Key Manager Plus para la administración de claves SSH y certificados SSL
Comúnmente las claves SSH no son monitoreadas ni gestionadas, lo que representa grandes riesgos para las organizaciones porque las deja vulnerables ante ataques informáticos, y sin un sistema automatizado que permita obtener la lista de todas las claves y restringir privilegios de acceso se vuelve una tarea muy demandante.
De igual modo, gestionar un entorno SSL (Secure Sockets Layer) también puede ser muy abrumador cuando las organizaciones usan gran cantidad de certificados SSL de diferentes fabricantes con periodos de validez diferentes. Y si estos certificados que no se monitoreen pueden expirar o se pueden estar usando inválidos o fraudulentos.
Esto puede ocasionar indisponibilidad del servicio o mostrar mensajes de error que genere pérdida de confianza por parte del cliente en cuanto a la seguridad de la información, y en un escenario peor, dar lugar a violaciones de seguridad.
Ante esta problemática surge Key Manager Plus, una herramienta de ManageEngine para gestionar las identidades digitales.
¿Para qué sirve Key Manager Plus?
Key Manager Plus es un software para administrar claves, que además consolida, controla, administra, monitorea y audita el todo el ciclo de vida de las claves Secure Shell (SSH) y los certificados Secure Sockets Layer (SSL).
Esta solución de ManageEngine además da visibilidad a los entornos SSH y SSL y permite que los administradores puedan tener un control total de las claves para evitar vulnerabilidades o problemas relacionados a la conformidad.
También lee: Qué es la seguridad por capas y cómo se compone
¿Qué problemas soluciona Key Manager Plus?
- Monitoreo y gestión de las claves SSH
- Gestión y monitoreo de múltiples certificados de SSL
1. Monitoreo y gestión de las claves SSH
Estas claves normalmente son vulnerables ante ataques informáticos. Implica mucho esfuerzo para las organizaciones obtener una lista de todas las claves en uso, encontrar y restringir privilegios de acceso, y garantizar la rotación regular de las mismas, sin un sistema automatizado que lo lleve a cabo.
2. Gestión y monitoreo de múltiples certificados de SSL
Gestionar un entorno SSL es muy retador cuando las empresas emplean una gran cantidad de certificados SSL generados por distintos fabricantes, con periodos de validez distintos. Cuando estos certificados no se monitorean, expiran o pueden usarse certificados fraudulentos o inválidos. En ambos casos, genera una interrupción del servicio ó se muestran mensajes de error; en el peor escenario resulta en violaciones de seguridad.
También lee: 4 pilares esenciales de la seguridad informática
Beneficios de implementar Key Manager Plus
- Da total visibilidad de las claves SSH y certificados SSL de la empresa
- Brinda un control centralizado de las claves SSH y certificados SSL de la empresa
- Elimina las relaciones de confianza usuario-clave públicas existentes y genera nuevos pares de claves
- Implementa de forma masiva nuevas claves públicas a usuarios
- Refuerza la seguridad cambiando periódicamente
- las claves
- Realiza conexiones directas a dispositivos remotos, usando las claves presentes en Key Manager Plus, ahorrando tiempo y mejorando la productividad
- Elimina claves no deseadas de la base de datos, finaliza accesos y previene violaciones por cuentas obsoletas
- Envía notificaciones personalizables y recurrentes cuando la validación de un certificado SSL está por vencer
- Elimina la inactividad del servicio ó que se muestren mensajes de error, por certificados de SSL vencidos, inválidos o fraudulentos
¿Te interesa conocer más sobre Key Manager Plus?
En icorp podemos ayudarte, somos el Partner Oficial de ManageEngine en México.
Fuente: ManageEngine