Symantec desarrolla un servicio para detectar certificados digitales no autorizados
Symantec ha introducido en fase beta Certificate Intelligence Center, servicio basado en cloud que trabaja con un componente software desplegado en las instalaciones del cliente (on-premises) para rastrear los certificados servidor SSL utilizado por la empresa.
El servicio trabaja codo a codo con el componente on-premises, disponible sobre appliances virtuales basados en Red Hat Linux o VMware, en busca de certificados fraudulentos o no autorizados. Tales certificados pueden circular por las redes empresariales porque alguien contratado por la compañía los hubiera conseguido antes de una autoridad de certificación diferente al proveedor autorizado por la empresa, o incluso por una actuación malintencionada. En cualquier caso, el resultado es que no estarán registrados por los responsables TI como certificados en uso dentro de la empresa, algo que el nuevo servicio de Symantec viene a resolver.
Symantec Certificate Intelligence Center, todavía en fase beta, es el primer lanzamiento importante basado en los recursos adquiridos por Symantec mediante la compra de VeriSign el año pasado.