Обновления PKI Spotlight помогают администраторам PKI обнаруживать ошибки развертывания CRL

Решения для PKI О последнем обновлении PKI Spotlight. PKI Spotlight — это решение для управления инфраструктурой открытых ключей (PKI), которое предоставляет организациям мониторинг в режиме реального времени и оповещения о возможностях, конфигурациях и безопасности всех сред PKI и аппаратных модулей безопасности (HSM). Это интегрировано в простую в использовании панель управления.

Эта последняя версия PKI Spotlight предлагает мониторинг CRL и обнаружение CRL до отказа, Майкрософт Служба регистрации сетевых устройств (NDES) — это Live Monitoring and Best Practice Rules 38.

Самый полный мониторинг CRL и применение лучших практик

В этом выпуске PKI Spotlight вводится мониторинг списков отзыва сертификатов и применение лучших практик, а также устраняются наиболее распространенные причины ошибок списков отзыва сертификатов и сбоев в работе PKI. Списки отозванных сертификатов с истекшим сроком действия являются одной из наиболее распространенных причин прерывания бизнеса. Проблемы с CRL также могут ухудшить ситуацию с безопасностью компании, поскольку отдельные устройства и продукты могут не «разблокироваться» при обнаружении CRL с истекшим сроком действия.

«Каждый клиент, с которым я работал за последние 20 лет, каждый год сталкивался с несколькими проблемами CRL. Допущение истечения срока действия списков отзыва сертификатов приведет к непреднамеренным и трудно отслеживаемым последствиям для безопасности» Марк Б. Купер, руководитель PKI Solutions. «Наша новая передовая практика проверки сбоев развертывания CRL предоставляет организациям заблаговременное уведомление о надвигающемся сбое. Мы хотим помочь администраторам PKI обнаруживать и устранять ошибки развертывания CRL, прежде чем они вызовут панику и бессонные ночи для ИТ, безопасности и бизнес-функций».

Механизм правил передового опыта автоматически проверяет и предупреждает, настроены ли центры сертификации для игнорирования сбоев проверки отзыва. Эта ситуация часто остается незамеченной в большинстве организаций, поскольку администраторам PKI необходимо точно знать, что искать в неясных настройках конфигурации CA.

Мониторинг и рекомендации для роли Microsoft NES

В этом выпуске PKI Spotlight предлагает тесты Is Alive для Microsoft NDES. Эта функция добавляет 7 плановых и автоматических проверок работоспособности на Microsoft NDES и связанных серверах IIS. Проверка наличия у NDES доступа к хранилищу криптографических ключей и возможности доступа к ключам NDES, защищенным с помощью HSM.

В правилах передовой практики принудительно выполняются проверки критически важных конфигураций Microsoft NDES, таких как просроченное шифрование NDES и подпись сертификата. Механизм правил также проверяет это, чтобы проверить стабильную работу NDES и отсутствие настроек пароля.

«Одним из самых хрупких компонентов, с которыми мне приходилось работать, является NDES, и для предоставления услуг корпоративного уровня для сертификации потребителей требуется определенный уровень внимания к деталям. Обслуживание NDES не является тривиальным и не самым простым сервисом для устранения неполадок. PKI Spotlight обеспечивает единое представление всего, что вам нужно для мониторинга и помощи в обслуживании и устранении неполадок NDES для развертывания любого размера», Шон Рэбернтехнический директор, PKI Solutions.

38 новых правил передовой практики

«Мы по-прежнему наблюдаем, как организации изо всех сил пытаются сохранить и использовать достаточное количество специалистов по PKI для поддержки своих сред. В среднем мы замечаем, что большинство менеджеров PKI работают менее двух лет. В большинстве организаций управление PKI является одной из многие шляпы, которые носят профессионалы в области кибербезопасности».

Последние 38 практик «из коробки» (OOTB) основаны на опыте PKI Solutions в контрактах с PKI. В дополнение к рекомендациям для ролей CRL и Microsoft NDES, этот набор правил распространяется на ЦС и CRL, службы веб-журналов, конфигурации NDES и OCSP, а также упреждающие проверки работоспособности.