Entre el 15 y el 16 de febrero de 2021, Google Voice, el servicio telefónico de Google, experimentó una interrupción a nivel mundial que impidió a sus usuarios realizar y recibir llamadas durante más de cuatro horas. El 28 de febrero de 2021, Google publicó un informe de incidente indicando la causa de la interrupción: un certificado TLS caducado. Este no es un problema aislado, en abril de 2021 Epic Games también tuvo una interrupción causada por un certificado esto Son interrupciones de alto perfil, pero más del 80% de las empresas han tenido una interrupción relacionada con un certificado en los últimos años.
¿La razón? Con el paso a la nube y la confianza cero, los certificados se utilizan por miles y, con el IoT, por millones. Si bien la necesidad de certificados ha aumentado exponencialmente, las herramientas para respaldar la gestión de certificados no lo han hecho. Dado que más de la mitad de las organizaciones todavía utilizan hojas de cálculo para administrar sus certificados, es hora de que las herramientas evolucionen para satisfacer la necesidad.
Entonces, ¿cuáles son los puntos principales que las organizaciones deben abordar para solucionar el problema de los certificados?
Al principio, podía haber un puñado de profesionales de seguridad gestionando manualmente los certificados de toda la organización. Hoy en día, con organizaciones que emiten millones de certificados cada año, administrar certificados manualmente requeriría un equipo grande, y los cambios que implica perder uno y provocar una interrupción son demasiado grandes. La solución debe permitir a los ingenieros de toda la organización solicitar certificados de autoservicio y al mismo tiempo mantener el control con acceso basado en roles y registro de dominio.
Con el número cada vez mayor de certificados, es importante contar con una forma automatizada de registrar cada certificado que se haya emitido y realizar un seguimiento de su fecha de vencimiento. Esto no debería limitarse a los certificados privados, sino que también deberíamos analizar los registros de transparencia de los certificados y monitorear todos los certificados creados bajo el dominio de la empresa.
Con el crecimiento exponencial de los certificados, es imposible para los humanos realizar un seguimiento de cada uno de los millones de certificados, lo que significa que las computadoras deben intervenir y automatizar el ciclo de vida de los certificados. Esto no sólo evitará costosas interrupciones, sino que también liberará al personal crítico para que pueda concentrarse en otras cuestiones urgentes.
Como expertos en PKI, sabemos lo difícil que es gestionar y proteger una PKI. Es por eso que hemos creado herramientas para eliminar la complejidad de administrar sus propios certificados PKI y SSL.
EZCA le permite obtener visibilidad de su organización al centralizar el proceso de emisión de certificados en una herramienta fácil de usar. Con las integraciones de la nube de EZCA, la gestión del ciclo de vida de los certificados se “configura y olvida,” lo que significa que una vez que cree su primer certificado, EZCA se encargará de rotarlo automáticamente.
EZMonitor complementa a EZCA al permitirle escanear su red interna y monitorear los registros de transparencia de certificados. EZMonitor utiliza la nube inteligente para evitar interrupciones notificándole sobre configuraciones incorrectas de certificados, así como para prevenir y detectar ataques monitoreando los registros y alertas sobre vulnerabilidades o ataques encontrados.
Si desea obtener una evaluación de PKI, reserve una llamada con nuestros expertos en PKI y aprenda cómo puede modernizar su PKI hoy.
