A Globalsing, autoridade certificadora global e fornecedora líder de assinatura digital, identidade e soluções de segurança para IoT, anunciou nesta terça-feira, 10, a versão mais recente da plataforma de gestão de Infraestrutura de Chave Pública (PKI), Auto Enrollment Gateway (AEG). O AEG 7.5 resolve o maior gargalo da indústria que impede que muitas organizações se protejam contra ataques cibernéticos perigosos, como spear phishing e Fraude do CEO.
Com o AEG 7.5, a GlobalSign introduz o Ready S/MIME, levando a instalação de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME) um passo adiante, possibilitando a configuração de certificados automaticamente no Outlook para Windows. Os usuários finais poderão contar com certificados de e-mail seguros prontos para uso em segundo plano e com o mínimo de envolvimento de TI, eliminando a barreira atual e o ponto mais complexo de implantar certificados de segurança de e-mail em escala. O recurso aprimorado, foi possibilitado, por meio do agente de plataforma cruzada (XPA) da GlobalSign que define políticas, registra automaticamente, provisiona e instala certificados – fornecendo identidade para uma infinidade de dispositivos para empresas.
De acordo com o analista Mark Cortner em um relatório da Gartner de 5 de janeiro de 2022 intitulado Como implementar o Exchange Online (Microsoft 365), "um dos desafios com o S/MIME é a distribuição e a complexidade do gerenciamento de certificados e chaves para cada destinatário . Isso é problemático para o gerenciamento em grande escala e para a integração com pessoas fora da organização."
Os ataques de segurança de e-mail estão aumentando exponencialmente, inclusive alguns dos mais perigosos ocorrendo quando os invasores se passam por executivos e funcionários de uma determinada empresa. O S/MIME protege as organizações desses ataques cibernéticos baseados em e-mail. Historicamente, a falta de configuração automática para S/MIME tem sido uma barreira muito significativa para a implantação de certificados de e-mail em escala. Configurá-los era tedioso, forçando os administradores de TI a configurarem máquina por máquina ou depender de usuários finais para seguir instruções passo a passo, o que deixa espaço para erros e inconsistências no S/MIME. O trabalho é contínuo devido à necessidade de substituí-los em intervalos regulares, bem como gerenciar o processo. Com os recursos de configuração automática do AEG 7.5, tudo ocorre perfeitamente em segundo plano por meio do XPA proprietário.
Além disso, a versão 7.5 conta com Key Roaming, mitigando a perda de dados em e-mails criptografados caso um par de chaves seja perdido. Os usuários também podem revogar lotes de certificados com base em resultados filtrados, e seleção individual entre os resultados.
O Key Roaming distribui de forma automática e segura o certificado válido mais recente, implantado pelo usuário. Isso evita inscrições duplicadas quando um usuário faz login em uma nova máquina, evita o acúmulo de certificados redundantes em listas de acesso global (GAL) e facilita a migração de usuários para novos laptops, estações de trabalho e BYODs, disponibilizando suas chaves de criptografia existentes, possibilitado acesso retroativo a seus e-mails criptografados.
"As implantações tradicionais de certificados SMIME exigem intervenção manual do usuário final ou de TI para concluir as etapas finais de configuração no Outlook. O Ready S/MIME automatiza todo o processo de provisionamento, para que o certificado esteja totalmente pronto para uso no Outlook", disse Devan Rice, Gerente Sênior de Produto "Com o aumento dramático de ataques de phishing nos últimos anos – muitos dos quais levaram a violações de dados e ataques de ransomware – a segurança de e-mail está na mente dos CISOs, equipes de TI e administradores. As atualizações que estamos introduzindo hoje para o AEG não poderiam chegar em melhor hora", acrescentando que "como benefício adicional, nossas atualizações mais recentes do AEG irão demandar menos tempo dos administradores de TI, e isso é uma grande vitória, especialmente em um momento em que o gerenciamento de certificados possuem ciclos de vida cada vez mais curtos".
Com os ciclos de vida dos certificados sendo constantemente reduzidos devido a inúmeras vertentes do setor, uma ferramenta automatizada é uma necessidade absoluta para ajudar as empresas a manterem seus certificados com confiança. Com o AEG, a GlobalSign entrega 25 anos de experiência em PKI para organizações, para que as equipes de TI possam se concentrar em suas competências essenciais, em vez de certificados e chaves digitais. Como parceiro confiável, a Globalsign gerencia as operações de segurança, alta disponibilidade e CA, garantindo que as empresas atendam aos SLAs e satisfaça as auditorias de compliance, enquanto limita os riscos desnecessários envolvidos com violações, incidentes, rotatividade de pessoal e altas multas de compliance.
