Agilidade criptográfica: como melhorá-la em sua empresa?

19 de setembro de 2022 Off Por Ray Santos
Compartilhar

Por Timothy Hollebeek *

É essencial ter confiança digital para permitir que indivíduos e empresas se envolvam on-line com a confiança de que sua presença em um mundo digital é segura. No entanto, os computadores quânticos são uma ameaça à condução segura de interações online. É por isso que nos EUA o NIST (Instituto Nacional de Padrões e Tecnologia) vem revisando potenciais algoritmos criptográficos que possam suportar computadores tradicionais e quânticos.

Dada a recente seleção do NIST de algoritmos criptográficos resistentes a quantum primários, agora é a hora de considerar a agilidade criptográfica de sua organização. Embora possa levar vários anos para incorporar os algoritmos selecionados do NIST em vários padrões, e o NIST recomenda que ainda possa haver algumas alterações antes que o padrão seja finalizado, há etapas que você pode seguir agora para estar preparado. A coisa mais importante que as organizações podem fazer agora para se preparar para a criptografia pós-quântica (PQC) é melhorar sua agilidade de criptografia.

Cripto-agilidade: o que é e por que é importante?

A agilidade criptográfica é a capacidade de um sistema de segurança de alternar rapidamente entre os mecanismos de criptografia e está centrada na visibilidade e no movimento dinâmico dos ativos criptográficos de uma organização. A cripto-agilidade é saber como a criptografia está sendo usada em sua organização e ter as ferramentas para identificar problemas e corrigi-los rapidamente. Inclui o estabelecimento de políticas claras sobre as melhores práticas de criptografia. Também inclui a capacidade de testar novos algoritmos criptográficos, o que é especialmente importante agora, pois os usuários de algoritmos criptográficos tradicionais precisam começar a testar como incorporar os algoritmos PQC recomendados pelo NIST em seu software.

Tornar-se cripto-ágil é essencial para todos os setores e organizações, pois os algoritmos criptográficos em vigor hoje (RSA, ECC) estarão vulneráveis ​​ao comprometimento por computadores quânticos. Assim, a agilidade criptográfica é uma vantagem competitiva, especialmente à medida que cresce o número de endpoints conectados à sua rede. Os computadores quânticos não serão uma grande ameaça por pelo menos mais cinco a dez anos, mas, enquanto isso, todo protocolo seguro da Internet precisará migrar para os algoritmos padronizados do NIST.

Alcançando a agilidade criptográfica

Alcançar a agilidade de criptografia exigirá visibilidade completa de onde a criptografia é usada em uma organização e como as tecnologias de criptografia são implantadas, além da capacidade de identificar e corrigir rapidamente problemas quando eles surgirem.

No entanto, a visibilidade é apenas metade da equação. Igualmente importante é a capacidade de substituir ativos criptográficos desatualizados sem interromper significativamente a infraestrutura do sistema. Uma das melhores maneiras de conseguir isso é através da automação. Portanto, a agilidade criptográfica pode ser alcançada em duas etapas: visibilidade e automação.

  • Primeiro passo: visibilidade

Infelizmente, é comum que muitos profissionais de segurança não tenham uma visão completa de onde a criptografia está sendo usada em sua infraestrutura. Além de apenas ajudar a se preparar para o PQC, ganhar visibilidade em sua criptografia pode reduzir o risco atual de ataques. As organizações hoje têm mais criptografia para proteger do que nunca. Embora os certificados TLS/SSL para a web ainda sejam comuns, em um mundo pós-pandemia, as organizações têm Infraestrutura de Chave Pública (PKI) para hardware, software, gerenciamento de identidade e acesso e muito mais. Mas aumentar as conexões também aumenta a superfície de ataque da sua organização. Assim, é fundamental obter informações em tempo real sobre vulnerabilidades para identificá-las e corrigi-las rapidamente.

Portanto, comece a aumentar sua agilidade criptográfica descobrindo e inventariando o que precisará ser substituído. Isso exigirá uma varredura abrangente de sistemas e aplicativos usando criptografia de chave pública. 

  • Segundo passo: automação

Depois de ganhar visibilidade sobre sua infraestrutura criptográfica, a próxima etapa é substituir a criptografia desatualizada conforme necessário pela automação. A capacidade de substituir chaves e certificados rapidamente será fundamental para manter a segurança em um ambiente pós-quântico. No entanto, gerenciar certificados manualmente é demorado e propenso a erros humanos. Em vez disso, automatize o processo de renovação e instalação do certificado para manter sua criptografia sempre atualizada e simplificar o gerenciamento do ciclo de vida do certificado. A maneira mais fácil de fazer isso é usar uma PKI como serviço com um gerenciador de automação.

O Gerenciador de Automação da DigiCert permite automação de certificados segura e simplificada com até altos volumes de certificados em minutos. A descoberta e a automação combinadas com nosso kit de ferramentas PQC ajudarão você a melhorar a agilidade de criptografia de sua organização agora e a se tornar compatível com os algoritmos padronizados do NIST de maneira rápida e fácil.

Além disso, essas tecnologias que estão disponíveis hoje não apenas fornecem a capacidade de atualizar para algoritmos pós-quânticos, mas também aumentam a capacidade de sua organização de responder a quaisquer desafios criptográficos que surjam no futuro.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

Timothy Hollebeek *, Estrategista de Tecnologia da Indústria da DigiCert.

iSource Marketing


Compartilhar