Gestão dos Certificados Digitais Fortalece a Segurança Móvel para Empresas
20 de fevereiro de 2017Na RSA Conference 2017, a GMO GlobalSign (www.globalsign.com/pt-br), líder provedora em soluções de segurança e identidade para a Internet de Todas as Coisas (IoE), anunciou as melhorias realizadas em sua plataforma de gestão de certificados, com o objetivo de aumentar a proteção às empresas que enfrentam constantemente ataques externos e internos.
O Portal de Auto Registro Corporativo da GlobalSign (AEG) oferece maior eficiência e economia de custos em TI, através da automação do ciclo de vida do certificado em ambientes corporativos mistos.
Muitas são as empresas que utilizam a Infraestrutura de Chaves Públicas (PKI) para proteger sua comunicação e a troca de informações. No entanto, com o constante aumento na quantidade e variedade de endpoints nas empresas, novas preocupações têm surgido acerca da capacidade da PKI em atuar de maneira eficiente nesses ambientes, sem gerar maior complexidade no processo de gerenciamento.
A recente versão do AEG da GlobalSign resolve essas preocupações, a partir da criação de uma PKI completamente automatizada e gerenciável, que pode ser usada para todos os tipos de endpoints, possibilitando, assim, a centralização de todas as atividades do certificado na empresa.
O software AEG atua como um conector entre o serviço de certificados SaaS da GlobalSign e o ambiente de servidor da empresa, simulando os aspectos de uma Autoridade Certificadora (AC) local e redirecionando todas as solicitações de inscrição de certificados para a GlobalSign.
A GlobalSign gerencia a segurança, alta disponibilidade e as operações da AC, enquanto as empresas mantêm o controle de usuários e políticas. Na versão anterior, o AEG estava limitado a ambientes Windows; agora, com o novo suporte ao protocolo ACME e as melhorias feitas no suporte SCEP, as empresas com ambientes mistos, compostos por servidores Linux, clientes Apple OS X e milhares de enpoints móveis e em rede, poderão inscrever automaticamente e gerenciar seus certificados digitais.
“Com essas atualizações, nossos clientes podem facilmente automatizar a inscrição e gerenciar o ciclo de vida de seus certificados digitais, independentemente do ambiente corporativo em que estes estiverem inseridos,” disse Lila Kee, General Manager e Chief Product Officer.
“Estamos muito animados em ampliar as capacidades de auto registro para todos os principais endpoints, um passo importante para proteger as empresas modernas atuais.”
Características adicionadas ao AEG na versão 3.0 incluem:
Suporte a Ambientes com Endpoints Mistos – Automatize a emissão e gestão de certificados para ambos enpoints de domínio (ex.: usuários, máquinas e servidores Windows) e não associados ao domínio (ex.: servidores Linux, dispositivos móveis, em rede, etc.).
Arquivamento e Recuperação de Chave
Durante o processo de inscrição do certificado, a chave privada é enviada de forma segura para o servidor local designado, como parte da solicitação do certificado, e nele arquivado. Usar o arquivamento e recuperação de chave é essencial para casos de uso de proteção de e-mail (S/MIME), contribuindo para proteger a informação criptografada de uma perda permanente, caso a chave criptografada original não esteja mais disponível.
Suporte a Dispositivos Móveis e em Rede
Emita certificados para objetos não associados ao domínio (ex.: roteadores, dispositivos móveis, máquinas não-Windows), usando as funcionalidades do servidor SCEP. A inscrição pode ser feita a partir de um website de inscrição manual ou usando uma plataforma de Gestão de Dispositivos Móveis (MDM) linkada diretamente ao servidor SCEP para emitir os certificados para seus dispositivos móveis.
Suporte ao Protocolo ACME
Use o atual software de cliente ACME para automatizar o provisionamento de certificados SSL e a instalação em servidores Linux em seu ambiente. A implementação do ACME da GlobalSign suporta emissão em alto volume de Certificados de Validação Organizacional (OV) e Estendida (EV) com períodos de validade flexíveis.
Protegendo Empresas Móveis
A predominância de dispositivos móveis tanto os de propriedades da empresa, quanto os pessoais (BYOD) – tem causado a proliferação de ataques às redes corporativas, em função do comprometimento de dispositivos. A necessidade de uma autenticação móvel nunca foi tão grande, porém automatizar a provisão de certificados para dispositivos pode ser desafiador para empresas que possuem dezenas ou milhares de dispositivos em uso. A GlobalSign possui parcerias com dois dos principais provedores de Gestão de Dispositivos Móveis (MDM) para proteger o acesso via dispositivos móveis tanto para usuários internos, quanto externos.
Trabalhando em conjunto com a AirWatch e MobileIron, a GlobalSign torna mais fácil a implementação de certificados em dispositivos móveis. As integrações aliviam a equipe de TI do trabalho manual de instalar e gerenciar os certificados em cada um dos dispositivos dos funcionários, removendo complexidades no gerenciamento e, ainda, reduzindo o custo total com propriedade.
“A gestão do uso de dispositivos móveis na empresa é uma tarefa complexa. Porém, contar com uma plataforma EMM adequada melhora a produtividade das empresas, sem comprometer a sua segurança,” afirma John Morgan, VP de Produtos e Ecossistemas do MobileIron.
“Graças à parceria entre MobileIron e GlobalSign, os administradores de TI poderão capacitar seus funcionários para trabalhar de forma mais rápida e inteligente, protegendo os dados corporativos e mantendo a privacidade dos funcionários nos dispositivos móveis.”
Através da conexão direta com o serviço de certificado hospedado da GlobalSign, empresas podem usar plataformas MDM e EMM para automatiza completamente o provisionamento e gerenciamento de certificados. Certificados digitais podem ser usados em dispositivos móveis para:
Criptografia e Assinatura de E-mail
Criptografa e assina digitalmente e-mails para garantir a privacidade de dados e comprovar a origem da mensagem.
Autenticação de E-mail
Ative a autenticação de e-mail para se proteger contra intrusos e permitir que apenas os dispositivos autorizados acessem os servidores de e-mail corporativo.
Autenticação de VPN e Wi-Fi – Substitua credenciais fracas e vulneráveis (usuário e senha) por uma autenticação multifatorial para conexões Wi-Fi e VPN, permitindo que apenas os dispositivos aprovados tenham acesso às conexões da empresa.
Saiba mais sobre a nossa solução de AEG, clicando aqui, ou entre em contato conosco para uma avaliação customizada por e-mail contato@globasign.com ou telefone +55 11 4680-6754.
Sobre a GMO GlobalSign
A GlobalSign é a provedora líder em soluções de identidade e segurança digitais confiáveis, permitindo que empresas, provedores de serviços de nuvem e demais organizações que fazem parte da Internet de Todas as Coisas ao redor do mundo todo protejam suas comunicações online, gerenciem milhares de identidades digitais e, ainda, automatizem seus processos de autenticação e criptografia de maneira eficiente e segura. Oferecemos, ainda, soluções de PKI e Gestão de Identidades e Acessos (IAM), capazes de suportar bilhões de serviços, dispositivos, pessoas e coisas que compreendem a IoE.
Webinar Automatize a provisão de certificados via Diretório Ativo com AEG