¶ºÒõ¹Ý

Automatisation 04-27-2021

Maîtrisez votre portfolio de certificats avec les outils Discovery et Automation

Avesta Hojjati
digicert-blogimages-mar22

Pour éviter l'exploitation des vulnérabilités, les problèmes de conformité et les expirations inopinées de certificatsÌýTLS/SSL, un monitoring constant s'impose. Le problème, c'est que la plupart des entreprises ne disposent pas d'une vue complète et en temps réel sur leur portfolio de certificats. Or sans visibilité, impossible de détecter les certificats périmés ou non autorisés. La visibilité consiste certes à programmer des rappels de renouvellement de vos certificats, mais pas seulementÌý: elle vous permet de rester en conformité tout en simplifiant le suivi et l'audit de votre portfolio.

Une fois que vous avez gagné en visibilité, il est tout aussi important de pouvoir remplacer et révoquer vos certificats rapidement et sans difficulté, sans quoi vous ne saurez pas s'il existe des failles dans le chiffrement de votre réseau, avec le risque de compromission et de non-conformité que cela entraîne. Avec les outils Discovery et Automation de ¶ºÒõ¹Ý, l'automatisation des tâches manuelles vous permet non seulement de diminuer ces risques, mais aussi d'économiser du temps et de gagner en efficacité.

Le contrôle, c'est maintenant

Pourquoi est-ce si important d'avoir un parfait contrôle sur vos certificatsÌý? En plus de vous épargner de coûteuses interruptions de service, une gestion maîtrisée vous permet de vous adapter à l'usage croissant des certificats, tout en préservant votre conformité aux standards sectoriels les plus récents.

L'usage de certificats dans votre entreprise est-il en augmentationÌý?

Près de Ìýprévoient une hausse de 25Ìý% de l'usage des certificatsÌýTLS/SSL dans les cinq prochaines années, ce qui ne sera pas sans poser certains problèmes. C'est ainsi que 85Ìý% des DSI estiment que les pannes seront encore plus préjudiciables du fait de la complexité croissante des systèmesÌýIT. Plus vous utilisez de certificats, plus la visibilité et le contrôle sont indispensables pour protéger votre réseau.

Vos protocoles sont-ils à jourÌý?

Certaines entreprises utilisent des protocolesÌýTLS obsolètes depuis quelque temps déjà. Ce faisant, elles s'exposent aux attaques par interception (Man In The Middle) et à l'exploitation malveillante de leurs données sensibles. D'après un récent , «Ìýil n'est guère difficile pour les attaquants d'exploiter des protocoles TLS (Transport Layer Security) obsolètes et d'accéder aux données sensiblesÌý».

Face à cette situation, la «Ìýà tous les opérateurs et propriétaires de réseauxÌý» d'éliminer les protocoles obsolètes de leurs réseaux, tout en imposant aux sites fédéraux publics américains d'utiliser des protocoles à jour. «ÌýLa NSA recommande lutilisation exclusive des protocoles TLSÌý1.2 ou TLSÌý1.3 et le retrait des protocoles SSLÌý2.0, SSLÌý3.0, TLSÌý1.0 et TLSÌý1.1Ìý». En 2020, . Depuis, impossible d'utiliser ces derniers sur un site public sans que le message d'avertissement «Ìýnon sécuriséÌý» ne s'affiche. Pour votre entreprise, visibilité et contrôle sur votre portfolio de certificats sont synonymes de respect des normes en vigueur.

Combien vous coûte une panne due à un certificatÌý?

Entre de coûteuses interruptions de services et une perte de réputation, une mauvaise gestion des certificatsÌýTLS/SSL peut avoir de fâcheuses conséquences pour votre entreprise. La résolution des pannes dues aux certificats peut prendre plusieurs jours, , la moyenne s'établissant à pour les grandes entreprises. En 2019, le coût moyen d’une compromission de données était quant à lui de 3,9ÌýM$.

¶ºÒõ¹Ý DiscoveryÌý: première étape vers plus de contrôle et de visibilité

La fonction Discovery de CertCentral vous offre une vue en temps réel sur tout votre écosystème de certificats, mais pas seulement. Elle vous permet également de lancer différents types d'analyseÌý: un inventaire simple et rapide de vos certificats publics sans aucune installation requise, ou une analyse approfondie de votre réseau à l'aide de capteurs. Cette deuxième option vous permet de passer au crible tous vos certificats TLS/SSL internes et publics, quelle que soit l’Autorité de certification émettrice.

Ces capteurs sont en réalité de petites applications logicielles installées sur des points stratégiques de votre environnement. Évolutifs à volonté, ils peuvent être déployés sur site ou dans le cloud, ou les deux à la fois. À mesure que vous ajoutez des nœuds sur votre réseau (imprimantes, serveurs, applications, etc.), vous pouvez déployer de nouveaux capteurs et reconfigurer vos analyses en conséquence. Il est également possible d'installer des capteurs et de les tester régulièrement (chaque mois, chaque semaine, etc.) pour vous assurer que tous vos certificats sont à jour et détecter le moindre certificat périmé ou non autorisé.

FigureÌý1Ìý: le tableau de bord ¶ºÒõ¹Ý Discovery dans CertCentral

Ìý

¶ºÒõ¹Ý AutomationÌý: deuxième et dernière étape vers un contrôle total

Gagner en visibilité sur votre portfolio de certificats, c'est bien, mais encore faut-il pouvoir résoudre les problèmes rapidement et simplement. En éliminant les tâches manuelles de renouvellement et d'installation, la fonction d'automatisation de ¶ºÒõ¹ÝÌý°ä±ð°ù³Ù°ä±ð²Ô³Ù°ù²¹±ô® vous permet d'économiser du temps et de réduire les risques liés aux certificats.

Des API au protocole ACME, en passant par divers outils d'automatisation, les options sont multiples. Pour une automatisation basique destinée à tout type d'entreprise, CertCentral vous permet de gérer plusieurs clients ACME de façon centralisée sur des serveurs Windows et Linux. Pour une automatisation sur mesure et une flexibilité illimitée, vous pouvez directement intégrer CertCentral au système ou à la plateforme de votre choix via des API. Enfin, pour des fonctionnalités d'automatisation évolutives et parfaitement maîtrisées, ¶ºÒõ¹Ý vous offre toute une gamme d'outils capables de parfaitement s'intégrer à d'autres solutionsÌýOEM (F5, AmazonÌýAWS, Citrix, équilibreurs de charge déployés à grande échelle, etc.).

Quel que soit l'outil que vous choisissez, automatiser votre portfolio de certificats vous aidera à gagner du temps et à renforcer votre sécurité. Et peu importe que vous utilisiez Discovery ou non, Automation fonctionne en parfaite autonomie.

FigureÌý2Ìý: configuration de l'assistant Automation dans CertCentral

Ìý

FigureÌý3Ìý: configuration de l'option Automation dans CertCentral

Ìý

FigureÌý4Ìý: répertoire ACME dans CertCentral

Ìý

Discovery et Automation, deux outils intégrés de ¶ºÒõ¹Ý °ä±ð°ù³Ù°ä±ð²Ô³Ù°ù²¹±ô®

¶ºÒõ¹ÝÌý°ä±ð°ù³Ù°ä±ð²Ô³Ù°ù²¹±ô®Ìýprend en charge la gestion de tous vos certificats TLS/SSL sur toute leur durée de vie. Cette plateforme primée offre un large éventail de fonctionnalités d'automatisation, des mises à jour en continu et une structure de développement basée sur les API pour une intégration en toute simplicité aux systèmes et aux plateformes les plus courantes. La fonction de recherche automatique de CertCentral améliore votre visibilité sur l'ensemble des certificats de votre entreprise, y compris ceux émis par des Autorités de certification tierces. La plateforme vous libère également des principales tâches de gestion, comme la commande, le renouvellement, le monitoring, l'inspection, la réémission et la révocation de certificats. Évolutive et personnalisable, elle vous permet de gérer un, deux ou plusieurs millions de certificats. Et pour mieux vous accompagner à l'international, CertCentral est disponible en 11Ìýlangues et gère 9Ìýdevises différentes à travers le monde.

Automatisez en toute simplicité avec Automation et Discovery de ¶ºÒõ¹Ý Enterprise

Avec les outils Automation et Discovery de ¶ºÒõ¹Ý CertCentral Enterprise, automatiser la gestion de vos certificats TLS/SSL n'a jamais été aussi simple. Unique sur le marché, notre assistant d'automatisationÌývous guide pas à pas pour choisir la solution et la configuration adaptée à vos enjeux. Pour en savoir plus sur Discovery et Automation de ¶ºÒõ¹Ý CertCentral, rendez-vousÌýsurÌý.

UP NEXT

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de ¶ºÒõ¹Ý pour 2022

¶ºÒõ¹Ý parle quantique: rapport de la National Academy of Sciences