La gestione del ciclo di vita dei certificati SSL può essere onerosa e richiedere molto tempo se eseguita manualmente.
In un recente sondaggio DigiCert ha rilevato che circa i due terzi delle aziende sono preoccupati per quanto tempo dedicano alla gestione dei certificati SSL e circa la metà ha affermato di scoprire spesso certificati emessi senza autorizzazione di un amministratore.
Meglio evitare una PKI fai da te
Sebbene molte aziende scelgano di costruire e gestire in proprio le proprie infrastrutture a chiave pubblica, una PKI fai da te non è una best practice.
Indipendentemente dalle dimensioni dell’organizzazione, la gestione dei requisiti di sicurezza può essere un processo estremamente impegnativo, sia che si abbia a che fare con pochi server che con svariate decine o centinaia di essi.
La sicurezza aziendale richiede più della semplice installazione di un certificato SSL: il processo di emissione dei certificati deve essere gestito correttamente e reso facile per gli amministratori per stare al passo con il crescente numero di minacce che si devono affrontare oggi.
Managed PKI
L’utilizzo di un servizio PKI gestito da una CA offre funzionalità addizionali su richiesta, aumenta la scalabilità per soddisfare le crescenti esigenze delle aziende, riducendo drasticamente il carico di lavoro, le policies, i processi operativi, ed i certificati possono essere anche gestiti da un fornitore di servizi.
La piattaforma CertCentral Enterprise di DigiCert semplifica e aiuta a risparmiare tempo nella gestione dell’emissione, dell’approvazione e della revoca dei certificati SSL.
Caso di studio: AVEVA
AVEVA, multinazionale britannica di consulenza informatica, guida la trasformazione digitale attraverso un software industriale innovativo. Quando l’azienda aveva bisogno di una propria trasformazione digitale per gestire meglio i certificati SSL, ha implementato CertCentral Enterprise.
AVEVA doveva gestire 4.400 dipendenti in 80 sedi in più di 40 paesi. Il loro obiettivo era centralizzare le risorse, semplificare i processi e continuare a soddisfare le esigenze di ogni divisione aziendale e regione.
Ma le lacune nella gestione TLS derivavano da un processo di emissione e monitoraggio dei certificati digitali che era frammentario.
Gli sviluppatori di software acquistavano certificati SSL secondo necessità per i progetti, il personale IT acquistava per gli utenti ed entrambi i gruppi acquistavano da più Certification Authorities.
Non avere un sistema centralizzato rendeva più difficile tenere traccia dei certificati in scadenza e il loro approccio una tantum all’acquisto era più costoso, la loro soluzione provvisoria era un foglio di calcolo manuale per tenere traccia dei certificati.
Tutta questa complessità è stata semplificata quando hanno scoperto CertCentral.
Oltre a centralizzare le operazioni TLS, con la possibilità di emettere, installare, ispezionare, revocare e rinnovare ogni certificato SSL, la piattaforma ha anche integrato la firma del codice, che gli sviluppatori AVEVA utilizzano spesso.
La funzione CertCentral preferita di AVEVA è lo strumento Discovery, che consente al personale IT di tenere traccia di dove sono stati acquisiti i certificati SSL, il che è fondamentale in un ambiente di fusione tra più società.
Fonte: digicert.com