miércoles, 25 de agosto de 2021

Cómo obtener el control total de su inventario de certificados mediante la detección y automatización


 


por Avesta Hojjati, Jefe de Investigación y Desarrollo en DigiCert


Los certificados TLS/SSL requieren de un monitoreo constante para estar bajo control, a salvo de ataques y evitar las expiraciones. Pero la mayoría de las organizaciones no tienen una idea clara del manejo de sus certificados. Sin la visibilidad total de tu red de trabajo, es imposible tener el control de aquellos certificados fraudulentos o que no hayan sido renovados. Sin embargo, esa visibilidad implica mucho más que ajustar una fecha de recordatorios de expiración, sino que se asegura de la utilidad de tus certificados y simplifica su seguimiento y revisión. 

Una vez que se logra obtener el panorama completo de los certificados digitales, es igualmente crucial la habilidad de reemplazarlos o revocarlos de una manera rápida y sencilla. Sin visibilidad o control, es imposible asegurar que no existen resquicios en la encriptación de tu red de trabajo. En este caso, tu red podría estar en riesgo de incumplimiento o salir mal parada en una auditoría de seguridad digital. 

En el caso de América Latina, el incremento en el uso de certificados y firma digital ha sido exponencial, en tanto que más de 80% de los usuarios han realizado procedimientos digitales en sitios de administración pública y los servicios de firma digital han crecido hasta en 200%. El trabajo a distancia y los procedimientos en línea han catapultado el proceso de digitalización y la protección de la identidad digital. 

Este cambio en el comportamiento de las compañías sólo refuerzan la necesidad de un amyor control y en la automatización de certificados digitales. 

Obtener el control ahora

Para las empresas, es imperante obtener el control sobre el inventario de certificados digitales en el corto plazo, con el fin de evitar costosos cortes de servicio, seguir incrementando el uso de los certificados digitales y mantener su utilidad con los más avanzados estándares de la industria. 

¿Cómo emplea tu empresa sus certificados digitales?

Aproximadamente 80% de las empresas estiman que el uso de certificados TLS se incrementará una cuarta parte en los siguientes 5 años, y ese crecimiento puede traer consecuencias perjudiciales. Entre los CIO´s un 85% considera que la creciente complejidad de los sistemas de IT puede provocar cortes cada vez más dañinos para la empresa. Entre más crece el uso de certificados digitales más necesario se hace el control y visibilidad para proteger tu red de trabajo. 

¿Tus actuales protocolos están obsoletos?

Algunas organizaciones continúan ejecutando protocolos obsoletos desde hace tiempo. El empleo de certificados TLS caducos pone en riesgo información sensible de las empresas y propicia hackeos. De acuerdo con un reporte reciente de la Agencia Nacional de Seguridad de Estados Unidos (NSA), “los atacantes pueden aprovechar las configuraciones obsoletas de los protocolos de TLS  para tener acceso a información delicada de las empresas con mucha facilidad”. 

Ante ello, la NSA hizo un llamado a todos los “dueños de sitios web y operadores”, a eliminar todos los protocolos obsoletos de sus redes, al tiempo que exige que todos los portales federales de acceso público cuenten con protocolos actualizados. 

"La NSA recomienda que sólo se empleen los certificados TLS 1.2 o TLS 1.3, y en cambio no usar SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1”. Adicionalmente en 2020 la mayoría de los navegadores retiraron TLS 1.0 y 1.1, por lo que esos protocolos no se pueden usar más sin una advertencia de “sitio inseguro” . Adquirir visibilidad y control sobre el inventario de tus certificados te da la habilidad de mantenerte al día con los estándares actuales de la industria. 

¿Cuál sería el costo de la interrupción en el servicio de un certificado digital? 

Los certificados TLS con un manejo deficiente pueden llevarte a costosas interrupciones de servicio y daños a la reputación de tu empresa. Las interrupciones pueden tardar incluso días en ser resueltas, y generar pérdidas de hasta 500 mil dólares por horas. Las grandes empresas pueden perder hasta 5 mil 600 dólares por minuto en las interrupciones. Tan sólo en 2019 el costo promedio de una filtración de datos fue de $3.9 millones de dólares.

Detección, clave para ganar visibilidad y control

La detección ofrece un panorama en tiempo real de tus certificados. DigiCert Discovery te da opciones en la ejecución de tu siguiente exploración.  Utilice nuestro sencillo y rápido escaneo en la nube para capturar sus certificados públicos sin tener que instalar nada. Para exploraciones más a fondo, puedes desplegar sensores para explorar su red y encontrar todos sus certificados TLS internos y públicos sin tener que consultar al CA (Certificate Authority) emisor.

Esos sensores son pequeñas aplicaciones de software, que puede instalar en ubicaciones estratégicas. Puede desplegarlos en el establecimiento, en la nube o en ambos, y hacerlos crecer junto con el uso de sus certificados. Entre más nodos son agregados a la red (impresoras, servidores, aplicaciones, etc.), más sensores pueden ser colocados y adaptar las exploraciones según se requiera. Puede desplegar sus sensores y probarlos cada cierto tiempo (de manera mensual, semanal, etc.) a fin de asegurarse de que no tiene certificados fraudulentos o sin renovar, y tener así una instalación realmente eficiente de certificados digitales.
 

Invierta en automatización para conseguir el control de su inventario de certificados 

Una vez que ha conseguido la visibilidad de su inventario de certificados, le será posible resolver cualquier inconveniente de forma rápida y fácil. La automatización le ofrece control para ahorrar tiempo y reducir riesgos al eliminar las renovaciones manuales y el proceso de instalación en cada caso. Con cualquiera de las herramientas de automatización que elija, al activar la automatización en su inventario de certificados le ayudará a ahorrar tiempo y reducir riesgos.

No hay comentarios:

Publicar un comentario