Die meisten Unternehmen, unabhängig von ihrer Größe, neigen dazu, eine interne PKI zu betreiben. Nach allen Maßstäben ist ihre PKI mit hardware Sicherheitsmodulen sicher und verfügt über klar definierte Zertifikatsrichtlinien. Es gibt eine größere Gruppe von Organisationen, die eine einfachere PKI betreiben, die möglicherweise keinen strengen Vorschriften oder Audits unterliegt.
Was jedoch mit der Verwendung von PKI für einen einfachen geschäftlichen Anwendungsfall (z. B. Client-Authentifizierung für Wi-Fi) beginnt, entwickelt sich schnell zu einer komplexen Umgebung, wenn Ihre Geräte wachsen und die Einführung von Multi-Cloud zur neuen Normalität wird.
Die Automatisierung wird nun zu einem wichtigen Bestandteil für Ihren PKI-Erfolg.
Unabhängig davon, ob Sie auf der einfacheren oder sichereren Seite stehen, finden Sie hier einige Ziele der PKI-Automatisierung und wie Sie Ihren aktuellen Reifegrad praktisch einschätzen können.
Automatisierung zur Steigerung der Betriebseffizienz
Alle Unternehmen wollen durch die Automatisierung von Routineaufgaben Geld sparen. Deshalb ist RPA (robotische Prozessautomatisierung) einer der am schnellsten wachsenden Märkte in Unternehmen software. Diejenigen, die PKI betreiben, wollen das Gleiche.
In der Realität geben nur 38 % der IT- und Sicherheitsexperten an, dass sie über genügend IT-Sicherheitspersonal verfügen, das sich mit ihrer PKI-Einführung befasst. Die meisten erfüllen die Service Level Agreements (SLA) durch manuelle Ausführung der Arbeit, was ein großes Problem für die betriebliche Effizienz darstellt. Da es in Ihrem Unternehmen nur eine begrenzte Anzahl von PKI-Experten gibt, kann die zunehmende Arbeitsbelastung die Erfüllung dieser SLAs gefährden.
Die Verwendung von PKI-Automatisierung für die Verwaltung des Lebenszyklus von Schlüsseln und Zertifikaten kann den manuellen Arbeitsaufwand reduzieren. Die Nutzung der Automatisierung ermöglicht Ihnen auch die Wiederverwendung von Zertifikaten sowie den Austausch von Identitäten zwischen Servern, Load Balancern, Firewalls, Containern, Cloud-Workloads, mobilen und IoT Geräten.
Unterm Strich bedeutet mehr Automatisierung eine höhere betriebliche Effizienz für die PKI-Verantwortlichen.
Automatisierung zur Sicherstellung der Geschäftskontinuität
Aufgrund der aktuellen Pandemie wurde der Begriff "Geschäftskontinuität" von langweilig zu unmittelbar relevant. Es scheint, als wolle nun jeder darüber sprechen, wie die Geschäftskontinuität in diesen unsicheren Zeiten gewährleistet werden kann.
Das Kennzeichen einer erfolgreichen PKI war jedoch schon immer die Fähigkeit, die Geschäftskontinuität zu gewährleisten und Ausfälle zu verhindern. Die häufigste Ursache für Systemausfälle lässt sich auf ein abgelaufenes Zertifikat zurückführen. Diese Zertifikate laufen aufgrund eines Engpasses bei den manuellen Prozessen ab, die für die Erneuerung, Neuausstellung und Bereitstellung dieser Zertifikate in großem Umfang erforderlich sind.
Die PKI-Automatisierung kann dazu beitragen, diese überflüssigen manuellen Aufgaben zu beseitigen, indem sie die Erkennung von Endpunkten automatisiert, Berichte über das bevorstehende Auslaufen von Zertifikaten erstellt und die Erneuerung und Neuausstellung von Zertifikaten übernimmt. Sobald die PKI-Automatisierung richtig eingerichtet ist, können diese Ausfälle reduziert, wenn nicht sogar eliminiert werden.
Verfolgung Ihrer PKI-Reife
Mehr Zertifikate, kürzere Lebenszyklen und sich ändernde Standards in der Kryptografie haben das Risiko von Ausfällen und fehlgeschlagenen Audits exponentiell erhöht. Nehmen Sie die Ziele, die wir gerade besprochen haben, und sehen Sie nach, wo Sie derzeit im Reifegrad der PKI-Automatisierung stehen.
Phase 1: Handbuch
Trotz der Einführung neuer Technologien wie Cloud-, Mobil- und IoT -Geräte verwenden die meisten Unternehmen immer noch manuelle Methoden zur Verfolgung und Verwaltung von Zertifikaten.
Anzeichen, die darauf hinweisen, dass Sie sich in einer manuellen Phase befinden:
- Excel-Kalkulationstabellen verwenden
- Ressourcenintensiv
- Keine Schlüssel- und Zertifikatserfassung vorhanden
- Hohes Risiko von Ausfällen
Phase 2: Reaktiv
Die von CA bereitgestellten Tools und PKI-Schnittstellen sind zwar besser als Tabellenkalkulationen, aber ohne zentralisierte Erkennung und Automatisierung sind die Sicherheitsteams immer noch in einem reaktiven Modus gefangen.
Anzeichen dafür, dass Sie sich in einer reaktiven Phase befinden:
- Mehrere CA-Silos
- Begrenzte Sichtbarkeit und Kontrolle
- Null bis begrenzte Automatisierung
- Minimale Berichterstattung und Analytik
Phase 3: Proaktiv
In dem Maße, in dem Unternehmen in Tools zur Erkennung und Automatisierung des Lebenszyklus von Zertifikaten investieren, können sie sich weniger auf die Vermeidung von Ausfällen als vielmehr auf die Ermöglichung neuer PKI-Anwendungsfälle konzentrieren.
Anzeichen dafür, dass Sie sich in einer proaktiven Phase befinden:
- Vollständige Transparenz bei jedem digitalen Schlüssel und Zertifikat
- Umfassende End-to-End-Automatisierung
- Echtzeit-Berichterstattung und -Warnungen
- Standardisierte Durchsetzung von Richtlinien
Phase 4: Dynamisch
Eine effektive PKI ist mehr als nur die Verwaltung von Schlüsseln und Zertifikaten. Es geht um die Menschen, die Infrastruktur und die Richtlinien hinter Ihrer PKI, die es Ihnen ermöglichen, effektiv auf Veränderungen zu reagieren und sich anzupassen.
Anzeichen dafür, dass Sie sich in einer dynamischen Phase befinden:
- Einsatz einer Cloud-First PKI-Strategie
- CA & Technologie-Agnostiker
- Erlangte Krypto-Fähigkeit
- Hochgradig skalierbar & erweiterbar
Nächste Schritte
Es ist sehr wahrscheinlich, dass sich Ihre derzeitige PKI-Automatisierung in einer der ersten beiden Phasen befindet. Und das ist auch in Ordnung. Wenn Sie sich ehrlich darüber im Klaren sind, in welcher Phase sich Ihre PKI-Bereitstellung derzeit befindet, können Sie einen realistischen Kurs zur Korrektur festlegen.
Geben Sie diesen Artikel und das Whitepaper an den Rest Ihres InfoSec-Teams weiter, um mit der Planung einer PKI-Automatisierungs-Roadmap für die Zukunft zu beginnen.