Banner blog Key Manager Plus

Una gran parte de la red corporativa actual se compone de dispositivos móviles, como computadores portátiles, tabletas y teléfonos móviles. Se trata de dispositivos con dominio y sin dominio que requieren acceso a los activos corporativos para llevar a cabo las operaciones diarias.

Para facilitar el acceso y los intercambios de información seguros entre los dispositivos móviles y los activos corporativos, los equipos de TI generalmente crean y emiten identidades digitales (certificados SSL/TLS) que autentican los endpoints en la red y cifran la comunicación bidireccional.

Debido a la proliferación de endpoints en sus infraestructuras de TI, la mayoría de las organizaciones toman la ruta más fácil y rápida para conceder acceso a los activos corporativos para evitar retrasos en las operaciones comerciales.

A menudo, varios equipos de TI trabajan en silos para generar y distribuir certificados digitales bajo demanda, sin flujos de trabajo de aprobación adecuados. Debido a esta falta de visibilidad y control central, los certificados móviles se generan y utilizan sin tener en cuenta las políticas corporativas, luego son dejados sin supervisión y no son revocados después de la autenticación, creando oportunidades de acceso no autorizado.

Este desafío se intensifica aún más por la rápida transición al trabajo remoto y la creciente cultura de Bring Your Own Device (BYOD), lo cual aumenta la presión que recae sobre el equipo de TI de la organización para gestionar innumerables dispositivos conectados fuera del perímetro corporativo.

Una forma efectiva de gestionar la confianza para el entorno móvil

Para gestionar más fácilmente los dispositivos móviles dentro de la red, los equipos de seguridad de TI implementan lo que se denomina una solución de gestión de dispositivos móviles (MDM). La MDM ofrece un enfoque basado en políticas para proteger, monitorear y gestionar los dispositivos móviles del usuario final, lo que proporciona visibilidad y seguridad completas de la red al tiempo que permite a los usuarios trabajar con sus propios dispositivos de manera eficiente.

Dado el uso generalizado de la autenticación de certificados, la mayoría de las soluciones MDM ofrecen la detección, implementación y gestión de certificados de dispositivos como parte de sus funciones principales.

Sin embargo, la mera gestión de certificados de autenticación es solo una parte de la ecuación. Para garantizar una seguridad efectiva y un acceso ininterrumpido, la TI empresarial necesita una solución más eficiente para automatizar la gestión del ciclo de vida de los certificados de dispositivo almacenados en su MDM.

Una forma de lograrlo es integrar su MDM con una plataforma de gestión de certificados digitales. La MDM normalmente actúa como intermediario entre el dispositivo móvil y la solución de gestión de certificados que, a su vez, facilita la automatización del ciclo de vida de los certificados implementados en los dispositivos móviles.

ManageEngine Key Manager Plus se integra con la MDM empresarial para cerrar las brechas en la gestión de certificados móviles

Key Manager Plus, a través de su integración con la solución MDM integral de ManageEngine Mobile Device Manager Plus, facilita la gestión integral del ciclo de vida de los certificados digitales implementados en dispositivos móviles a través de la red corporativa. A continuación, se enumeran algunas de las operaciones de gestión de certificados que se pueden realizar en los certificados implementados en dispositivos móviles.

Descubrimiento de certificados bajo demanda

Key Manager Plus establece una conexión de API segura con el servidor de Mobile Device Manager Plus y descubre los certificados que se implementan en los dispositivos móviles dentro de la red a través de Mobile Device Manager Plus.

Importación e implementación de certificados

Los certificados detectados por Mobile Device Manager Plus se pueden importar al repositorio de certificados centralizado de Key Manager Plus. Key Manager Plus también permite implementar fácilmente los certificados desde el repositorio de certificados a plataformas de dispositivos móviles específicas directamente, sin necesidad de navegar a la interfaz de Mobile Device Manager Plus.

Alertas de caducidad oportunas

Key Manager Plus monitorea continuamente la validez de los certificados implementados en los dispositivos móviles y envía alertas automatizadas a los administradores cuando un certificado está a punto de caducar. La ventana de notificación de estas alertas se puede personalizar. Esto permite a los administradores de TI obtener visibilidad y control completos sobre los certificados de los dispositivos móviles, facilitando conexiones ininterrumpidas a los activos corporativos para garantizar la legitimidad de las solicitudes de acceso.

Informes completos e instantáneos

Con Key Manager Plus, los administradores de TI pueden generar informes bajo demanda o programados sobre los certificados de los dispositivos móviles para supervisar de forma efectiva el uso de los certificados implementados en los dispositivos de toda la red. Los informes se pueden filtrar de acuerdo con la fecha de importación, o la plataforma del sistema operativo y se pueden exportar como archivos PDF o CSV y enviarlos a destinatarios específicos para realizar más acciones.

Si está buscando una solución de gestión de claves que incluya la gestión de certificados de dispositivos móviles, pruebe Key Manager Plus. Haga clic aquí para descargar su prueba gratuita de 30 días totalmente funcional de Key Manager Plus. También puede programar una demostración gratuita y personalizada con un experto en productos, o enviarnos sus preguntas a keymanagerplus-support@manageengine.com.

Key Manager Plus forma parte del conjunto de soluciones de gestión de acceso privilegiado (PAM) de ManageEngine. Además de la gestión de identidades digitales, esta suite ofrece soluciones empresariales para la seguridad de accesos privilegiados, la gestión de cuentas privilegiadas, y la gestión de sesiones privilegiada por lo que es una ventanilla única para los equipos de seguridad que buscan proteger todo tipo de acceso privilegiado dentro de la empresa.