Venafi Enterprise Risk Assessor effectue une découverte automatisée des clés et des certificats présents sur l’infrastructure de l’entreprise et permet de créer des rapports détaillés sur l’utilisation des clés et certificats SSL ainsi que des clés SSH à des fins d’analyse des risques. Ces rapports fournissent une vue du niveau de contrôle de l’infrastructure de confiance au sein de l’entreprise et permettent de prendre les mesures qui s’imposent le cas échéant.

Grâce à l’évaluation automatisée fournie par Assessor, les entreprises bénéficient d’une nouvelle visibilité sur la manière dont les clés et les certificats sont essentiels à leurs opérations quotidiennes. Une fois les points d’attaque, les erreurs et les oublis clairement identifiés, elles peuvent également juger du niveau de vulnérabilité de leur infrastructure de confiance. Diverses questions, dont les suivantes, trouvent ainsi une réponse :
– Combien de clés et de certificats sont utilisés et où ?
– Quelles autorités de certification (CA, Certificate Authority) sont utilisées ?
– Quand les certificats expireront-ils ?
– Où sont les risques inhérents à SSL et SSH ?
– Où une technologie de chiffrement faible telle que MD5 est-elle implémentée ?

Un fois l’évaluation automatisée terminée, Venafi Assessor génère un rapport complet grâce auquel l’entreprise peut appliquer immédiatement les mesures requises pour corriger les problèmes de sécurité, d’audit et de conformité mis au jour par l’évaluation.