Une énorme partie du réseau d’entreprise d’aujourd’hui est constituée de terminaux mobiles, tels que des ordinateurs portables, des tablettes et des téléphones mobiles. Il s’agit d’appareils liés ou non à un domaine qui doivent accéder aux actifs de l’entreprise pour effectuer des opérations quotidiennes. Pour faciliter l’accès et sécuriser les échanges d’informations entre les appareils mobiles et les actifs de l’entreprise, les équipes informatiques créent et émettent généralement des identités numériques (certificats SSL/TLS) qui authentifient les terminaux sur le réseau et chiffrent les communications bidirectionnelles.
En raison de la prolifération des terminaux dans leurs infrastructures informatiques, la plupart des organisations choisissent la voie la plus simple et la plus rapide pour accorder l’accès aux actifs de l’entreprise afin d’éviter les retards dans les opérations opérationnelles. Souvent, plusieurs équipes informatiques travaillent en silos pour générer et distribuer des certificats numériques à la demande, sans que des flux d’approbation appropriés soient mis en place. Ce manque de visibilité et de contrôle central se traduit par des certificats mobiles générés et utilisés en dehors des politiques de l’entreprise, puis laissés sans surveillance et non révoqués après authentification, ce qui crée des possibilités d’accès non autorisé. Ce défi est encore aggravé par la transition rapide vers le travail à distance et la culture du “bring your own device” (BYOD) qui ne cesse de se développer, ce qui accroît la pression sur l’équipe informatique de l’entreprise pour gérer une myriade d’appareils connectés qui ne tombent pas sous le radar du périmètre de l’entreprise.
Un moyen efficace de gérer la confiance dans l’écosystème mobile
Pour une gestion plus fluide des appareils mobiles au sein du réseau, les équipes de sécurité informatique déploient ce que l’on appelle une solution de gestion des appareils mobiles (MDM). MDM facilite une approche axée sur les politiques pour sécuriser, surveiller et gérer les appareils mobiles des utilisateurs finaux, offrant une visibilité et une sécurité complètes du réseau tout en permettant aux utilisateurs de travailler efficacement avec leurs propres appareils.
Compte tenu de l’utilisation répandue de l’authentification par certificat, la plupart des solutions MDM offrent la découverte, le déploiement et la gestion des certificats des appareils dans le cadre de leurs fonctionnalités de base. Cependant, la simple gestion des certificats d’authentification n’est qu’une partie de l’équation. Pour une sécurité efficace et un accès ininterrompu, le service informatique de l’entreprise a besoin d’une solution plus efficace pour automatiser la gestion du cycle de vie des certificats de dispositifs stockés dans son MDM.
Une façon d’y parvenir est d’intégrer votre MDM avec une plateforme de gestion des certificats numériques. Le MDM joue généralement le rôle de courtier entre le dispositif mobile et la solution de gestion des certificats qui, à son tour, facilite l’automatisation du cycle de vie des certificats déployés sur les dispositifs mobiles.
ManageEngine Key Manager Plus s’intègre au MDM de l’entreprise pour combler les lacunes de la gestion des certificats mobiles.
Key Manager Plus, grâce à son intégration avec la solution MDM complète Mobile Device Manager Plus de ManageEngine, facilite la gestion du cycle de vie de bout en bout des certificats numériques déployés sur les appareils mobiles du réseau d’entreprise. Voici quelques-unes des opérations de gestion des certificats qui peuvent être effectuées sur les certificats déployés sur les appareils mobiles.
Découverte de certificats à la demande
Key Manager Plus établit une connexion API sécurisée avec le serveur Mobile Device Manager Plus et découvre les certificats qui sont déployés sur les appareils mobiles au sein du réseau via Mobile Device Manager Plus.
Importation et déploiement des certificats
Les certificats découverts par Mobile Device Manager Plus peuvent ensuite être importés dans le référentiel de certificats centralisé de Key Manager Plus. Key Manager Plus facilite également le déploiement des certificats du référentiel de certificats sur des plates-formes de dispositifs mobiles spécifiques directement, sans qu’il soit nécessaire de naviguer vers l’interface de Mobile Device Manager Plus.
Alertes d’expiration en temps opportuns
Key Manager Plus surveille en permanence la validité des certificats déployés sur les appareils mobiles et envoie des alertes automatiques aux administrateurs lorsqu’un certificat est sur le point d’expirer. La fenêtre de notification de ces alertes peut être personnalisée. Les administrateurs informatiques disposent ainsi d’une visibilité et d’un contrôle complets sur les certificats des appareils mobiles, ce qui facilite les connexions ininterrompues aux actifs de l’entreprise pour les demandes d’accès légitimes.
Des rapports complets et instantanés
Grâce à Key Manager Plus, les administrateurs informatiques peuvent générer des rapports à la demande ou programmés sur les certificats des appareils mobiles afin de suivre efficacement l’utilisation des certificats déployés sur les appareils du réseau. Les rapports peuvent être filtrés en fonction de la date d’importation ou de la plateforme du système d’exploitation et peuvent être exportés sous forme de fichiers PDF ou CSV et envoyés à des destinataires spécifiques pour une action ultérieure.
Si vous êtes à la recherche d’une solution de gestion des clés qui inclut la gestion des certificats des appareils mobiles, essayez Key Manager Plus. Cliquez ici pour demander votre essai gratuit de 30 jours de la version complète de Key Manager Plus. Vous pouvez également programmer une démo gratuite et personnalisée avec un expert produit, ou nous envoyer vos questions à l’adresse keymanagerplus-support@manageengine.com.
Key Manager Plus fait partie de la suite de solutions de gestion des accès privilégiés (PAM) de ManageEngine. Au-delà de la gestion des identités numériques, cette suite fournit des solutions pour la sécurité des accès privilégiés d’entreprise, la gestion des comptes privilégiés et la gestion des sessions privilégiées, ce qui en fait un guichet unique pour les équipes de sécurité informatique qui cherchent à sécuriser tous les types d’accès privilégiés au sein de l’entreprise.
