BOSTON, Massachussets y LONDRES, 10 de mayo de 2022 – GlobalSign (https://www.globalsign.com/pt-br) una Autoridad de Certificación (AC) global líder en la prestación de soluciones de firma digital, seguridad e identidad para la IoT, anunció hoy la última versión de su plataforma de gestión de Infraestructura de Clave Pública (PKI): el Portal para autorregistro (AEG). La versión 7.5 de AEG derriba la barrera que impide a muchas organizaciones protegerse frente a peligrosos ciberataques, como el phishing focalizado y la suplantación de la identidad de CEO.
AEG 7.5 de GlobalSign incluye la función Ready S/MIME™, que constituye la evolución de la instalación silente de los certificados de Extensiones Seguras/Multipropósito de Correo en Internet (S/MIME) al configurar automáticamente los certificados en Outlook para Windows. En última instancia, permite configurar en un segundo plano certificados de correo electrónico seguro listos para su uso por parte de los usuarios finales prácticamente sin la intervención de TI. De esta manera, se eliminan los obstáculos del despliegue de certificados de correo electrónico seguro a escala. Esta mejora es posible gracias al agente multiplataforma (XPA) de GlobalSign, que establece políticas y se encarga del registro, la provisión y la instalación automática de certificados para proporcionar una identidad a todos y cada uno de los dispositivos de la organización.
Según afirma el analista Mark Cortner en el informe de Gartner® publicado el 5 de enero de 2022 con el título "How to Implement Exchange Online (Microsoft 365) (Cómo implantar Exchange Online de Microsoft 365)": "Uno de los retos de S/MIME es la distribución y la complejidad de la gestión de certificados y claves para cada destinatario. Esta tarea es problemática cuando la gestión e integración se realizan a gran escala y se implica a individuos ajenos a la organización".
Los ciberataques mediante correo electrónico aumentan exponencialmente, y algunos de los más peligrosos son aquellos que tratan de suplantar la identidad de ejecutivos o empleados. S/MIME protege a las organizaciones frente a este tipo de ciberataques basados en el correo electrónico. Históricamente, la ausencia de una configuración automática de S/MIME dificultaba el despliegue de los certificados de correo electrónico a escala. La configuración implicaba un trabajo tedioso que obligaba a los administradores de TI a ir puesto por puesto o confiar en que los usuarios finales siguiesen una serie de instrucciones paso a paso, un proceso abierto a errores y falta de sistematicidad en la configuración de S/MIME. El trabajo es interminable, ya que es necesario sustituir los certificados continuamente a intervalos regulares y gestionar todo el proceso. Las funciones de configuración automática de AEG 7.5 permiten realizar todas estas tareas sin interrupciones en un segundo plano a través del XPA patentado.
Además, la versión 7.5 también incluye una función de portabilidad de claves, que mitiga los riesgos de pérdida de datos en correos electrónicos cifrados en caso de extravío del par de claves. Los usuarios también pueden revocar certificados en lote a partir de los resultados filtrados o seleccionando individualmente estos resultados.
La función de claves móviles distribuye de forma automática y segura el certificado válido más reciente registrado a nombre de cada usuario. De esta forma, se evita la duplicidad de registros cuando un usuario inicia sesión en un nuevo equipo, se acaba con la acumulación de certificados redundantes en listas de acceso globales (GAL) y se facilita la migración de los usuarios a ordenadores portátiles, de sobremesa o equipos propios nuevos al permitir la portabilidad de sus claves de cifrado y ofrecer un acceso retroactivo a sus correos electrónicos cifrados.
"Los despliegues tradicionales de los certificados S/MIME requieren la intervención manual del usuario final o del equipo de TI para completar la configuración en Outlook. Ready S/MIME automatiza el proceso para que el certificado esté listo para su uso en Outlook", comenta Devan Rice, Gestor de Producto Sénior. "El enorme aumento de los ataques de suplantación de identidad de los últimos años –muchos de los cuales han generado filtraciones de datos y ataques de ransomware– ha convertido la seguridad de los correos electrónicos en una prioridad para CISOs, equipos de TI y administradores. Las funciones mejoradas de AEG que presentamos hoy llegan en el mejor momento".
Y añade: "La ventaja añadida de la última versión de AEG es que libera a los administradores de TI, lo cual es un valor importante en un momento en el que la gestión de certificados con ciclos de vida cada vez más cortos es una realidad".
Distintos actores del sector están impulsando la reducción continua del ciclo de vida de los certificados, por lo que las empresas tienen la necesidad imperiosa de contar con una herramienta automatizada que les ayude a mantener la confianza de sus certificados. AEG pone a disposición de su organización los 25 años de experiencia en PKI de GlobalSign para que su equipo de TI pueda centrarse en sus competencias centrales y olvidarse de los certificados digitales y las claves. En nuestra calidad de socio de confianza, nos encargamos de gestionar la seguridad, la alta disponibilidad y las operaciones de AC para garantizar que su organización cumple sus acuerdos de nivel de servicio y los requisitos de auditoría, a la vez que minimiza los riesgos innecesarios derivados de la filtración de datos, los incidentes, la rotación de personal y las elevadas sanciones de cumplimiento. Para obtener más información sobre AEG, visite https://www.globalsign.com/pt-br/auto-enrollment-gateway.
Exención de responsabilidad
GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. y el resto del mundo y se utiliza en este documento con permiso. Todos los derechos reservados.
Acerca de GMO GlobalSign
GlobalSign, una de las autoridades de certificación más consolidadas del mundo, es el proveedor líder de soluciones confiables de identidad y seguridad digital que permiten que pequeñas y grandes empresas en todo el mundo, además de proveedores de servicios en la nube y empresas innovadoras en el área de la Internet de las Cosas (IoT), aseguren las comunicaciones en línea, administren millones de identidades digitales verificadas y automaticen la autenticación y el cifrado. Su infraestructura de clave pública (PKI) escalable y sus soluciones de identidad respaldan los miles de millones de servicios, dispositivos, personas y cosas que componen la IoT. GMO GlobalSign es una empresa filial de las japonesas GMO GlobalSign Holdings K.K y GMO Internet Group y cuenta con oficinas en el continente americano, Europa y Asia. Para obtener más información, visite https://www.globalsign.com/pt-br.
Contacto de prensa
Amy Krigman
Directora de Relaciones Públicas – Región Occidental
Teléfono: 603-570-7060
Correo electrónico: amy.krigman@globalsign.com