Uma grande parte da rede corporativa atual é composta de endpoints móveis , como laptops, tablets e telefones celulares. São dispositivos associados e não pertencentes ao domínio que requerem acesso aos ativos corporativos para realizar as operações diárias. Para facilitar o acesso fácil e as trocas de informações seguras entre os dispositivos móveis e ativos corporativos, as equipes de TI geralmente criam e emitem identidades digitais (certificados SSL / TLS) que autenticam endpoints na rede e criptografam a comunicação bidirecional.
Devido a proliferação de endpoints em suas infraestruturas de TI, a maioria das organizações toma o caminho mais fácil e rápido para conceder acesso aos ativos corporativos visando evitar atrasos nas operações de negócios. Frequentemente, várias equipes de TI trabalham em silos para gerar e distribuir certificados digitais sob demanda, sem nenhum fluxo de trabalho de aprovação adequado. Essa falta de visibilidade e de controle central resulta em certificados móveis gerados e usados fora das políticas corporativas e, em seguida, deixados sem monitoramento e sem revogação após a autenticação, criando oportunidades para acesso não autorizado. Esse desafio é ainda agravado pela rápida transição para o trabalho remoto e pela cultura cada vez maior de traga seu próprio dispositivo (BYOD-bring your own device), aumentando a pressão sobre a equipe de TI da organização para gerenciar uma miríade de dispositivos conectados que não caem sob o radar do perímetro corporativo.
Uma maneira eficaz de gerenciar a confiança para o ecossistema móvel
Para um gerenciamento mais suave de dispositivos móveis na rede, as equipes de segurança de TI implantam o que é chamado de solução de gerenciamento de dispositivos móveis (MDM-mobile device management). O MDM facilita uma abordagem orientada por políticas para proteger, monitorar e gerenciar dispositivos móveis do usuário final, fornecendo visibilidade e segurança de rede completa, enquanto permite que os usuários trabalhem com seus próprios dispositivos de forma eficiente.
Dado o uso difundido de autenticação de certificado, a maioria das soluções de MDM oferece descoberta, implantação e gerenciamento de certificados de dispositivo como parte de sua funcionalidade principal. No entanto, o mero gerenciamento de certificados de autenticação é apenas parte da equação. Para segurança efetiva e acesso ininterrupto, a TI corporativa precisa de uma solução mais eficiente para automatizar o gerenciamento do ciclo de vida dos certificados de dispositivo armazenados em seu MDM.
Uma maneira de conseguir isso é integrar seu MDM a uma plataforma de gerenciamento de certificado digital. O MDM normalmente atua como intermediário entre o dispositivo móvel e a solução de gerenciamento de certificado que, por sua vez, facilita a automatização do ciclo de vida dos certificados implantados nos dispositivos móveis.
Key Manager Plus integra-se com MDM empresarial para selar lacunas no gerenciamento de certificados móveis
O Key Manager Plus, por meio de sua integração com a solução abrangente de MDM da ManageEngine, o Mobile Device Manager Plus, facilita o gerenciamento de ciclo de vida de ponta a ponta de certificados digitais implantados em dispositivos móveis em toda a rede corporativa. Listadas abaixo estão algumas das operações de gerenciamento de certificados que podem ser executadas em certificados implantados em dispositivos móveis.
Descoberta de certificado sob demanda
O Key Manager Plus estabelece uma conexão API segura com o servidor Mobile Device Manager Plus e descobre os certificados que são implantados em dispositivos móveis na rede por meio da ferramenta.
Importação e implantação de certificados
Os certificados descobertos pelo Mobile Device Manager Plus podem então ser importados para o repositório de certificados centralizado do Key Manager Plus.
O Key Manager Plus também facilita a implantação de certificados do repositório de certificados para plataformas de dispositivos móveis específicas diretamente, sem a necessidade de navegar até a interface do Mobile Device Manager Plus.
Alertas de expiração em tempo hábil
O Key Manager Plus monitora continuamente a validade dos certificados implantados em dispositivos móveis e envia alertas automatizados aos administradores quando um certificado está prestes a expirar. A janela de notificação para esses alertas pode ser personalizada. Isso permite que os administradores de TI obtenham visibilidade e controle completos sobre os certificados de dispositivos móveis, facilitando conexões ininterruptas com ativos corporativos para solicitações de acesso legítimas.
Relatórios instantâneos e abrangentes
Utilizando o Key Manager Plus, os administradores de TI podem gerar relatórios sob demanda ou agendados sobre certificados de dispositivos móveis para rastrear com eficácia o uso de certificados implantados em dispositivos na rede. Os relatórios podem ser filtrados de acordo com a data de importação ou a plataforma do sistema operacional, podem ser exportados como arquivos PDF ou CSV e enviados a destinatários específicos para ações futuras.
Se você estiver procurando por uma solução de gerenciamento de chaves que inclua o gerenciamento de certificados de dispositivos móveis, experimente o Key Manager Plus.
O Key Manager Plus é parte do conjunto de soluções de gerenciamento de acesso privilegiado (PAM-Privileg Access Management) da ManageEngine. Além do gerenciamento de identidade digital, este pacote oferece soluções para segurança de acesso privilegiado empresarial, gerenciamento de conta privilegiada e gerenciamento de sessão privilegiada, tornando-o o ponto único para as equipes de segurança de TI que buscam proteger todos os tipos de acesso privilegiado dentro da empresa.
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do Key Manager Plus, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.