Bewältigung von PKI-Herausforderungen in der Finanzdienstleistungsbranche

Wie Keyfactor die Cybersicherheit, Agilität und Skalierbarkeit für M&T Bank und EQ Bank verbesserte

Bank- und Finanzdienstleistungsdaten gehören zu den sensibelsten und vertraulichsten Daten, die eine Person oder ein Unternehmen besitzt. Die Branche muss sich ihrer Verantwortung gegenüber ihren Nutzern bewusst sein, alle potenziellen Schwachstellen in der Cybersicherheit bewerten, alle Mängel beheben und wachsam gegenüber potenziellen Risiken bleiben. Die Ausstattung der Sicherheitsteams mit starken, flexiblen Zertifikatsverwaltungssystemen ist für das Wachstum eines jeden Finanzunternehmens unerlässlich, aber was passiert, wenn dieses Wachstum die Fähigkeit des Teams zur Verwaltung von Zertifikaten übersteigt? MT&T Bank und EQ Bank wandten sich an Keyfactor , um die Antwort auf diese Frage zu finden.

M&T Bank ist eine auf das Gemeinwesen ausgerichtete Bank mit Hauptsitz in Buffalo, New York, und einer Bilanzsumme von über 155 Milliarden Dollar. Seit ihrer Gründung im Jahr 1856 hat die M&T Bank ihren Kunden stets gemeinschaftsorientierte Lösungen angeboten, die sich in den letzten 165 Jahren natürlich weiterentwickelt haben, genau wie die M&T Bank. Moderne Bankensicherheit erfordert Flexibilität und das Engagement, den digitalen Fußabdruck zu verbessern, und die M&T Bank hat sich dieser Herausforderung gestellt.

M&T modernisierte seine Public-Key-Infrastruktur (PKI) zum ersten Mal im Jahr 2010 und begann damit die Zusammenarbeit mit Keyfactor. Die Bank ist auch weiterhin bestrebt, ihren Benutzern die vertrauenswürdigsten und sichersten Lösungen anzubieten. Die Beziehung zu Keyfactor entwickelte sich weiter, als M&Ts Zertifikatsvolumen für neue Geräte und Workloads schnell zu wachsen begann.

Mit der Implementierung von M&T Keyfactor Command 2014 implementierte, verschaffte es den Sicherheitsteams einen besseren Überblick über den Zertifikatsbestand und schuf ein Warnsystem, das Benutzer an die Erneuerung ablaufender Zertifikate erinnert. M&T aktualisierte diese Funktionen, als Keyfactor Command weiterentwickelt wurde und nun auch Netzwerkerkennung, APIs und Self-Service-Registrierung umfasst.

• Beseitigung von blinden Flecken bei Zertifikaten: Die Cloud-basierte Lösung zur Überwachung und Prüfung von Zertifikaten verschaffte der M&T Bank einen besseren Überblick und ermöglichte es ihren Cybersicherheitsteams, nicht autorisierte Zertifikate in ihrem Netzwerk zu identifizieren. Die umfassende Ansicht aller aktiven Zertifikate sowie Keyfactor Orchestrator-Funktionen wie das Scannen des Netzwerks ermöglichten es den Teams, Zertifikate auf der Grundlage von Besitzverhältnissen, Ablaufdatum und Standort zu lokalisieren. Keyfactor half der M&T Bank, 50 % der selbstsignierten Zertifikate in ihrer Umgebung zu lokalisieren und zu entfernen und die Fehlerquote deutlich zu senken.
• Rationalisierte Prozesse: Die M&T Bank verfügt über getrennte Teams für die Verwaltung der externen SSL/TLS Zertifikate und der internen PKI. Obwohl dies in der Branche üblich ist, hat Keyfactor eine Integration mit Entrust CA vorgenommen, um den Cybersecurity-Teams eine nahtlose Erfahrung für die Zertifikatsregistrierung und das Lebenszyklusmanagement zu ermöglichen. Das Ergebnis ist, dass das Cybersecurity-Team Zertifikate effektiver organisieren kann, die Besitzer von Anwendungen benachrichtigen kann, bevor ihre Zertifikate ablaufen, und jedes Zertifikat mit eindeutigen Metadaten versehen kann, was die Fähigkeit, wichtige Informationen zu verfolgen, verbessert.
• Anstatt auf Richtlinienbarrieren zu st oßen und Entwickler und Systemadministratoren aufzuscheuchen, können die Entwicklungs- und Betriebsteams von M&T mit Hilfe der Keyfactor Swagger API-Schnittstelle ausstellen.
• Verbesserte Skalierbarkeit: Die Effizienz und Skalierbarkeit von Keyfactor Command hat der M&T Bank geholfen, ihre Zertifikatsverwaltung zu rationalisieren. Die Bank verfügt über mehr als 350.000 Zertifikate, darunter Zertifikate für die automatische Registrierung, mobile Geräte, Webserver, Netzwerke und die Cloud-Infrastruktur.

Gegründet vor über 50 Jahren, Equitable Bank verwaltet mehr als 40 Milliarden Dollar an Vermögenswerten und betreut mehr als eine Viertelmillion Kanadier. Die Equitable Bank führte 2016 die erste digitale Bank Kanadas ein, die EQ, Bank. Durch die Infragestellung der Relevanz herkömmlicher stationärer Banken wuchs das zweigstellenlose, vollständig cloudbasierte EQ-Bankensystem dramatisch, was interne Fragen zur Stabilität der EQ-Infrastruktur aufwarf.

EQ fehlten die für die Verfolgung von Zertifikaten erforderlichen Prozesse und Verfahren. Abgesehen von einigen Tabellenkalkulationen gab es keine interne Nachverfolgung von Zertifizierungsstellen, und das Unternehmen war hauptsächlich auf einen Ad-hoc-Mechanismus angewiesen, mit dem die Eigentümer von Anwendungen Zertifikate anfordern und ausstellen konnten. Die IT- und Infrastrukturteams stellten wahllos Zertifikate in Entwicklungsumgebungen aus. Dies machte es EQ verständlicherweise schwer, internen Prüfern Berichte vorzulegen, und schränkte die Fähigkeit ein, die Integrität der ausgestellten Zertifikate im gesamten Unternehmen zu gewährleisten. Ohne einen Prozess, der nachverfolgte, wie Teams im gesamten Unternehmen Zertifikate ausstellten, kam es bei EQ zu einer Zunahme unerkannter und nicht verfolgter Zertifikatsabläufe. Jedes Mal, wenn dies geschah, destabilisierte es die Anwendung und lenkte wichtige Ressourcen von ihrem regulären Arbeitsablauf ab, um den Ausfall zu beheben.

Das EQ-Infrastrukturteam benötigte eine Lösung, die die Funktionen einer starken internen CA für die Ausstellung von Zertifikaten bot und gleichzeitig den Aufwand für deren interne Erstellung und Wartung überflüssig machte. Das Sicherheitsteam benötigte einen zentralen Überblick über öffentliche und private Zertifikate, um den IT-Bestand effektiv zu überwachen und zu verwalten. Systemadministratoren und Programmierer benötigten eine unkomplizierte Methode zur Verwendung von Zertifikaten und zur Kommunikation mit automatisierten DevOps-Technologien wie Azure Key Vault, Kubernetes und Istio Service Mesh. 

Nur Keyfactor kann eine Zertifizierungsstelle vollständig verwalten und hosten und eine vollständige Automatisierung des Lebenszyklus von Zertifikaten in einer einzigen Cloud-Plattform verwalten und hosten und gleichzeitig die umfassendste Reihe von APIs und Integrationen bereitstellen, so dass die DevOps-Teams von EQ sofort mit der Nutzung beginnen können.

Die Einrichtung der neuen internen Zertifizierungsstelle von EQ hatte höchste Priorität. Mit der Unterstützung von Keyfactor Command und Keyfactor PKIaaS konnte EQ in allen Bereichen Verbesserungen erzielen. 

• Verlagerung der PKI in die Cloud: Die Standardisierung der Ausstellung und Bereitstellung von Zertifikaten ermöglichte es EQ, sich auf proaktive Workflows, Sicherheit, software und Infrastrukturbereiche zu konzentrieren und dabei darauf zu vertrauen, dass Keyfactor sich um die PKI kümmerte. Dank DigiCert und dem Self-Service Keyfactor Command konnten Entwickler und Ingenieure die Stunden, die sie normalerweise für die Suche und Bereitstellung von sicherheitsgeprüften Zertifikaten benötigten, auf wenige Minuten reduzieren.
• Vollständige Transparenz zur Behebung von Risiken: Keyfactor Durch das Scannen der CA-Datenbanken in DigiCert CertCentral und der aktuellen ADCS-Installation vor Ort erhielt das Unternehmen vollständige Transparenz über alle aktiven Zertifikate. Dadurch war es möglich, alle internen und externen Zertifizierungen über das Netzwerk zu finden. Die Sicherheitsingenieure müssen sich nicht mehr um falsch identifizierte, veraltete oder fragwürdige Zertifikate sorgen, die die Verfügbarkeit der EQ-Apps gefährden könnten, da ein vollständiger Bestand an Zertifikaten vorliegt.
• Eliminieren Sie Ausfälle durch Automatisierung: EQ hat erfolgreich die Rate der menschlichen Fehler reduziert und Ausfälle eliminiert Durch eine Kombination aus Ablaufwarnungen und automatisierten Verlängerungsworkflows konnte die IT-Abteilung zwei Vollzeitmitarbeiter einsparen, die sich um manuelle zertifikatsbezogene Aufgaben wie die Fehlersuche und die Behebung häufiger Ausfälle kümmern. Um die Bereitstellungs- und Erneuerungsprozesse in einer Azure Key Vault-Umgebung zu automatisieren, konfigurierte Keyfactor speziell den Keyfactor Orchestrator. Dieser automatisiert den Erneuerungsprozess und ersetzt abgelaufene Zertifikate durch solche aus der aktualisierten PKI von EQ.
• Integrierte Zertifikatsbereitstellung mit DevOps-Workflows: Die DevOps-Teams von EQ nutzten die umfangreiche API und die Referenztools von Keyfactor, um eine Verbindung mit der aktuellen Infrastruktur und den Toolkits herzustellen. Sie authentifizierten alle zertifikatsbasierten Identitäten, um eine sichere und geschützte Kommunikation zu gewährleisten. Das DevOps-Team automatisierte die Ausstellung und Rotation von Zertifikaten für die HTTPS-Verschlüsselung und die Ingress-Points in ihren Bereitstellungen von Azure Kubernetes Service (AKS), Istio Service Mesh und Docker-Containern mit Keyfactor. Der kumulative Effekt dieser Integrationen verbesserte die Agilität und reduzierte die Ausfallzeiten.

Die Cybersicherheitsteams der M&T Bank und der EQ Bank können potenziell problematische Zertifikate dank verbesserter Zertifikatstransparenz, gestraffter Prozesse, strategischer Integration und Automatisierung mit einer aktualisierten PKI und Keyfactor Command leichter erkennen und korrigieren. Dies erhöht erfolgreich die Sicherheit und verringert das Risiko von Ausfällen. Anstatt Fehler übereilt zu beheben, können sich die Teams auf die Optimierung der Benutzerfreundlichkeit konzentrieren.  

Keyfactor weiß, wie viel in der Finanzbranche auf dem Spiel steht, wenn es um die Sicherung der digitalen Identität geht. Erfahren Sie, wie die Plattform Keyfactor Ihre PKI modernisieren, Zertifikatsausfälle verhindern, die DevOps-Sicherheit beschleunigen und vieles mehr kann. Fordern Sie noch heute eine Demo an.