GlobalSign anuncia 'Ready S/MIME' para proteger correos electrónicos

GlobalSign, la Autoridad de Certificación (CA) global y proveedora líder de soluciones de seguridad, identidad y firma digital para IoT, anunció hoy la última versión de la plataforma de gestión de infraestructura de clave pública (PKI) de la empresa, el Auto Enrollment Gateway (AEG). AEG 7.5 rompe la barrera que impide que muchas organizaciones se protejan contra peligrosos ataques cibernéticos como el phishing selectivo y el fraude CEO.

Con AEG 7.5, GlobalSign presenta la función Ready S/MIME, llevando un paso más allá a la instalación de certificados Secure/Multipurpose Internet Mail Extensions o en español Extensiones de Correo de Internet de Propósitos Múltiples / Seguro (S/MIME), al configurar automáticamente los certificados en Outlook para Windows. De este modo, los usuarios finales pueden ser configurados, “detrás de escena” y con mínima participación de TI, con certificados para correo electrónico seguros y listos para usar, eliminando la barrera y el punto débil actual de implementar certificados de seguridad de correo electrónico a escala. Esta capacidad mejorada es posible gracias al cross-platform agent (XPA) de GlobalSign, que establece políticas e inscribe, aprovisiona e instala automáticamente certificados, proporcionando identidad para la gran cantidad de dispositivos de una organización.

De acuerdo con el analista de Gartner, Mark Cortner, en su informe del 5 de enero de 2022 titulado “Cómo implementar Exchange Online (Microsoft 365)”, "Uno de los desafíos con S/MIME es la distribución y la complejidad de administrar certificados y claves para cada destinatario. Esto es problemático para la gestión a gran escala y para la integración con personas ajenas a la organización”.

Los ataques a la seguridad del correo electrónico están aumentando exponencialmente, y algunos de los más peligrosos tienen lugar cuando los atacantes se hacen pasar por ejecutivos y empleados. S/MIME protege a las organizaciones de este tipo de ciberataques basados en correo electrónico. Históricamente, la falta de configuración automática para S/MIME ha sido una barrera muy importante para implementar certificados de correo electrónico a escala. Configurarlos fue tedioso, lo que obligó a los administradores de TI a ir de una estación a otra, confiando en que los usuarios finales siguieran las instrucciones paso a paso, lo que dejaba espacio para errores y configuraciones S/MIME inconsistentes. El trabajo es interminable debido a la necesidad de reemplazarlos continuamente a intervalos regulares, así como de gestionar el proceso. Con las capacidades de configuración automática de AEG 7.5, todo se lleva a cabo sin problemas entre bastidores a través de su XPA patentado.

Además, la versión 7.5 introduce Key Roaming, lo que mitiga la pérdida de datos en correos electrónicos cifrados si se pierden un par de claves. Los usuarios también pueden revocar lotes de certificados basados en resultados filtrados, y selección individual entre los resultados filtrados.

Key Roaming distribuye de forma automática y segura el certificado válido más reciente en el que se registró el usuario de su tipo. Esto evita los registros duplicados cuando un usuario inicia sesión en una nueva máquina, evita la acumulación de certificados redundantes en las listas de acceso global (GAL) y facilita la migración de usuarios a nuevas computadoras portátiles, estaciones de trabajo y dispositivos propios (BYOD, Bring Your Own Device) al hacer que sus claves de cifrado existentes estén disponibles, proporcionando acceso retroactivo a sus correos electrónicos encriptados.

"Las implementaciones tradicionales de certificados SMIME requieren la intervención manual del usuario final o de TI para completar los pasos finales de configuración en Outlook. Ready S/MIME automatiza todo el proceso de aprovisionamiento, por lo que el certificado está completamente listo para usar en Outlook", dijo Devan Rice, Gerente Senior de Producto. "Con el espectacular aumento de los ataques de phishing en los últimos años, muchos de los cuales han dado lugar a filtraciones de datos y ataques de ransomware, la seguridad del correo electrónico está muy presente en la mente de los CISO, equipos y administradores de TI. Las mejoras que presentamos hoy para AEG no podrían haber llegado en mejor momento”.

El ejecutivo agregó que: "Como beneficio adicional, nuestras últimas actualizaciones a AEG liberarán tiempo para los administradores de TI, y eso es una gran victoria, especialmente en un momento en que la gestión de certificados en ciclos de vida cada vez más cortos es una realidad".

Dado que los ciclos de vida de los certificados están siendo constantemente reducidos debido a numerosas fuerzas de la industria, una herramienta automatizada es una necesidad absoluta para ayudar a las empresas a mantener sus certificados con confianza. Con AEG, GlobalSign aporta 25 años de experiencia en PKI a su organización, para que su TI pueda centrarse en sus competencias principales, en lugar de certificados y claves digitales. Como su socio de confianza, administramos la seguridad, la alta disponibilidad y las operaciones de CA, asegurándonos de que cumpla con los acuerdos de nivel de servicio (SLA) y satisfaga las auditorías de cumplimiento, al tiempo que limitamos los riesgos innecesarios relacionados con filtraciones e incidentes, rotación de personal y costosas multas de cumplimiento.