Autoridade de certificado GMO Globalsign estreou LifeCyclexsua quinta solução de gerenciamento de ciclo de vida de certificado (CLM), projetada para ajudar as empresas a centralizar, automatizar e proteger operações de certificados digitais, impedindo possíveis riscos de segurança.
O LifeCyclex é um sistema unificado que permite que as empresas coletem e gerenciem seus certificados digitais em um native, mesmo que os certificados sejam de diferentes fontes, incluindo CAS de código aberto Public, Microsoft e EJBCA.
Ele gerencia certificados em vários ambientes e inclui instalações para emissão, descoberta, renovação e desativação. Isso deve reduzir o risco de tempo de inatividade quando os certificados falharem ou expiram. A API da LifeCyclex simplifica o gerenciamento e a automação de certificados, trabalha com dispositivos F5 e NetScaler, SCCM, Energetic Listing e Imperva, e pode lidar com gerenciamento de certificados em ambientes de contêiner como OpenShift.
Com a vida útil dos certificados TLS sendo reduzida para apenas 47 dias até 2029, o gerenciamento guide aumentará. De acordo com Devan Rice, gerente de produto da GMO Globalsign, o LifeCyclex aborda muitas preocupações por automação. “As organizações não podem mais pagar abordagens fragmentadas ou manuais para o gerenciamento de certificados. As equipes de TI e segurança da LifeCyclex capacitam a visibilidade, a automação e a inteligência que precisam ficar à frente da expansão e conformidade dos certificados”, disse ele.
A solução CLM automatiza a descoberta de certificados existentes, mantém o inventário, aplica políticas de renovação, automatiza o provisionamento e entrega relatórios e alertas aos usuários.
A LifeCyclex oferece um native centralizado onde as empresas podem gerenciar todos os seus certificados digitais, fornecendo visibilidade das identidades de máquinas.
O GlobalSign fornece diferentes níveis de certificados SSL/TLS (validação validada de domínio, validada por organização, validação estendida, curinga, múltiplos domínios, Sans and so forth.), além de certificados usados para autenticar usuários, máquinas, e-mails e aplicativos do lado do cliente. Também ajuda as organizações a gerenciar a verificação da identidade do dispositivo de IoT e atua como um órgão credenciado em serviços de emissores sob estruturas legais localizadas, como a EIDAS na UE e o Reino Unido nativo da Companhia.
Os certificados lapidos geralmente podem causar interrupções no sistema e podem representar um problema de segurança – o incidente do Equifax de 2017 foi exacerbado por um dispositivo de monitoramento de rede da empresa com credenciais expiradas que não conseguiu rastrear a veracidade do tráfego criptografado. Esse incidente durou 76 dias e, embora o aspecto da PKI do ataque, que vazou milhões de informações pessoalmente identificáveis da American, não foi sua causa raiz, a violação passou despercebida por muito mais tempo do que poderia.
(Fonte da imagem: “Porta bloqueada” pelo disco Accretion é licenciado em CC por 2.0.)
Deseja aprender mais sobre a computação em nuvem dos líderes da indústria? Confira Cyber Safety & Cloud Expo Ocorrendo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte de TechEx e co-localizado com outros eventos de tecnologia líder. Clique aqui Para mais informações.
CloudTech Information é alimentado por TechForge Media. Discover outros próximos eventos e webinars de tecnologia corporativa aqui.