Pour éviter l'exploitation des vulnérabilités, les problèmes de conformité et les expirations inopinées de certificats TLS/SSL, un monitoring constant s'impose. Le problème, c'est que la plupart des entreprises ne disposent pas d'une vue complète et en temps réel sur leur portfolio de certificats. Or sans visibilité, impossible de détecter les certificats périmés ou non autorisés. La visibilité consiste certes à programmer des rappels de renouvellement de vos certificats, mais pas seulement : elle vous permet de rester en conformité tout en simplifiant le suivi et l'audit de votre portfolio.

Une fois que vous avez gagné en visibilité, il est tout aussi important de pouvoir remplacer et révoquer vos certificats rapidement et sans difficulté, sans quoi vous ne saurez pas s'il existe des failles dans le chiffrement de votre réseau, avec le risque de compromission et de non-conformité que cela entraîne. Avec les outils Discovery et Automation de DigiCert, l'automatisation des tâches manuelles vous permet non seulement de diminuer ces risques, mais aussi d'économiser du temps et de gagner en efficacité.

Le contrôle, c'est maintenant

Pourquoi est-ce si important d'avoir un parfait contrôle sur vos certificats ? En plus de vous épargner de coûteuses interruptions de service, une gestion maîtrisée vous permet de vous adapter à l'usage croissant des certificats, tout en préservant votre conformité aux standards sectoriels les plus récents.

L'usage de certificats dans votre entreprise est-il en augmentation ?

Près de 80 % des entreprises prévoient une hausse de 25 % de l'usage des certificats TLS/SSL dans les cinq prochaines années, ce qui ne sera pas sans poser certains problèmes. C'est ainsi que 85 % des DSI estiment que les pannes seront encore plus préjudiciables du fait de la complexité croissante des systèmes IT. Plus vous utilisez de certificats, plus la visibilité et le contrôle sont indispensables pour protéger votre réseau.

Vos protocoles sont-ils à jour ?

Certaines entreprises utilisent des protocoles TLS obsolètes depuis quelque temps déjà. Ce faisant, elles s'exposent aux attaques par interception (Man In The Middle) et à l'exploitation malveillante de leurs données sensibles. D'après un récent rapport de la NSA, « il n'est guère difficile pour les attaquants d'exploiter des protocoles TLS (Transport Layer Security) obsolètes et d'accéder aux données sensibles ».

Face à cette situation, la NSA a enjoint « à tous les opérateurs et propriétaires de réseaux » d'éliminer les protocoles obsolètes de leurs réseaux, tout en imposant aux sites fédéraux publics américains d'utiliser des protocoles à jour. « La NSA recommande lutilisation exclusive des protocoles TLS 1.2 ou TLS 1.3 et le retrait des protocoles SSL 2.0, SSL 3.0, TLS 1.0 et TLS 1.1 ». En 2020, les principaux navigateurs ont quant à eux proscrit les protocoles TLS 1.0 et TLS 1.1. Depuis, impossible d'utiliser ces derniers sur un site public sans que le message d'avertissement « non sécurisé » ne s'affiche. Pour votre entreprise, visibilité et contrôle sur votre portfolio de certificats sont synonymes de respect des normes en vigueur.

Combien vous coûte une panne due à un certificat ?

Entre de coûteuses interruptions de services et une perte de réputation, une mauvaise gestion des certificats TLS/SSL peut avoir de fâcheuses conséquences pour votre entreprise. La résolution des pannes dues aux certificats peut prendre plusieurs jours, pour un coût dépassant parfois 500 000 dollars par heure, la moyenne s'établissant à 5 600 dollars par minute pour les grandes entreprises. En 2019, le coût moyen d’une compromission de données était quant à lui de 3,9 M$.

DigiCert Discovery : première étape vers plus de contrôle et de visibilité

La fonction Discovery de CertCentral vous offre une vue en temps réel sur tout votre écosystème de certificats, mais pas seulement. Elle vous permet également de lancer différents types d'analyse : un inventaire simple et rapide de vos certificats publics sans aucune installation requise, ou une analyse approfondie de votre réseau à l'aide de capteurs. Cette deuxième option vous permet de passer au crible tous vos certificats TLS/SSL internes et publics, quelle que soit l’Autorité de certification émettrice.

Ces capteurs sont en réalité de petites applications logicielles installées sur des points stratégiques de votre environnement. Évolutifs à volonté, ils peuvent être déployés sur site ou dans le cloud, ou les deux à la fois. À mesure que vous ajoutez des nœuds sur votre réseau (imprimantes, serveurs, applications, etc.), vous pouvez déployer de nouveaux capteurs et reconfigurer vos analyses en conséquence. Il est également possible d'installer des capteurs et de les tester régulièrement (chaque mois, chaque semaine, etc.) pour vous assurer que tous vos certificats sont à jour et détecter le moindre certificat périmé ou non autorisé.

DigiCert Automation : deuxième et dernière étape vers un contrôle total

Gagner en visibilité sur votre portfolio de certificats, c'est bien, mais encore faut-il pouvoir résoudre les problèmes rapidement et simplement. En éliminant les tâches manuelles de renouvellement et d'installation, la fonction d'automatisation de DigiCert CertCentral® vous permet d'économiser du temps et de réduire les risques liés aux certificats.

Des API au protocole ACME, en passant par divers outils d'automatisation, les options sont multiples. Pour une automatisation basique destinée à tout type d'entreprise, CertCentral vous permet de gérer plusieurs clients ACME de façon centralisée sur des serveurs Windows et Linux. Pour une automatisation sur mesure et une flexibilité illimitée, vous pouvez directement intégrer CertCentral au système ou à la plateforme de votre choix via des API. Enfin, pour des fonctionnalités d'automatisation évolutives et parfaitement maîtrisées, DigiCert vous offre toute une gamme d'outils capables de parfaitement s'intégrer à d'autres solutions OEM (F5, Amazon AWS, Citrix, équilibreurs de charge déployés à grande échelle, etc.).

Quel que soit l'outil que vous choisissez, automatiser votre portfolio de certificats vous aidera à gagner du temps et à renforcer votre sécurité. Et peu importe que vous utilisiez Discovery ou non, Automation fonctionne en parfaite autonomie.

Discovery et Automation, deux outils intégrés de DigiCert CertCentral®

DigiCert CertCentral® prend en charge la gestion de tous vos certificats TLS/SSL sur toute leur durée de vie. Cette plateforme primée offre un large éventail de fonctionnalités d'automatisation, des mises à jour en continu et une structure de développement basée sur les API pour une intégration en toute simplicité aux systèmes et aux plateformes les plus courantes. La fonction de recherche automatique de CertCentral améliore votre visibilité sur l'ensemble des certificats de votre entreprise, y compris ceux émis par des Autorités de certification tierces. La plateforme vous libère également des principales tâches de gestion, comme la commande, le renouvellement, le monitoring, l'inspection, la réémission et la révocation de certificats. Évolutive et personnalisable, elle vous permet de gérer un, deux ou plusieurs millions de certificats. Et pour mieux vous accompagner à l'international, CertCentral est disponible en 11 langues et gère 9 devises différentes à travers le monde.

Automatisez en toute simplicité avec Automation et Discovery de DigiCert Enterprise

Avec les outils Automation et Discovery de DigiCert CertCentral Enterprise, automatiser la gestion de vos certificats TLS/SSL n'a jamais été aussi simple. Unique sur le marché, notre assistant d'automatisation vous guide pas à pas pour choisir la solution et la configuration adaptée à vos enjeux. Pour en savoir plus sur Discovery et Automation de DigiCert CertCentral, rendez-vous sur digicert.com.