vous permet de gérer un, deux ou plusieurs millions de certificats. Et pour mieux vous accompagner à l’international, CertCentral est disponible en 11 langues et gère 9 devises différentes à travers le monde.

Automatisez en toute simplicité avec l’offre Enterprise Automation & Discovery Suite de DigiCert

Avec les outils Automation et Discovery de DigiCert CertCentral Enterprise, automatiser la gestion de vos certificats TLS/SSL n’a jamais été aussi simple. Unique sur le marché, notre assistant d’automatisation vous guide pas à pas pour choisir la solution et la configuration adaptée à vos enjeux. Pour en savoir plus sur Discovery et Automation de DigiCert CertCentral, rendez-vous sur digicert.com.

Posted in Automation