Blog GlobalSign

11 juil. 2017

Utilité et avantages de l’automatisation du SI

Quel impact sur la gestion des certificats numériques de l’entreprise ?

À l’ère du numérique, les systèmes d’information et les personnes responsables du support, de la gestion et de la sécurité de ces systèmes forment la colonne vertébrale de l’entreprise. Depuis l’époque des gros systèmes et des postes fixes, le rôle des directions informatiques a rapidement évolué pour s’intéresser aux environnements client/serveur, puis aux technologies de virtualisation et au cloud.

Cette évolution a fait naître de nouvelles problématiques de gestion pour les équipes informatiques. En cause : la complexification des systèmes, l’évolution des besoins métiers et l’extrême criticité des temps de disponibilité. Avec un périmètre aussi étendu et des missions de support aussi diverses, la question est aujourd’hui la suivante : « Comment les équipes informatiques peuvent-elles constamment en faire plus avec moins ?»

Réponse : en automatisant.

Depuis quelques années, la sécurité est un enjeu stratégique pour le monde informatique. Devenue indispensable, la protection des infrastructures internes et des systèmes externes pèse sur les équipes. Conscients de la charge que cela représente, les éditeurs continuent de faire évoluer leurs solutions technologiques pour automatiser certaines fonctions avec, à la clé, des gains de temps et d’argent.

Quelques exemples d’outils et de solutions de sécurité automatisés qui ont progressivement émergé :

  • Analyse de virus : Certains d’entre nous se souviennent de l’époque où l’analyse des virus n’était pas le seul processus manuel : les outils d’analyse devaient aussi être réactualisés manuellement. Une grande partie du travail était effectuée par les administrateurs IT qui passaient en revue chaque machine pour vérifier que les outils étaient à jour et que les PC étaient exempts de tout virus. L’automatisation de ces outils a été poussée à un tel point que leur présence sur nos machines est devenue quasiment indécelable... du moins, tant qu’aucune alerte ne se déclenche pour signaler un problème.
  • Gestion des correctifs  : Au début des années 2000, les équipes informatiques avaient la lourde charge de maintenir à jour systèmes d’exploitation, firmwares et applications à l’aide de correctifs de sécurité toujours plus nombreux. Malgré l’émergence d’une gestion consolidée des correctifs — comme le « Patch Tuesday » de Microsoft — les équipes informatiques travaillaient d’arrache-pied pour déployer manuellement les correctifs sur chaque PC de leur environnement. Mais de nouveaux éditeurs de solutions de gestion automatique des correctifs ont fait leur entrée sur le marché en un temps record, marquant la fin de la gestion manuelle des correctifs... et une précieuse économie de temps pour les équipes IT.
  • Prévention des intrusions et pare-feu : Au fil du temps, ces équipements sont devenus plus intelligents. Les logiciels sophistiqués détectent toute anomalie en cours d’inspection sur le trafic, et signalent ainsi les éventuels problèmes aux équipes informatiques, notamment en cas d’attaque sur le réseau. Grâce aux alertes et au blocage automatique de tout trafic suspect, l’analyse manuelle des journaux permettant d’identifier les problèmes n’a plus lieu d’être. Aujourd’hui, une grande partie de ces dispositifs sont mis à jour de manière automatique. Une fois configurés, ils s’exécutent donc automatiquement pour maintenir votre organisation en sécurité.
  • Gestion des certificats numériques : Avec la généralisation d’un modèle de sécurité multi-niveau dans les organisations, les certificats sont amenés à jouer un rôle plus important. Une entreprise gère potentiellement des milliers de certificats. Toute la difficulté consiste à gérer l’ensemble du cycle de vie des certificats, depuis la commande jusqu’à l’émission, sans oublier la révocation et le renouvellement. Or, un simple oubli de renouvellement peut suffire à rendre inaccessible un système critique, ou causer d’autres problèmes graves pour votre entreprise. Nous sommes toujours surpris du nombre de grandes entreprises qui continuent à gérer manuellement leurs certificats — celles qui utilisent des feuilles de calcul pour suivre les dates de validité, ou qui installent manuellement leurs certificats sur les nombreux serveurs et équipements de leur infrastructure. Voyons maintenant comment automatiser ces actions.

Automatisation de la gestion des certificats

Sécurisation de sites Web et de serveurs, authentification multi-facteurs, chiffrement et sécurisation d’e-mails, signature numérique de documents... les certificats numériques répondent à de multiples applications de sécurité aujourd’hui. Comment ne pas perdre le fil et gérer correctement vos certificats ? Nous pensons que la solution passe par une automatisation du processus. L’automatisation de la gestion des certificats porte sur deux volets - la commande/l’émission et la gestion courante du cycle de vie des certificats. Outre les gains de temps immédiats, l’automatisation améliore l’efficacité et permet de réaliser des économies.

Commande et émission

Nous fournissons une infrastructure PKI managée en mode cloud (MPKI) pour simplifier vos commandes de certificats et vous permettre de sécuriser ce dont vous avez besoin. Nul besoin d’être un expert en cryptographie ou de maintenir votre propre autorité de certification comme l'AC Microsoft, GlobalSign s’intègre à vos technologies existantes et automatise l’émission de certificats. La solution GlobalSign est donc bien plus avantageuse.

L’intégration transparente avec Active Directory permet d’automatiser complètement l’installation et l’assignation de certificats sur tous les équipements joints à un domaine Windows. L’utilisation des stratégies de groupe aide à déterminer le type de certificat à utiliser en fonction de quel terminal. D’autres intégrations avec les solutions de gestion de gestion des terminaux mobiles (MDM, Mobile Device Management) comme MobileIron et AirWatch permettent d’automatiser le déploiement de certificats pour terminaux mobiles. Les API et la prise en charge de protocoles comme ACME et SCEP facilitent l’ajout d’équipements Linux, Mac et réseau. Enfin, avec la suppression de ce processus manuel sur l’ensemble de votre infrastructure informatique, votre investissement est rapidement rentabilisé.

Gestion du cycle de vie

Comme évoqué précédemment, les certificats ont une durée de vie : la « période de validité ». À l’expiration de cette période de validité, le certificat doit être renouvelé. Mais pour compliquer les choses, vos certificats n’ont probablement pas été commandés au même moment. Ils expireront donc à des dates différentes.

Prenons maintenant les certificats que vous avez installés : combien y en a-t-il ? Proviennent-ils d’un seul et même fournisseur, ou de plusieurs ? Une gestion manuelle de vos certificats présente des risques. Au-delà du côté « bonne pratique », l’automatisation de la gestion de vos certificats est aujourd’hui indispensable. Notre plateforme MPKI hébergée vous permet d’émettre et de gérer automatiquement vos certificats tout au long de leur cycle de vie — renouvellement compris. Outre les économies de ressources informatiques, cela vous permet aussi de réduire le risque de « péremption » de vos certificats et les éventuelles perturbations pour les workflows de l’entreprise.

Petit guide de mise en route

Consultez notre webcast à la demande sur l’automatisation de PKI pour environnements mixtes. Nous rendons la gestion automatique des certificats plus simple. Faites le plein d’informations sur l’automatisation et la gestion d’infrastructures PKI d’entreprise et dites-nous comment nous pouvons vous aider aujourd’hui.

Partager ce blog