L’automazione del ciclo di vita dei certificati previene le interruzioni e accelera la preparazione post-quantum
Palo Alto Networks (NASDAQ: PANW), leader globale nella cybersecurity, definisce un nuovo standard per la resilienza operativa con il lancio della Next-Generation Trust Security (NGTS). Mentre il settore si orienta verso un ciclo di rinnovo dei certificati obbligatorio di 47 giorni, NGTS trasforma la fiducia crittografica da un processo manuale, soggetto a errori umani, a un controllo di rete automatizzato, eliminando i disservizi e migliorando drasticamente l’efficienza operativa.
Per decenni, i certificati digitali – veri “passaporti” dell’economia digitale – cambiavano raramente e duravano anni. Oggi, le aziende si trovano in un periodo di reset crittografico continuo: la durata dei certificati si sta riducendo di oltre il 90%, gli standard di crittografia stanno cambiando in vista di un mondo post-quantistico e l’improvvisa revoca di certificazione delle autorità di fiducia globali può costringere a sostituire immediatamente migliaia di certificati.
“Quando la fiducia digitale viene meno, l’attività si ferma. Certificati scaduti o non conformi provocano disservizi che rendono inaccessibili applicazioni, infrastrutture e servizi cloud fondamentali per il business. La gestione manuale degli aggiornamenti richiede un tempo considerevole e il coordinamento tra diversi team; con l’aumento delle esigenze di scalabilità e velocità, un approccio manuale non è più fattibile. Con NGTS e la nostra soluzione di sicurezza quantum-safe, la rete diventa il punto di controllo definitivo per automatizzare il reset crittografico,” sottolinea Anand Oswal, Executive Vice President of Network Security, Palo Alto Networks
NGTS è la prima piattaforma network-native del settore che unifica la gestione del ciclo di vita dei certificati (CLM) con visibilità e applicazione delle policy di rete in tempo reale. Già disponibile, questa difesa unificata consente alle aziende di:
- Ottenere maggiore visibilità: scoprire dove risiede la fiducia in tutti i servizi e le applicazioni di rete, eliminando certificati “ombra” e punti ciechi che causano lacune di sicurezza.
- Favorire la resilienza operativa: proteggere l’azienda da disservizi legati a certificati e compromissioni della fiducia, identificando e aggiornando automaticamente le credenziali prima che possano interrompere transazioni dei clienti o servizi interni.
- Sviluppare agilità crittografica: accelerare la transizione verso un futuro post-quantistico con una gestione automatizzata del ciclo di vita, progettata per gestire cicli di rinnovo più rapidi e standard di crittografia in evoluzione senza intervento manuale.
“Per anni, il settore ha fatto affidamento su un modello di fiducia basato su checkpoint – autenticare una sola volta e dare la sicurezza per scontata. Ma in un mondo post-quantistico, con cicli di vita dei certificati sempre più brevi, questa modalità non è più valida. La fiducia deve ora adattarsi con la stessa rapidità dell’ambiente che protegge. Spostando la gestione del ciclo di vita dei certificati da fogli di calcolo manuali a una piattaforma network-native, Palo Alto Networks sta trasformando la manutenzione crittografica in un processo continuo e automatizzato, invece che in un’attività periodica. Questo non intende solo evitare i disservizi, ma creare un tessuto di sicurezza unificato in cui sia integrata l’agilità crittografica, mantenendo il business resiliente anche durante l’evoluzione degli standard di crittografia alla base dello stack”, sottolinea Emanuel Figueroa, Senior Research Analyst, Identity and Access Management Security, Worldwide, IDC
Con gli strumenti tradizionali che gestiscono i certificati in modo isolato, Palo Alto Networks è l’unico fornitore che inserisce la fiducia direttamente a livello di rete. Integrando l’intelligence sulle identità macchina leader di settore di CyberArk, in rete, NGTS colma il divario tra i team che gestiscono i certificati e quelli responsabili della continuità operativa.
