CertSecure Manager y las interrupciones basadas en certificados en una empresa financiera 

Anuncios 

Esta organización es una de las firmas financieras líderes en Estados Unidos, ofreciendo servicios bancarios, de inversión y bancarios. Durante décadas, ha estado a la vanguardia de la innovación financiera y la mejora de la Experiencia del Cliente (CX). Al operar con múltiples canales, que abarcan desde particulares hasta pequeñas empresas y clientes corporativos, utilizando soluciones tecnológicas innovadoras, necesita mantener un fuerte enfoque en la protección de datos, reconociendo la información financiera que maneja. Si bien se centra firmemente en la protección de datos, la organización ha sido víctima de... interrupciones basadas en certificados, lo que ha deteriorado su reputación y sus estrategias de protección de datos. 

Desafíos 

1. Interrupciones de certificados

   Una interrupción o fallo de certificado generalmente se refiere a la invalidez, revocación o caducidad de un certificado SSL/TLS, lo que lo hace inutilizable para establecer conexiones seguras. Los sitios web que dependen de estos certificados pueden experimentar interrupciones, lo que puede tener consecuencias negativas, ya que las interrupciones de certificados los dejan vulnerables a ciberintrusiones y filtraciones de datos.

2. Riesgos aumentados

   La falta de una respuesta rápida para reemplazar y revocar certificados débiles o no conformes aumenta los riesgos asociados a filtraciones de datos y ciberataques, que son perjudiciales para cualquier organización. La falta de una gestión eficaz de certificados puede considerarse una de las razones por las que los atacantes optan por los certificados digitales como blanco de ataques.

3. Auditorías complicadas

   La falta de visibilidad y generación de informes en tiempo real de cada certificado en su entorno local y de múltiples nubes genera auditorías complicadas, lo que puede considerarse un problema importante para los sistemas de gestión de certificados.

4. Criptoagilidad débil

   La agilidad criptográfica puede ser un enfoque para la solución necesaria para satisfacer los requisitos de seguridad de datos actuales y futuros. Para una organización, una agilidad criptográfica deficiente implica una falta de diversificación, lo que genera problemas de seguridad.

Soluciones 

1. El Administrador de CertSecure Se encarga de automatizar la renovación y emisión de certificados, lo que mitiga el riesgo de interrupciones causadas por certificados caducados. También se encarga de enviar notificaciones por correo electrónico a los administradores de Microsoft PKI, alertándolos 30, 60 y 90 días antes del vencimiento del certificado. Esto mitiga el problema de la caducidad de certificados, que causa interrupciones debido a métodos de gestión y supervisión deficientes.

2. CertSecure Manager utiliza plantillas restringidas que requieren la aprobación de los administradores de PKI para determinados tipos de certificados. Esta capa adicional de seguridad garantiza que solo las entidades auténticas puedan obtener certificados. Esto mitiga el problema de los certificados falsos que pueden causar problemas de cumplimiento y seguridad.

3. También ofrece un panel centralizado de inventario de certificados, que proporciona información completa sobre los certificados de una entidad de certificación de Microsoft designada. Esta función también ofrece opciones de búsqueda y filtrado para facilitar la localización de certificados y agiliza la gestión multifuncional de certificados para equipos dispersos geográficamente.

4. CertSecure Manager también permite la integración de CA públicas (Entrust, Digicert y Sectigo) y privadas (Microsoft CA). Este enfoque unificado simplifica la gestión de certificados, a la vez que mejora la seguridad y la eficiencia operativa.

5. CertSecure Manager proporciona sólidos controles de políticas para mejorar el cumplimiento normativo. Entre sus funciones más destacadas se incluyen la posibilidad de restringir el uso de la misma CSR para varios certificados y controlar la generación de certificados comodín. Además, puede designar plantillas como "restringidas", lo que requiere la aprobación del administrador de PKI para su emisión, garantizando así un cumplimiento normativo continuo.

Beneficios 

CertSecure Manager se encarga de automatizar la renovación y emisión de certificados, lo que mitiga el riesgo de interrupciones causadas por certificados caducados. También se encarga de enviar notificaciones por correo electrónico a los administradores de Microsoft PKI, avisándoles 30, 60 y 90 días antes del vencimiento del certificado. Esto ayuda a reducir el tiempo de inactividad del sistema, garantiza la continuidad del negocio y fomenta la confianza del consumidor.  

CertSecure Manager también utiliza plantillas restringidas. Esto requiere la aprobación de los administradores de PKI para determinados tipos de certificados. Esta capa adicional de seguridad garantiza que solo las entidades auténticas puedan obtener certificados. Generalmente, permite evitar multas legales y reducir la exposición a los riesgos asociados con el robo de datos, a la vez que mejora la seguridad y el cumplimiento normativo de los datos. 

Incluso ofrece un panel centralizado de inventario de certificados, que proporciona información sobre los certificados dentro de una CA de Microsoft. Esta función incluye opciones de búsqueda y filtrado para facilitar la localización de certificados, lo que optimiza la gestión de certificados y reduce el esfuerzo humano. 

Conclusión

Del estudio de caso anterior se desprende que Administrador de CertSecure Puede considerarse un aliado indispensable para las instituciones bancarias y financieras. Aborda desafíos como el vencimiento de certificados fraudulentos, las complejidades interfuncionales y los problemas de cumplimiento normativo. Esta solución ayuda a minimizar los riesgos legales y a garantizar la continuidad de las operaciones, a la vez que mejora la seguridad y la confianza de los datos, así como la continuidad en estas entidades financieras.