Les mises à jour PKI Spotlight aident les administrateurs PKI à détecter les erreurs de déploiement CRL

PKI حلول Solutions À propos de la dernière mise à jour de PKI Spotlight. PKI Spotlight est une solution de gestion d’infrastructure à clé publique (PKI) qui fournit aux organisations une surveillance et des alertes en temps réel pour les capacités, les configurations et la sécurité de tous les environnements PKI et Hardware Security Module (HSM). Ceci est intégré dans un panneau de contrôle facile à utiliser.

Cette dernière version de PKI Spotlight offre une surveillance CRL et une détection CRL pré-échec, Microsoft Le service d’inscription des périphériques réseau (NDES) correspond à la surveillance en direct et aux règles de bonnes pratiques 38.

La surveillance CRL la plus complète et l’application des meilleures pratiques

PKI Spotlight introduit la surveillance CRL et l’application des meilleures pratiques avec cette version, tout en traitant les causes les plus courantes d’erreurs CRL et de pannes PKI. Les listes de révocation de certificats expirés sont l’une des raisons les plus courantes d’interruption d’activité généralisée. Les problèmes de CRL peuvent également dégrader la situation de sécurité d’une entreprise, car les appareils et produits individuels peuvent ne pas se « déverrouiller » lorsqu’ils sont confrontés à une CRL expirée.

« Chaque client avec qui j’ai travaillé au cours des 20 dernières années a rencontré plusieurs problèmes de CRL chaque année. Laisser expirer les listes de révocation de certificats entraînera des conséquences de sécurité imprévues et difficiles à suivre » Marc B Cooper, responsable des solutions PKI. « Notre nouvelle vérification des meilleures pratiques pour les échecs de déploiement CRL fournit aux organisations un préavis d’une panne imminente. Nous voulons aider les administrateurs PKI à détecter et résoudre les erreurs de déploiement CRL avant qu’elles ne provoquent la panique et des nuits blanches pour les fonctions informatiques, de sécurité et commerciales. »

Le moteur de règles de bonnes pratiques vérifie et alerte automatiquement si les autorités de certification sont configurées pour ignorer les échecs de vérification de révocation. Cette situation passe souvent inaperçue dans la plupart des organisations, car les administrateurs PKI doivent savoir exactement ce qu’il faut rechercher dans les paramètres de configuration CA obscurs.

Surveillance et meilleures pratiques pour le rôle Microsoft NES

Avec cette version, PKI Spotlight propose des tests Is Alive pour Microsoft NDES. Cette fonctionnalité ajoute 7 contrôles de santé planifiés et automatisés sur Microsoft NDES et les serveurs IIS associés. Une vérification pour voir si NDES a accès au magasin de clés cryptographiques et si les clés NDES protégées par HSM sont accessibles

Les règles de bonnes pratiques appliquent des vérifications pour les configurations Microsoft NDES critiques, telles que le chiffrement NDES expiré et la signature de certificat. Le moteur de règles vérifie également cela pour vérifier la stabilité de NDES et l’absence de paramètres de mot de passe.

« L’un des composants les plus fragiles avec lesquels j’ai travaillé est NDES et un certain niveau d’attention aux détails est nécessaire afin de fournir un service de niveau entreprise pour la certification des consommateurs. Maintenir NDES n’est pas trivial et n’est pas le service le plus facile à dépanner. PKI Spotlight fournit une vue unifiée de tout ce dont vous avez besoin pour la surveillance et l’assistance dans la maintenance et le dépannage de NDES pour un déploiement de toute taille », Sean RaburnCTO, Solutions PKI.

38 nouvelles règles de bonnes pratiques

« Nous continuons à voir des organisations lutter pour conserver et employer suffisamment d’expertise PKI pour alimenter leurs environnements. Nous semblons, en moyenne, remarquer que la plupart des gestionnaires PKI sont en place depuis moins de deux ans. Dans la plupart des organisations, la gestion PKI est l’un des de nombreux chapeaux que portent les professionnels de la cybersécurité.

Les 38 dernières pratiques « Out of the Box » (OOTB) sont issues de l’expérience contractuelle de PKI Solutions en matière de PKI. Outre la mise en œuvre des meilleures pratiques pour les rôles CRL et Microsoft NDES, cet ensemble de règles couvre les autorités de certification et les CRL, les services de journalisation Web, les configurations NDES et OCSP et les vérifications proactives de l’état.