O gerenciamento do ciclo de vida dos certificados independente de CA e os serviços de PKI unificados em uma mesma solução de pilha completa

As organizações enfrentam pressões cada vez maiores para gerenciar a confiança digital em grande escala, em várias funções de TI. No entanto, as empresas não têm visibilidade e controle centralizados de suas iniciativas de confiança digital. Portanto, agora elas exploram novas maneiras de gerenciar suas necessidades em várias funções, adotando uma estratégia de confiança digital unificada.

É aí que entra o DigiCert® Trust Lifecycle Manager. O Trust Lifecycle Manager redefine o significado do gerenciamento de certificados, integrando o gerenciamento independente de CA – para confiança pública e privada – e os serviços de PKI, a fim de fornecer visibilidade e controle centralizados, impedir disrupções nos negócios e proteger identidade e acesso.

Várias funções de TI precisam lidar com a necessidade crescente de investir na confiança digital

A necessidade crescente de investir em confiança digital está sendo percebida em todas as áreas da organização de TI nos últimos anos:

• Profissionais de TI em infraestrutura e operações que supervisionam o gerenciamento de certificados avaliam a necessidade de impedir falhas de sistema dispendiosas que podem ser causadas pela expiração não intencional (ou configuração incorreta) de certificados, ou pela ausência de rastreamento de certificados comprometidos. Essas falhas podem ser informadas ao conselho, especialmente se ocorrerem em sistemas críticos e acarretarem perdas financeiras substanciais. E, embora esta não seja uma nova meta, ela passou a ser mais importante quando o CA/B Forum reduziu os períodos de validade. Embora os períodos de validade mais curtos tornem os certificados mais seguros, agora a superfície de expiração e renovação é maior, o que aumenta a carga da TI.
• Da mesma forma, os profissionais de gerenciamento de identidade e acesso precisam se preocupar com um campo mais amplo. Com as mudanças nas arquiteturas de autenticação trazidas por políticas zero trust e causadas pela pandemia no panorama do trabalho remoto, agora existe um número consideravelmente maior de tipos e volume de autenticação que exigem suporte. Hoje, é essencial provisionar certificados aos usuários finais de maneira eficiente e eficaz. E, como ocorre com infraestrutura e operações, as consequências de não fazer isso podem ser significativas. As lacunas de provisionamento que ocorrem quando funcionários entram na organização, ou as interrupções no acesso a aplicativos, podem afetar a produtividade e sobrecarregar o suporte de TI. As lacunas de revogação decorrentes da saída de funcionários podem criar oportunidades de violação.
• Nas operações de segurança, os profissionais de TI gerenciam um panorama de ameaças crescentes e veem o futuro da computação quântica se aproximar. Em ambos os casos, os profissionais têm avaliado como incorporar a agilidade à arquitetura criptográfica. Aprimorar a agilidade proporciona tempos de resposta a ameaças mais rápidos, correção mais imediata de vulnerabilidades identificadas e preparação mais completa para a reestruturação de chaves e certificados que será necessária para o mundo da computação pós-quântica.

Além disso, na pesquisa Estado da confiança digital, 100% das empresas afirmam que a confiança digital é importante, e dois terços mudaram de fornecedor após perderem a confiança. Cerca de metade dos consumidores pesquisados deixou de fazer negócios com uma empresa após perder a confiança em sua competência de confiança digital.

Nesse cenário, as empresas têm avaliado como centralizar suas iniciativas de confiança digital e como transformá-la de uma preocupação utilitária – por exemplo, quem é responsável pela administração de certificados – em uma preocupação estratégica – ou seja, como investem nos sistemas e processos que mais apoiarão as metas de negócios. É por isso que algumas organizações criaram o cargo de diretor de confiança digital. Em sua conferência anual de 2022, a Forrester observou que esse novo cargo pode ser a evolução natural do que hoje se denomina CISO (diretor de segurança).

Conheça o DigiCert® Trust Lifecycle Manager

Para atender a esse imperativo estratégico do gerenciamento da confiança digital, a DigiCert tem a satisfação de anunciar o DigiCert® Trust Lifecycle Manager. O Trust Lifecycle Manager é diferente de outras soluções de gerenciamento de certificados porque não só atende à necessidade de centralizar a visibilidade e o gerenciamento de certificados públicos e privados em toda a organização e em todas as CAs (normalmente chamado de gerenciamento de ciclo de vida de certificados, ou CLM), mas também unifica o CLM com os serviços de PKI que regem a emissão da PKI privada, desde a criação e o gerenciamento de CAs e ICAs até a emissão dos certificados que regem a segurança de usuários, dispositivos e servidor, com integrações que levam esses certificados até a instalação de aplicativos de terceiros e da entidade final. Essa abordagem unificada é uma maneira completa de administrar toda a pilha da confiança digital, com o respaldo do suporte e de serviços que contribuem para a resiliência da confiança digital.

O DigiCert® Trust Lifecycle Manager está redefinindo o significado do gerenciamento de certificados com a oferta de:

1. Uma solução de pilha completa - Com um painel único, a solução reduz o risco de disrupção dos negócios para aplicações críticas, ao mesmo tempo em que melhora o desempenho, o tratamento, a automação e a integração.
2. A capacidade de implantar em qualquer lugar - Os clientes podem fazer implantações na nuvem, no local ou em ambientes híbridos.
3. Autoatendimento - Perfis de certificado e ferramentas ajudam a realizar a emissão por autoatendimento.
4. Integração profunda - A integração profunda com tecnologias de gerenciamento de usuários e infraestrutura empresarial para maior produtividade.

O DigiCert® Trust Lifecycle Manager é uma solução de confiança digital para o gerenciamento do ciclo de vida de certificados independente de CA que centraliza a visibilidade e o controle do cenário de certificados de uma organização, reduz o risco de disrupção de negócios devido a erro humano, otimiza as operações com automação e fluxos de trabalho configuráveis e aumenta a agilidade para rápida correção ou adaptação a mudanças nos padrões de segurança cibernética.

O Trust Lifecycle Manager reúne:

• Gerenciamento de ciclo de vida, otimização de operações de TI com descoberta de certificados, gerenciamento, notificação, automação e integração
• Serviços de PKI, otimização de identidade e autenticação com a criação de ICA e a emissão de certificados privados para usuários, dispositivos, servidores e outros recursos de TI

Gerenciamento do ciclo de vida dos certificados

Para o gerenciamento do ciclo de vida dos certificados, o Trust Lifecyle Manager trata de todos os aspectos, desde a emissão até a renovação, com a confiança pública de alta qualidade da DigiCert. Com o Trust Lifecycle Manager, as empresas têm todas as ferramentas necessárias para o gerenciamento da confiança digital, incluindo descoberta, automação e integração. O Trust Lifecycle Manager também reduz a carga de descoberta e automação da TI, com notificações que direcionam a atenção somente aos itens que exigem ação.

O Trust Lifecycle Manager centraliza o gerenciamento do ciclo de vida dos certificados usando:

• Visibilidade centralizada — O Trust Lifecycle Manager é uma solução de pilha completa que centraliza a visibilidade. Ele pode ser integrado a tecnologias existentes para usuários e empresas, a fim de dar suporte a sistemas e processos de negócios  atuais.
• Redução de riscos — Os riscos da disrupção dos negócios causada pela expiração de certificados são altos e caros. Reduza a possibilidade de erro humano com uma solução moderna de automação de operações.
• Operações otimizadas — Com automação e fluxos de trabalho configuráveis, as organizações podem otimizar as operações para proteger a identidade e o acesso.
• Mais agilidade — Seja para acelerar a correção de certificados ou para poder se adaptar a padrões rapidamente, o Trust Lifecycle Manager oferece agilidade de criptografia em todo o seu inventário de certificados.

Serviços de PKI

O Trust Lifecycle Manager combina o gerenciamento do ciclo de vida de certificados com serviços de PKI, o que ajuda no gerenciamento de identidade e autenticação em grande escala. Os Serviços de PKI do Trust Lifecycle Manager fornecem a ICA e a emissão de PKI privada para gerenciar a identidade e a autenticação de usuários, servidores, dispositivos e outros recursos de TI, com a flexibilidade e a automação que otimizam as demandas do provisionamento de TI e melhoram a adoção, a produtividade e a segurança.

Os serviços de PKI do Trust Lifecycle Manager incluem:

• Criação de CA/ICA – Com a criação de CA/ICA, as empresas obtêm valor mais rapidamente.
• Perfis de certificado pré-configurados – As empresas podem se beneficiar de um pacote abrangente de perfis de certificado compatíveis com a emissão por autoatendimento.
• Registro e autenticação flexíveis – Os administradores têm a opção de usar o registro manual ou automatizado, incluindo a integração com o Active Directory.
• Integração com tecnologias IAM – Finalmente, o Trust Lifecycle Manager oferece integração profunda para emissão otimizada para entidades finais.

O Trust Lifecycle Manager faz parte do DigiCert ONE™, que reinventa a PKI com arquitetura nativa da nuvem e tecnologia baseada em contêiner como o serviço de infraestrutura de PKI que pode enfrentar os desafios de segurança atuais. O DigiCert ONE oferece várias soluções de gerenciamento e foi projetado para todos os casos de uso de PKI. Sua flexibilidade possibilita que seja implantado no local, no país ou na nuvem para atender a requisitos exigentes, integrações personalizadas e demandas de isolamento de segurança. Ele também implanta enormes volumes de certificados rapidamente, por meio de uma infraestrutura robusta e altamente escalável. O DigiCert ONE fornece gerenciamento centralizado e de ponta a ponta dos certificados de usuários e dispositivos, fornecendo confiança em arquiteturas de TI dinâmicas.

Una-se a um parceiro líder em confiança digital

Finalmente, com o Trust Lifecycle Management, você pode considerar a DigiCert como seu parceiro para gerenciar a confiança digital de maneira segura. Como o principal fornecedor de confiança digital, a DigiCert pode proporcionar experiência aprofundada em gerenciamento de riscos e melhores práticas para garantir que os usuários acreditem na segurança da empresa. Afinal, dois terços das empresas e cerca de metade dos consumidores deixaram de fazer negócios com uma empresa após perderem a confiança em sua competência de confiança digital. As tendências mostram que a confiança digital é cada vez mais importante, já que aumenta as receitas e protege a lucratividade ao reduzir os riscos de falhas e de rotatividade de clientes devido à perda de confiança, e acelera a aquisição de clientes e estimula a inovação digital.

O Trust Lifecycle Manager está disponível agora. Inscreva-se em nosso próximo webinar para conhecer o produto e saber mais em https://www.digicert.com/pt/trust-lifecycle-manager.