Grande parte de uma rede corporativa atual é composta de endpoints móveis, como laptops, tablets e telefones celulares. São dispositivos associados e não pertencentes ao domínio que requerem acesso aos ativos corporativos para realizar as operações diárias, um cenário comum em tempos de home office. Para facilitar o acesso fácil e a troca segura de informações, as equipes de TI geralmente criam e emitem identidades digitais (certificados SSL / TLS) que autenticam endpoints na rede e criptografam a comunicação bidirecional.

Por causa da proliferação de endpoints em suas infraestruturas de TI, a maioria das organizações segue o caminho mais fácil e rápido para conceder acesso aos ativos corporativos e evitar atrasos nas operações de negócios. Frequentemente, várias equipes trabalham em silos para gerar e distribuir certificados digitais sob demanda, sem nenhum fluxo de trabalho de aprovação adequado. Essa falta de visibilidade e de controle central resulta em certificados gerados e usados fora das políticas corporativas, que acabam sendo deixados sem monitoramento e sem revogação após a autenticação, criando oportunidades para acesso não autorizado.

Uma maneira efetiva de gerenciar os acessos de um ecossistema móvel

Para um gerenciamento mais suave e sem problemas de dispositivos móveis na rede, as equipes de segurança de TI implantam o que é chamado de solução de gerenciamento de dispositivos móveis (MDM). O MDM facilita uma abordagem orientada por políticas para proteger, monitorar e gerenciar os dispositivos móveis do usuário final, fornecendo visibilidade e segurança de rede completa, enquanto permite que os usuários trabalhem com seus próprios dispositivos de forma eficiente.

Dado o uso difundido de autenticação de certificado, a maioria das soluções de MDM oferece descoberta, implantação e gerenciamento de certificados de dispositivo como parte de sua funcionalidade principal. No entanto, para uma segurança efetiva e acesso ininterrupto, a TI corporativa precisa de uma solução mais eficiente para automatizar o gerenciamento do ciclo de vida dos certificados de dispositivo.

O Key Manager Plus se integra com o MDM da empresa para eliminar brechas na gestão de certificados móveis  

O Key Manager Plus, por meio de sua integração com a solução abrangente de MDM com o Mobile Device Manager Plus, facilita o gerenciamento de ciclo de vida de ponta a ponta de certificados digitais implantados em dispositivos móveis em toda a rede corporativa. Confira algumas das operações de gestão de certificados que podem ser realizadas em dispositivos móveis:

  • Descoberta de certificados on-demand

O Key Manager Plus estabelece uma conexão API segura com o servidor Mobile Device Manager Plus e descobre os certificados que são implantados em dispositivos móveis na rede por meio de nossa ferramenta.

  • Importação e implantação de certificados

Os certificados descobertos podem então ser importados para o repositório de certificados centralizado do Key Manager Plus. Ele também facilita a implantação de certificados do repositório para plataformas de dispositivos móveis específicas diretamente, sem a necessidade de navegar até a interface do Mobile Device Manager Plus.

  • Alertas de expiração

O Key Manager Plus monitora continuamente a validade dos certificados implantados em dispositivos móveis e envia alertas automatizados aos administradores quando um certificado está prestes a expirar. A janela de notificação para esses alertas pode ser personalizada. Isso permite que os administradores de TI obtenham visibilidade e controle completos, facilitando conexões ininterruptas com ativos corporativos para solicitações de acesso legítimas.

  • Relatórios completos e instantâneos

Utilizando o Key Manager Plus, os administradores de TI podem gerar relatórios sob demanda ou agendados sobre certificados de dispositivos móveis para rastrear com eficácia o uso em dispositivos na rede. Os relatórios podem ser filtrados de acordo com a data de importação ou a plataforma do sistema operacional e podem ser exportados como arquivos PDF ou CSV e enviados a destinatários específicos para ações futuras.

O Key Manager Plus é parte do pacote de soluções de gerenciamento de acesso privilegiado (PAM) da ManageEngine. Além do gerenciamento de identidade digital, este pacote oferece soluções para segurança de acesso privilegiado empresarial, gerenciamento de conta privilegiada e gerenciamento de sessão privilegiada, tornando-o o ponto único para as equipes de segurança de TI que buscam proteger todos os tipos de acesso privilegiado dentro da empresa.

Se você estiver procurando por uma solução de gestão de chaves que inclua o  certificados de dispositivos móveis, clique aqui para solicitar sua avaliação gratuita de 30 dias da versão completa da ferramenta. Você também pode agendar uma demonstração gratuita e personalizada com um especialista no produto e tirar todas as suas dúvidas.