Noticias y Eventos

26 de Agosto

El Portal AEG de GlobalSign automatiza la gestión de los certificados electrónicos en Microsoft Windows Active Directory y permite a las empresas reducir el riesgo de filtraciones de datos e interrupciones del servicio

La guía pormenorizada de prácticas de gestión de identidades y accesos permitirá a las empresas de servicios públicos implantar sistemas de gestión de accesos e identidades centralizados y controles de autenticación en todos sus niveles.

Lovaina, BE. 26 de agosto de 2013 - GlobalSign la Autoridad de Certificación (CA) mediante SaaS para empresas, ha anunciado hoy el lanzamiento de su Portal de Autorregistro (AEG, por sus siglas en inglés). El AEG se integra en Windows Directory y permite a las empresas automatizar el registro, la emisión y la gestión de los certificados digitales de GlobalSign en entornos Windows. Al sustituir sus CA internas por los servicios de eficacia demostrada de GlobalSign, las empresas refuerzan su seguridad y reducen sus costes incorporando soluciones basadas en certificados —como un sistema de autenticación de dos factores y tecnología SSL avanzada— sin tener que gestionar su propia CA interna, con la elevada complejidad y los altos costes que conlleva. Dado que los servicios de certificados mediante SaaS de GlobalSign integran las buenas prácticas más actuales y los estándares más exigentes en cuanto a la tecnología de certificados, las empresas que los utilizan reducen el riesgo de ser víctimas de ataques que aprovechan las vulnerabilidades de los certificados poco seguros o mal gestionados. Al eliminar la necesidad de gestionar una CA interna con un elevado consumo de recursos, se reduce el coste total asociado con el mantenimiento de una infraestructura de clave pública (PKI) propia y el riesgo de sufrir interrupciones del sistema que bloqueen las actividades de la empresa.

Tal y como revela una investigación publicada por Aberdeen Group, una empresa de Harte-Hanks, con cada vez mayor frecuencia los certificados son objetivo de atacantes que explotan con éxito vulnerabilidades conocidas, como los certificados autofirmados de escasa confianza, los certificados con cifrados débiles y los mecanismos de revocación de difícil gestión. Además, los atacantes han desarrollado técnicas más sofisticadas, como la emisión fraudulenta de certificados a partir de autoridades terceras de confianza y la falsificación de certificados implicados en la firma de código.

“La mayoría de empresas no gestionan proactivamente los riesgos asociados con estos ataques y no están preparadas para responder rápidamente ante ellos”, afirma Derek E. Brink, vicepresidente e investigador adjunto de Seguridad Informática de Aberdeen Group. “Al permitir a las empresas poner en manos de expertos los aspectos operativos de la gestión de los certificados y mantener su control sobre las políticas de grupo gestionadas en Active Directory, GlobalSign pretende anticiparse a los desarrollos futuros en el uso de certificados al tiempo que aborda cuestiones prácticas, de seguridad y de confianza mediante un modelo de implantación eficiente y rentable.”

El AEG de GlobalSign ofrece diversas ventajas de seguridad, grandes ahorros y mejoras en la mitigación de riesgos. La integración sin interrupciones con Microsoft AD ofrece a las empresas la posibilidad de gestionar sus PKI y emitir e implantar sus certificados automáticamente en redes de Windows, lo cual refuerza las propias PKI, establece comunicaciones seguras tanto a nivel interno como externo y reduce los costes.

La solución proporciona diferentes ventajas a las empresas:

- Mitigación de riesgos: la gestión de los certificados a través de una CA de confianza pública protege a la empresa frente a vulnerabilidades y amenazas.
- Cumplimiento normativo: una gestión adecuada garantiza la oportuna renovación de los certificados y evita incumplimientos por parte de la empresa.
- Ahorros: el AEG de GlobalSign reduce los costes al poner la gestión en manos de expertos en claves de infraestructura pública, eliminar la necesidad de destinar recursos a la administración de las PKI y evitar filtraciones con consecuencias devastadoras para las empresas, como el deterioro de la marca y el lucro cesante.
- Mejora de la productividad: una gestión adecuada de las PKI garantiza un tiempo de actividad continuado, elimina las interrupciones de operaciones críticas como consecuencia de la presencia de certificados inválidos y ofrece a los empleados un acceso remoto y seguro a las redes de la empresa.

Algunas de las principales características y ventajas del servicio son:

- Soluciones de operaciones de clave pública (PKO) de fácil implantación: el AEG puede aplicarse a una amplia variedad de situaciones de uso que exigen un sólido sistema de autenticación de dos factores, desde la autenticación de clientes de plantillas remotas que acceden a redes a través de VPN y WiFi hasta accesos con privilegios a recursos y sistemas altamente sensibles con autenticación mediante tarjetas inteligentes (smart cards).
- Escalabilidad: las organizaciones pueden escalar la solución cómodamente para adecuarla a implantaciones de mayor volumen y adaptarla a su propio crecimiento.
- Integración con AD: el AEG proporciona una gestión optimizada y a menudo transparente del ciclo de vida de los certificados evitando interrupciones y problemas de seguridad mediante la detección inmediata y la sustitución de los certificados caducados.
- CA mediante SaaS: el AEG elimina la necesidad de contar con una CA interna, como la de Microsoft, lo cual reduce los costes de gestión y la complejidad y los TCP de PKI generales.
- Los certificados más seguros disponibles: el cifrado de 2048 bits garantiza una protección total incluso superior a la de los certificados más avanzados frente a ataque basados en PKI.
- Gestión de PKI automatizada: reduce la carga de los departamentos de Informática y les permite centrarse en sus funciones fundamentales y en proyectos de TI orientados al desarrollo de su negocio.

“Aunque los PKI son objeto de ataques y los certificados digitales se han convertido en un vector de amenaza común a manos de los delincuentes cibernéticos, ello no cambia el hecho de que si se implantan, gestionan y utilizan eficazmente, los certificados digitales constituyen los mejores mecanismos de defensa de eficacia demostrada para las redes empresariales”, afirma Lila Kee, Jefa de Productos y Responsable de Marketing de GlobalSign. “Gracias al AEG, las organizaciones no solo se liberan de una costosa carga de gestión, sino que pueden sacar el máximo partido a sus inversiones en AD y obtener la máxima seguridad a partir de ellas.”

Acerca de GlobalSign
GlobalSign es una empresa proveedora de servicios de confianza desde 1996. Su prioridad ha sido, y será siempre, la prestación de soluciones de PKI altamente productivas y cómodas para organizaciones de todos los tamaños. Sus soluciones centrales de certificados digitales permiten a sus miles de clientes autenticados realizar transacciones y transferencias de datos, distribuir códigos a prueba de manipulaciones y proteger identidades electrónicas en correos electrónicos y controles de acceso bajo la protección SSL. La empresa dispone de oficinas locales en Estados Unidos, Europa y Asia.

Acerca de GMO Internet Group
GMO Internet Group es un proveedor de soluciones integrales de Internet líder de su sector. Entre sus servicios se incluyen el registro de nombres de dominio, el hosting tradicional y basado en la nube, el comercio electrónico, la seguridad y el procesamiento de pagos, todos y cada uno de los cuales lidera sus respectivos mercados en Japón. Otras áreas empresariales clave del grupo incluyen la seguridad en Internet/la comercialización de divisas, la publicidad en Internet, el marketing a través de motores de búsqueda, la investigación en línea, y el desarrollo y la publicación de juegos para smartphones. GMO Internet, Inc. (TSE: 9449) tiene su sede en Tokio, Japón.

Comparta el contenido

Regrese al Centro de Noticias de GlobalSign

Asesoría de Comunicación

Para más información con relación a los comunicados de prensa de GlobalSign,
eventos o preguntas, por favor, contacte:

Eduardo Zambrano
Gerente de Mercadeo para Latinoamérica
Tel: 603-570-7075
Correo Electrónico:: contacto@globalsign.com