Ir al contenido principal

LOS 5 PRINCIPALES RETOS QUE ENFRENTA UN ADMINISTRADOR DE CERTIFICADOS TL/SSL

1 de Abril de 2019

#PrincipalesRetos #Enfrenta #AdministradorCertificado #TL/SSL 

Tome nota y siga estos consejos para evitar que la seguridad dentro y fuera de la empresa sea vulnerada.

Latinoamérica con un número cada vez mayor de dispositivos conectados, portales en línea y redes internas que gestionan las empresas, la cantidad de casos de uso de certificados digitales para proteger la información comunicada entre los dispositivos y los usuarios está aumentando rápidamente. No es raro que las empresas tengan miles (incluso millones) de certificados TL/SSL en uso. Los certificados brindan seguridad y confianza esenciales para organizaciones de cualquier escala, pero no pueden ser utilizados sin mantenimiento adecuado.
El seguimiento y la renovación de certificados caducados, el manejo de vulnerabilidades potenciales y la administración de todas las etapas del ciclo de vida de un certificado pueden ser extremadamente complicados, lo que genera consecuencias costosas si no se realiza correctamente. Afortunadamente, las empresas no están solas en la difícil tarea de la administración de TL/SSL, y dado que DigiCert entiende las complicaciones involucradas, presentamos respuestas a algunos de los problemas más comunes que los profesionales de TI de SSL enfrentan a diario.
1. Mantenerse al día con las vulnerabilidades
Los certificados TL/SSL pueden ser vulnerables por varias razones: pueden faltar campos, usar nombres internos, usar un algoritmo hash obsoleto o tener suites débiles de cifrado que comprometan los puntos de extremo de SSL. Las vulnerabilidades son inevitables en cualquier entorno de seguridad, y puede ser abrumador hacer un seguimiento de todo. Un administrador de TL/SSL necesita herramientas para que pueda estar al tanto de cualquier nuevo error y debilidad que surja.
Con la herramienta de inspección de certificados en nuestra plataforma de administración de certificados CertCentral (Digital Inspector), puede buscar fácilmente puntos débiles en la configuración. Si uno o más certificados se ven comprometidos por alguna vulnerabilidad, el Certificate Inspector también proporcionará sugerencias de solución para que pueda mantener el más alto nivel de seguridad de la red.
2. Descubriendo todos los certificados en su red
Para las empresas con miles de certificados, realizar la recopilación manual de detalles sobre sus certificados, uno por uno para verificar que todo esté en orden no es práctico. Esta es la razón por la que las compañías a menudo no tienen un buen control de cuántos certificados tienen, dónde están instalados o si todavía funcionan correctamente. Sin embargo, con una herramienta automatizada para el descubrimiento de certificados, puede conocer fácilmente todos los certificados en su red.
DigiCert Certificate Inspector no solo encuentra vulnerabilidades, sino que también rastrea y descubre todos los certificados emitidos para su dominio por cualquier Autoridad de Certificados (CA por sus siglas en inglés). Después de ejecutar un escaneo, el Certificate Inspector ingresa todos los detalles del certificado en un panel de control donde puede ver todo el panorama de sus certificados, así como cualquier problema que pueda tener.
3. Gestionando vencimiento de certificados
El monitoreo efectivo de las fechas de vencimiento es otra dificultad clave en la administración de los certificados TL/SSL. A menudo vemos a profesionales de seguridad de TI trabajando en hojas de cálculo de Excel para rastrear los vencimientos de sus certificados, y es muy fácil cometer errores y perder la renovación de esta manera. Debido a esto, DigiCert tiene como objetivo hacer que la supervisión y supervisión continuas sean más fáciles con CertCentral, con el que recibirá notificaciones cuando caduque un certificado, así como la manera de renovarlo.
4. Determinación del acceso al certificado
Una vez que tenga una idea del seguimiento de todo, ¿cómo sabe quién en su empresa está autorizado para aprobar y emitir un certificado? En lugar de preguntarse si su solicitante de CSR también debería aprobar el certificado o qué administrador debería renovar todos sus certificados de cliente, DigiCert ha implementado funciones mejoradas de control de acceso en CertCentral. Ya sea administración de usuarios, divisiones, listas blancas, configuraciones de productos y campos de pedidos personalizados, lo cubrimos para que pueda decidir exactamente quién puede requerir un certificado, quién puede ordenar un certificado, quién puede aprobar un certificado y mucho más.
5. Utilizando certificados SSL privados
Las empresas a menudo necesitan certificados tanto públicos como privados para asegurar todos sus datos en tránsito. Para emitir certificados privados, necesita una solución PKI privada. Muchas compañías están administrando su propia CA interna para proporcionar certificados privados sin las herramientas de administración adecuadas que permiten una revocación o reemisión sin problemas.
Sin embargo, con nuestra solución de PKI Privada alojada, puede emitir certificados privados sin ningún problema de mantenimiento; albergamos su intermediario dedicado, lo ayudamos a personalizar sus perfiles de certificado, a proporcionar mecanismos de revocación y a garantizar que su seguridad se adapte a sus necesidades. Nuestra PKI privada está integrada con CertCentral, por lo que puede administrar sus certificados privados y públicos desde una única interfaz, lo que le ahorrará tiempo, esfuerzo y costos.


Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

HOY HABLAREMOS ACERCA DE LA CANCIÓN: ATERCIOPELADOS - EL ESTUCHE -ATERCIOPELADOS

30 de Junio de 2018 #NuevoEspacioMusical #TendenciasComunicativasCulturales Hoy hablaremos acerca de la Canción: Aterciopelados - El Estuche -Aterciopelados Espero sus opiniones al respecto. Les dejamos su letra : No es un mandamiento ser la diva del momento (wow) Para qué trabajar por un cuerpo escultural ¿Acaso deseas sentir en ti todos los ojos? ¿Y desencadenar silbidos al pasar? Mira la esencia, no las apariencias Mira la esencia, no las apariencias El cuerpo es sólo un estuche y los ojos la ventana De nuestra alma (de nuestra alma) aprisionada (oye) Mira la esencia, no las apariencias Que todo entra por los ojos dicen lo superficiales Lo que hay adentro es lo que vale Siento en el aire un aroma espiritual Mensajeros alados intentando aterrizar Si abres el estuche lo que debes encontrar Es una… Reflexión: Que debes sentir bien como tu eres sin importar las criticas de otras personas . No debes buscar tener el cuerpo perfecto sino mirar la esencia de las personas. Link: https://www.
Publicar un comentario
Read more »

EL PASADO 22 DE ABRIL FUE EL DÍA MUNDIAL DE LA TIERRA

27 de Abril de 2021 #DíaMundiaDeLaTierra  Vamos a cuidar nuestro planeta La campaña ambiental Cada Abeja Cuenta y Pocoyó ofrecen sencillos consejos para cuidar el medio ambiente. En homenaje a nuestro planeta. Es un día para reconocer a la Tierra como nuestro hogar, y crear conciencia sobre problemas como la sobrepoblación, la contaminación y la necesidad de la conservación de la biodiversidad. Todos podemos ayudar a cuidar nuestro planeta, siguiendo estos consejos: -Clasifica la basura. Es importante saber qué es reciclable, qué es biodegradable y qué no lo es, para clasificar la basura adecuadamente al momento de desecharla. -Mejora tu transporte. Usa la bicicleta como medio de transporte. También es recomendable usar transporte público para evitar emisiones de carbono de los carros particulares. -Evita el plástico. No uses bolsas, platos o cubiertos plásticos que son desechables. Al ser objetos de un solo uso, resultan muy contaminantes para el ambiente. -Cambia los bombillos. Usa b
Publicar un comentario
Read more »

SEMANA GAITANISTA EN EL MUSEO NACIONAL: 70 AÑOS DEL BOGOTAZO

8 de Abril de 2018 #SemanaGaitanista El Museo Nacional de Colombia se une a la conmemoración de los 70 años del Bogotazo con una programación especial de charlas y recorridos por algunas salas de exposición en las que se exhiben piezas relacionadas con este hecho histórico. Durante una semana, el Museo invitará a los públicos a reflexionar y dialogar sobre los sucesos del 9 de abril de 1948 y su impacto en la historia de Colombia. Consulten aquí la programación completa: https://bit.ly/2q8uALX Domingo 8 de abril, 2:00 p.m. Miércoles 11 de abril, 4:00 p.m. [Visita especial] Hoy como en 1948 Por Alejandro Suárez Este diálogo busca conectar las historias y exposiciones del Museo con la memoria, el recuerdo y la cotidianidad de quienes participen.  _____ Martes 10 de abril, 4:00 p.m. [Visita especial en inglés] What is the Bogotazo? By María Mónica Fuentes An approach to the events of April 9th, 1948 that changed the history of Colombia, through the historical collection of the M
Publicar un comentario
Read more »