¿Olvidó renovar el certificado de su sitio web? Estas es una de las situaciones que suelen suceder a menudo en las empresas y que crean vulnerabilidades fáciles de evitar.
De acuerdo con una encuesta de Vanson Bourne, los empleados enfrentan por lo menos dos problemas por semana relacionados a situaciones del área TI y pasan alrededor de 28 minutos tratando de resolverlos, sumando 50 horas al año.
Con estos consejos, el director de desarrollo comercial de DigiCert, DeanCoclin, afirma que se pueden utilizar soluciones para automatizar funciones y evitar situaciones que pongan en riesgo la data de la organización.
Descubrir y automatizar
La falta de visibilidad es uno de los principales desafíos que enfrentan muchas organizaciones al administrar sus certificados, ya que muchas de ellas operan sin saber si todos sus certificados son válidos.
“Con las herramientas de automatización, las empresas pueden detectar instantáneamente problemas y vulnerabilidades en su cartera de certificados y solucionar problemas en función de las acciones recomendadas de la herramienta de análisis de certificados. Obtiene la visibilidad de todo su inventario de certificados y un control instantáneo sobre los certificados problemáticos”, explicó DeanCoclin.
Simplificar la administración de certificados digitales para la IT empresarial
Muchas empresas confían en entornos de gestión de certificados muy complejos. Esta incertidumbre ha llevado a un número creciente de empresas a la seguridad comprobada de PKI para salvaguardar sus activos sensibles. La infraestructura de clave pública (PKI), es un conjunto de hardware, software, procesos y políticas que brindan a las empresas la capacidad de crear y administrar todos sus certificados digitales y claves públicas.
Esta tarea no es fácil, refiere el experto, pero con infraestructuras modernas y ubicuas, muchas empresas están comenzando a aprovechar las nuevas técnicas de integración agnósticas y simplificando la gestión del ciclo de vida de los certificados.
Integrar la seguridad con DevOps y las comunicaciones comerciales sin problemas
DeanCoclin explicó que “al automatizar la seguridad e integrarla en el proceso de DevOps, su código o aplicación se asegura continuamente durante todo su desarrollo con solo presionar un botón. Los servicios de aplicaciones seguras pueden facilitar a las organizaciones la incorporación de la firma de código automatizada, segura y de alto rendimiento dentro del proceso de DevOps”.
La fácil integración con las plataformas de integración continua / entrega continua (CI / CD) y una solución de proveedor de servicios criptográficos (CSP), permite la automatización y aumenta la rentabilidad. Las opciones de administración de claves, el control de acceso basado en roles y los registros de auditoría aumentan la seguridad, el control y la responsabilidad. Mientras que la firma de hash permite firmas rápidas de grandes volúmenes y archivos.
Comments