DEFENSA PERIMETRAL | Noticias | 16 SEP 2011

Symantec desarrolla un servicio para detectar certificados digitales no autorizados

Symantec ha introducido en fase beta Certificate Intelligence Center, servicio basado en cloud que trabaja con un componente software desplegado en las instalaciones del cliente (on-premises) para rastrear los certificados servidor SSL utilizado por la empresa.
Marta Cabanillas
“Cada certificado SSL con un tiempo de caducidad, de modo que sólo tiene vigencia durante uno, dos o tres años”, según ha explicado Amar Doshi, director senior de Symantec. Y Certificate Intelligence Center permite a los gestores de TI realizar el seguimiento tanto de los certificados digitales utilizados en la Web pública como los usados internamente para actuar antes de que éstos expiren.

El servicio trabaja codo a codo con el componente on-premises, disponible sobre appliances virtuales basados en Red Hat Linux o VMware, en busca de certificados fraudulentos o no autorizados. Tales certificados pueden circular por las redes empresariales porque alguien contratado por la compañía los hubiera conseguido antes de una autoridad de certificación diferente al proveedor autorizado por la empresa, o incluso por una actuación malintencionada. En cualquier caso, el resultado es que no estarán registrados por los responsables TI como certificados en uso dentro de la empresa, algo que el nuevo servicio de Symantec viene a resolver.

Symantec Certificate Intelligence Center, todavía en fase beta, es el primer lanzamiento importante basado en los recursos adquiridos por Symantec mediante la compra de VeriSign el año pasado.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información