PKI Soluciones Anunció su última actualización del sistema PKI Spotlight. PKI Spotlight es una solución de administración de Infraestructura de clave pública (PKI) que brinda a las organizaciones monitoreo y alertas en tiempo real para capacidades, configuraciones y seguridad de todos los entornos de PKI y Módulo de seguridad de hardware (HSM). Esto está integrado en un panel de control fácil de usar.
Esta última versión de PKI Spotlight ofrece monitoreo de CRL y detección de CRL previa a fallas, microsoft El Servicio de inscripción de dispositivos de red (NDES) es Supervisión en vivo y Reglas de mejores prácticas 38.
El monitoreo de CRL más completo y la aplicación de mejores prácticas
PKI Spotlight presenta el monitoreo de CRL y la aplicación de las mejores prácticas con esta versión, al mismo tiempo que aborda las causas más comunes de errores de CRL y cortes de PKI. Las listas de revocación de certificados vencidos son una de las razones más comunes de la interrupción comercial generalizada. Los problemas de CRL también pueden degradar la situación de seguridad de una empresa porque los dispositivos y productos individuales pueden no “desbloquearse” cuando se enfrentan a una CRL caducada.
“Todos los clientes con los que he trabajado durante los últimos 20 años han experimentado múltiples problemas de CRL cada año. Permitir que caduquen las listas de revocación de certificados tendrá consecuencias de seguridad no deseadas y difíciles de rastrear”. marca b cooper, Jefe de Soluciones PKI. “Nuestra nueva verificación de mejores prácticas para fallas en la implementación de CRL brinda a las organizaciones un aviso anticipado de una interrupción inminente. Queremos ayudar a los administradores de PKI a detectar y resolver los errores de implementación de CRL antes de que causen pánico y noches de insomnio para las funciones de TI, seguridad y negocios por igual”.
El motor de reglas de mejores prácticas verifica y alerta automáticamente si las CA están configuradas para ignorar las fallas de verificación de revocación. Esta situación a menudo pasa desapercibida en la mayoría de las organizaciones, ya que los administradores de PKI necesitan saber exactamente qué buscar en los oscuros ajustes de configuración de CA.
Supervisión y mejores prácticas para el rol de Microsoft NES
Con este lanzamiento, PKI Spotlight trae las pruebas Is Alive para Microsoft NDES. Esta funcionalidad agrega 7 comprobaciones de estado programadas y automatizadas en Microsoft NDES y servidores IIS asociados. Una verificación para ver si NDES tiene acceso al almacén de claves criptográficas y si se puede acceder a las claves NDES protegidas por HSM
Las reglas de mejores prácticas imponen controles para las configuraciones críticas de Microsoft NDES, como el cifrado NDES caducado y la firma de certificados. El motor de reglas también verifica esto para verificar NDES estables y sin configuración de contraseña.
“Uno de los componentes más frágiles con los que he trabajado es NDES y se requiere un cierto nivel de atención a los detalles para proporcionar un servicio de nivel empresarial para la certificación del consumidor. Mantener NDES no es trivial y no es el servicio más fácil de solucionar. PKI Spotlight proporciona una vista unificada de todo lo que necesita para monitorear y ayudar a mantener y solucionar problemas de NDES para implementaciones de cualquier tamaño”, Sean RaburnCTO, Soluciones PKI.
38 nuevas reglas de buenas prácticas
“Seguimos viendo organizaciones que luchan por retener y emplear suficiente experiencia en PKI para potenciar sus entornos. Parece que, en promedio, notamos que la mayoría de los administradores de PKI han estado en el cargo por menos de dos años. En la mayoría de las organizaciones, la administración de PKI es uno de los muchos sombreros que usan los profesionales de la ciberseguridad”.
Las últimas 38 prácticas “Out of the Box” (OOTB) se derivan de la experiencia de contrato de PKI Solutions en infraestructura de clave pública (PKI). Además de implementar las mejores prácticas para los roles de CRL y Microsoft NDES, este conjunto de reglas cubre las CA y CRL, los servicios de registro web, las configuraciones de NDES y OCSP y las comprobaciones de estado proactivas.
“Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales”.