Die Verwaltung des Lebenszyklus von ServiceNow-Zertifikaten kann ein komplizierter Prozess sein, der zu schwerwiegenden Problemen führt, wenn er nicht effektiv durchgeführt wird.
Ryan Sanders, Senior Product Marketing Manager, und Wael Altaqi, Senior Solutions Engineer, erörterten kürzlich, wie dieser Prozess durch die Integration von Keyfactor Command mit ServiceNow vereinfacht werden kann.
Probleme mit dem Zertifikatsmanagement
Das Volumen an Schlüsseln und Zertifikaten nimmt täglich zu. Jeder im Unternehmen braucht heute ein Zertifikat, vom Entwickler bis zum Cloud-Architekten. Allerdings weiß fast niemand, wie man Zertifikate richtig anfordert oder handhabt.
Kampf 1: Begrenzte Ressourcen
Auf der anderen Seite sind kleine Serviceteams, manchmal nur ein PKI-Administrator, für die Bearbeitung aller Anträge zuständig. Allein die App- und Systemadministratoren dazu zu bringen, alle richtigen Details auszufüllen und den Zertifikatsantrag zu stellen, ist ein zeitaufwändiger Prozess. Und natürlich muss jedes Zertifikat erneuert und an den richtigen Stellen neu bereitgestellt werden.
Eine schwache Zertifikatsverwaltung führt zu abgelaufenen Zertifikaten, was zu häufigen Ausfällen und kostspieligen Ausfallzeiten führt. Und wenn der Hammer fällt, sind es in der Regel die PKI-Administratoren oder das Sicherheitsteam, die dafür büßen müssen.
Problem 2: Mangelnde Sichtbarkeit
Aber das ist noch nicht alles. Die fehlende Sichtbarkeit von Zertifikaten führt dazu, dass man unzählige Stunden damit verbringen muss, das Zertifikat zu finden, das das Problem verursacht hat, es zu erneuern, es zu ersetzen und dann die betroffenen Dienste wieder online zu bringen.
Oft besteht eine Diskrepanz zwischen den Tausenden von Benutzern, Anwendungen, die Zertifikate benötigen, und dem Sicherheitsteam. Während die Benutzer einfach nur ein Zertifikat wünschen, muss das Sicherheitsteam sicherstellen, dass jedes dieser Zertifikate vertrauenswürdig, konform und gültig ist.
Problem 3: Mangelnde Aufsichtspflicht
Die Situation wird immer schlimmer, da immer mehr Anwendungen und Dienste Zertifikate zur Authentifizierung und Ausführung benötigen. Schatten-IT-Praktiken entstehen, wenn Teams Ad-hoc-Zertifizierungsstellen (CAs) gründen und beginnen, Zertifikate ohne jegliche Aufsicht durch das Sicherheitsteam auszustellen. Gleichzeitig wurde die Lebensdauer von öffentlich ausgestellten TLS Zertifikaten halbiert, wodurch sich die Arbeitsbelastung für jeden, der für die manuelle Verwaltung dieser Zertifikate verantwortlich ist, verdoppelt.
Die Sicherheitsteams haben den Überblick und die Kontrolle über die Zertifikate verloren, die sie verwalten müssen. Sie konzentrieren sich eher darauf, Brände zu löschen, als einen Mehrwert für das Unternehmen zu schaffen.
An diesem Punkt stellt sich die Frage: "Wie bekomme ich diese Zertifikate in den Griff, werde effizienter und kann den Ausfällen zuvorkommen?"
Geben Sie ServiceNow und Keyfactor ein.
Wo ServiceNow ins Spiel kommt
ServiceNow ITSM ist eine leistungsstarke Plattform, die für alle Benutzer eine ähnliche Erfahrung schafft. Über die ServiceNow-Schnittstelle und den Servicekatalog können Benutzer Serviceanfragen bearbeiten, auf Sofortberichte zugreifen, Ticketing-Workflows erstellen und Änderungskontrollen implementieren.
Nehmen wir an, Sie stellen die meisten Ihrer IT-Dienste bereits über ServiceNow bereit. Durch die Integration mit Keyfactor können Sie dieselbe ServiceNow-Schnittstelle für die Bearbeitung von Zertifikatsanträgen und Genehmigungsworkflows nutzen.
Keyfactor + ServiceNow: Automatisierung und Vereinfachung
ServiceNow macht es den Benutzern leicht, die erforderlichen Zertifikate anzufordern, aber der Rest des Zertifikatsverwaltungsprozesses ist oft manuell. Und das ist der Punkt, an dem die Dinge aus dem Ruder laufen - wenn Benutzer zwar Zertifikate generieren, diese aber nicht korrekt installieren oder sie nicht erneuern, bevor sie ablaufen.
Von diesem Standpunkt aus gesehen ist die Integration von Keyfactor mit ServiceNow ein natürlicher Schritt. Diese Integration bringt viele Vorteile sowohl für die Betreiber von Anwendungen und Systemen als auch für die PKI-Administratoren mit sich:
- Einfacher, wiederholbarer Prozess für einen Zertifikatsantrag
- Prozessstandardisierung zur Vermeidung doppelter und ressourcenintensiver manueller Arbeitsabläufe
- Behalten Sie die Kontrolle über Unternehmenszertifikate
- Automatisieren Sie die Bereitstellung von Zertifikaten für Workloads und Anwendungen
- Automatisieren Sie die Berichterstattung über Vorfälle und die Erneuerung von Zertifikaten
Anwendungs- und Systembesitzer können Zertifikate über einen einfachen, wiederholbaren und vertrauten Arbeitsablauf innerhalb von ServiceNow erhalten. Dann können die PKI-Administratoren die Kontrolle über die Backend-Richtlinien und Genehmigungsprozesse behalten.
Beide Teams können von der Automatisierung profitieren, die Keyfactor im Backend für die Ausstellung, Erneuerung und Bereitstellung dieser Zertifikate für die Endpunkte bietet. Unternehmen können Prozesse über ServiceNow standardisieren und gleichzeitig Keyfactor für Transparenz und Governance nutzen.
Wie wir uns integrieren
Betrachten wir zwei Anwendungsfälle: Zertifikatsanforderung und Ablauf des Zertifikats.
Zertifikat anfordern
App-Besitzer sind keine Experten für digitale Zertifikate. Sie wollen nur ein Zertifikat, um ihre App zum Laufen zu bringen. Normalerweise beginnt der Prozess der Zertifikatsanforderung mit einer Anfrage in ServiceNow.
Nach der Genehmigung muss jedoch noch jemand die CSR erstellen und sie über die Zertifizierungsstelle hochladen. Dann müssen sie das Zertifikat bereitstellen, das Zertifikat abholen, es auf das Gerät hochladen oder es in der Anwendung testen.
Dieser Prozess kann in manchen Unternehmen Tage dauern.
Durch die Integration von Keyfactor Command und ServiceNow wird der Prozess der Zertifikatsanforderung beschleunigt und vereinfacht, wie im folgenden Diagramm beschrieben.
App-Eigentümer reichen ihre Zertifikatsanforderungen über ServiceNow ein. Sobald die Anforderung genehmigt ist, benachrichtigt die API Keyfactor Command . Keyfactor stellt das Zertifikat entsprechend von einer öffentlichen CA, privaten CA oder gehosteten PKI bereit.
Keyfactor übernimmt die Verantwortung für die Bereitstellung des Zertifikats für das Endgerät, die Anwendung oder den Workload.
Durch die Integration von Keyfactor und ServiceNow ermöglichen wir es dem App-Eigentümer, sich selbst zu bedienen und unnötigen Overhead zu beseitigen, während das InfoSec-Team den Überblick über die Zertifikate behält. Das InfoSec-Team behält den Überblick über die Zertifikate. Es kann den gesamten Zertifikatsbestand und die Verwaltung von einem zentralen Standort aus vornehmen und überprüfen, wie viele Zertifikate im Unternehmen bereitgestellt werden.
So stellen wir sicher, dass der Prozess der Zertifikatsverwaltung mit den geschäftlichen und technischen Richtlinien und Praktiken übereinstimmt.
Ablauf des Zertifikats
Andererseits müssen Warnmeldungen bereitgestellt werden, um Unternehmen und App-Besitzer darüber zu informieren, dass ein Zertifikat demnächst abläuft. Die Auswirkungen des unbemerkten Ablaufs von Zertifikaten sind in den letzten Jahren zunehmend in die Schlagzeilen geraten. Und häufig sind die Sicherheitsteams nicht in der Lage, schnell zu reagieren. Manchmal dauert es bis zu 12 Stunden, um ein Zertifikat wiederherzustellen.
Warum? Weil jemand den privaten Schlüssel nicht hat, nicht weiß, wie er ihn erneuern kann, oder nicht weiß, wie viele Zertifikate er hat.
Durch die Integration von Keyfactor Command mit ServiceNow wird der Benachrichtigungs- und Erneuerungsprozess eines ablaufenden Zertifikats vereinfacht und automatisiert, wie im folgenden Diagramm dargestellt.
Keyfactor übernimmt die Eigentümerschaft, um den App-Eigentümer und die Unternehmenseigentümer rechtzeitig zu benachrichtigen, dass ein Zertifikat bald abläuft. Auf der Grundlage der Frühwarnmeldung können die Zertifikatsinhaber das Zertifikat erneuern und die Genehmigung einholen, damit das neue Zertifikat rechtzeitig bereitgestellt wird. Diese Benachrichtigung verhindert unangenehme Ausfälle.
Die Integration von ServiceNow in Keyfactor Command bietet flexible, vereinfachte und automatisierte Zertifikatsverwaltungsprozesse. Durch die Integration entfällt das unnötige Hin und Her zwischen Zertifikatsbesitzern und Administratoren. Zusammen bieten sie eine robuste Lösung für das Lebenszyklusmanagement von ServiceNow-Zertifikaten.
In diesem Webinar erfahren Sie mehr über die Zusammenarbeit zwischen den beiden Plattformen und können sich eine Live-Demo ansehen.