Ein großer deutscher Einzelhandelskunde, der auf Microsoft PKI angewiesen war, sah seine Sicherheit gefährdet, als sein Technologie-Ökosystem über Windows hinaus diversifiziert wurde. Die begrenzte Kompatibilität von Microsoft PKI führte zu Schwachstellen und behinderte die Einhaltung der EU-Vorschriften. Die Lösung von CRYPTAS wurde für eine besser skalierbare und sichere PKI-Infrastruktur benötigt.
KUNDENGESCHICHTE
Wie Keyfactor und CRYPTAS die digitale Sicherheit für ein führendes europäisches Einzelhandelsunternehmen revolutionierten
Interview mit Matthias Pankert, VP Produktmanagement
Lösungen bei CRYPTAS
DIE HERAUSFORDERUNGEN
Microsoft PKI wächst über sich hinaus
Überblick über das Unternehmen
CRYPTAS wurde 2003 mit der Vision gegründet, eine sicherere digitale Welt durch angewandte Kryptographie zu schaffen. Heute arbeitet CRYPTAS mit mehr als 40.000 Kunden in über 100 Ländern zusammen. Als Spezialist für zertifikatsbasierte Lösungen in komplexen Systemumgebungen bietet CRYPTAS Lösungen für die Sicherung digitaler Identitäten von Mitarbeitern und Kunden - einschließlich starker Authentifizierung und Verschlüsselung - sowie für den Schutz von Geräte- und Systemidentitäten in größerem Umfang (wie IoT).
Herausforderungen
Veraltete Microsoft PKI konnte mit dem Wachstum nicht Schritt halten
Eine der beliebtesten Herausforderungen in der heutigen Zeit ist die Notwendigkeit, von Microsoft PKI wegzukommen. Dies war insbesondere bei einem CRYPTAS-Partner, einer großen deutschen Einzelhandelskette, der Fall. Das Einzelhandelsunternehmen hatte viele Jahre lang Microsoft PKI verwendet, aber als sein Technologie-Ökosystem immer vielfältiger wurde, einschließlich Nicht-Windows-Servern, Netzwerkgeräten, mobilen Geräten und mehr, konnte die alte Lösung einfach nicht mehr mithalten.
Mit Hilfe von CRYPTAS stellte der Einzelhändler fest, dass die Beibehaltung der Microsoft PKI seine Infrastruktur anfälliger für Kompromisse oder Ausfälle machen könnte, da sie Lücken in der Abdeckung von Nicht-Windows-Anwendungsfällen aufweist. Und da Einzelhandelsketten in der Europäischen Union als kritische Infrastruktur gelten, war es für die Marke unerlässlich, ihre Sicherheit zu verbessern, um den Vorschriften zu entsprechen.
Lösung
Automatisierte PKI-Bereitstellung zur Rationalisierung des Betriebs
Die Suche nach einer stabilen, automatisierten und zukunftssicheren PKI-Lösung führte CRYPTAS direkt zu Keyfactor. CRYPTAS hatte bereits mit Keyfactor an Projekten für mehrere andere Kunden gearbeitet und fühlte sich sicher, Keyfactor EJBCA als Lösung für den Einzelhändler zu empfehlen, und zwar aus drei Hauptgründen:
- Die Kompetenz und Ansprechbarkeit des Teams von Keyfactor
- Die durchdachte, skalierbare PKI-Plattform und das Bereitstellungsmodell von EJBCA software appliance
- Die Fülle und Ausgereiftheit der Automatisierungs-APIs, die EJBCA anbietet, um sichere Abläufe langfristig zu unterstützen
Keyfactor EJBCA ist ein überlegenes Produkt. Vom Funktionsumfang, der Philosophie und der Architektur her ist EJBCA ein sehr ausgereiftes und marktführendes Produkt. Außerdem ist das Team sehr zugänglich und reaktionsschnell, wenn es um die Behebung von Problemen geht.
Matthias Pankert, VP Produktmanagement, Lösungen bei CRYPTAS
Allgemein teilt Pankert mit, dass Keyfactor EJBCA oft die erste Wahl von CRYPTAS ist, wenn es um die Nachfolge von Microsoft PKI geht. Er merkt an, dass die Wahl der richtigen Lösung für den Kunden von vielen Faktoren abhängt, aber das Team stellt oft fest, dass die Kombination aus Reifegrad, Support und Implementierungsoptionen von Keyfactoram besten ist.
Nachdem Keyfactor EJBCA als PKI-Lösung ausgewählt worden war, begann CRYPTAS mit der Implementierung eines Proof of Concept. Laut Pinker verlief die anfängliche Implementierung reibungslos, wobei sowohl das Team des Einzelhändlers als auch Keyfactor bei Bedarf eng zusammenarbeiteten. Der Proof of Concept verlief gut, und das Team nutzte die dabei gewonnenen Erkenntnisse schließlich für die Einrichtung von EJBCA in der Produktion.
Pankert merkt an, dass das CRYPTAS-Team keine Eins-zu-eins-Ersetzung vorgenommen hat, da dieser Ansatz sehr störend sein kann. Stattdessen verfügt das Team nun über die moderne EJBCA . Generell teilt Matthias Pankert, VP Product Management, Solutions bei CRYPTAS, mit, dass Keyfactor EJBCA oft die erste Wahl von CRYPTAS ist, wenn es um die Nachfolge von Microsoft PKI geht. Er merkt an, dass es von vielen Faktoren abhängt, die richtige Lösung für den Kunden zu finden, aber das Team findet oft, dass die Kombination aus Reifegrad, Support und Implementierungsoptionen von Keyfactoram besten ist.
PKI-Lösung neben der traditionelleren Microsoft PKI-Lösung. Der Einzelhändler wird weiterhin Microsoft PKI für Microsoft Windows-Benutzer und PCs verwenden, während er EJBCA für seine vielen anderen Anforderungen wie mobile Geräte, Server, Microservices und Kubernetes-Knoten nutzt, um nur einige zu nennen.
Im Laufe der Zeit wird CRYPTAS dem Einzelhändler helfen, alles auf EJBCA zu migrieren, da dieser schrittweise Ansatz dazu beiträgt, Ausfälle und größere Unterbrechungen des Geschäftsflusses zu vermeiden. Keyfactor EJBCA hat sich bereits als so erfolgreich erwiesen, dass CRYPTAS mit dem Einzelhändler an einer zweiten Phase der Implementierung arbeitet, die die Integration von Keyfactor Command zur Erkennung und Automatisierung von Zertifikaten umfasst.
Auswirkungen auf die Wirtschaft
Skalierbare PKI zur Erfüllung der Anforderungen wachsender Anwendungsfälle
Die Implementierung von Keyfactor ermöglichte CRYPTAS die Einführung einer skalierbaren PKI für das Einzelhandelsunternehmen. Pankert verweist insbesondere auf die große Anzahl von Systemen, für die Zertifikate ausgestellt werden konnten, darunter mobile Geräte, Drucker, Webserver, Anwendungen und mehr.
"Da die Zahl der angeschlossenen Systeme und Einheiten weiter zunimmt, erwarten wir auch eine Zunahme der Zertifikate und Systeme, die verwaltet werden müssen", erklärt er. "EJBCA wird für immer mehr dieser Systeme innerhalb des Ökosystems des Einzelhändlers verwendet werden und schließlich die alte Microsoft PKI vollständig ersetzen."
Für CRYPTAS und den Einzelhändler ist diese Skalierbarkeit auf zwei wichtige Elemente des Angebots von Keyfactorzurückzuführen: Erstens die Fähigkeit, moderne Anwendungsfälle abzusichern (ein Bereich, in dem der alte Ansatz nicht ausreichte), und zweitens die Automatisierung, die für die Verwaltung des Lebenszyklus von Zertifikaten verfügbar ist. Pankert fügt hinzu: "Keyfactor bietet ein hohes Maß an Automatisierung und ersetzt damit bisher manuelle Vorgänge. Diese Automatisierung steht im Einklang mit der explosionsartigen Zunahme von Zertifikaten, da man diese Aufgabe nicht mehr manuell erledigen kann. Sie können nicht alle Ihre Zertifikate in Excel-Tabellen verwalten. Man braucht eine Automatisierung, damit die Erneuerung von Zertifikaten im Hintergrund abläuft, und das ist es, was Keyfactor gut kann."
Geringeres Risiko durch einen modernen Ansatz für PKI
Ein genauerer Blick auf den modernen PKI-Ansatz von Keyfactorzeigt, dass die Fähigkeit, Cloud-basierte Anwendungsfälle zu sichern und eine Zero-Trust-Umgebung einzuführen, dem Einzelhändler geholfen hat, das Risiko erheblich zu reduzieren. "Es geht um Risikominderung. Letztendlich geht es um die Einführung von mehr zertifikatsgeschützten Identitäten, die in der Vergangenheit ungeschützt waren. So konnten wir beispielsweise mit Keyfactor eine zertifikatsbasierte Zwei-Faktor-Authentifizierung einführen, wo vorher Benutzername und Kennwort verwendet wurden", sagt Pankert.
Dieser moderne Ansatz trägt nicht nur zur Verringerung des Cyberrisikos bei, sondern hilft dem Einzelhändler auch bei der Einhaltung von Vorschriften durch die Verwendung von Zero-Trust-Prinzipien und dem Lebenszyklusmanagement von Zertifikaten. Diese Konformität war für den Einzelhändler ein wichtiges Ziel bei der Einführung einer neuen PKI-Lösung, da das Unternehmen die EU-Vorschriften für kritische Infrastrukturen erfüllen muss.
Eine zukunftssichere Lösung mit einem vertrauenswürdigen Partner
Schließlich sind sowohl CRYPTAS als auch der Einzelhändler zuversichtlich, dass sie mit Keyfactor eine zukunftssichere Lösung gefunden haben, die sich mit den sich ändernden Industriestandards und -anforderungen weiterentwickeln kann. Pankert hat bereits gesehen, wie Keyfactor sowohl EJBCA als auch Command weiterentwickelt hat, um mit neueren Standards Schritt zu halten, und er weiß, dass das Gleiche für den Übergang zur Post-Quantum-Kryptografie gelten wird.
"Die derzeitige Kryptographie wird bald durch Quantencomputer angreifbar werden, und Keyfactor bereitet sich darauf vor, ebenso wie CRYPTAS. Das ist etwas, das uns in den nächsten 2 bis 4 Jahren beschäftigen wird, und ich weiß, dass Keyfactor sich darum kümmert, damit wir unsere Kunden bei der Bewältigung des Wandels unterstützen können", so Pankert.
Dieser Fokus auf regelmäßige Innovationen ist einer von vielen Gründen, warum CRYPTAS und sein Einzelhandelskunde Keyfactor als einen vertrauenswürdigen und langfristigen Partner ansehen. Pankert fasst zusammen: "Für mich gibt es keinen Zweifel, dass Keyfactor ausgereift, vielseitig und leistungsfähig ist. Außerdem ist die Tatsache, dass Keyfactor als software appliance angeboten wird, sehr hilfreich, um schnelle und erfolgreiche Implementierungen durchzuführen, was im Gegensatz zu anderen Lösungen steht, die sehr komplex werden können. Aus all diesen Gründen würde ich Keyfactor auf jeden Fall empfehlen."
Machen Sie den
nächsten Schritt
Erfahren Sie, wie wir Ihnen helfen können, digitales
Vertrauen mit einer hoch skalierbaren, zuverlässigen PKI-Lösung