Wie RSA die PKI mit Keyfactor's PKI as a Service modernisierte

RSA Security wurde 1982 gegründet. Seit über 40 Jahren unterstützt das Unternehmen Organisationen beim Schutz von Daten und bei der Verwaltung digitaler Identitäten.

Doch trotz seiner umfassenden Fachkenntnisse und seiner grundlegenden Rolle im Bereich der digitalen Sicherheit sah sich RSA wie viele andere Unternehmen mit neuen Herausforderungen bei der Verwaltung seiner Zertifikatsinfrastruktur konfrontiert - vor allem, als das Tempo der Veränderungen und der Umfang des Betriebs zunahmen.

Die PKI-Umgebung von RSA hatte sich allmählich zu einer fragmentierten Mischung aus Altsystemen und manuellen Prozessen entwickelt. Dies führte zu langfristigen Herausforderungen in Bezug auf Effizienz, Skalierbarkeit und Verwaltung.

Im Zuge der Skalierung des Unternehmens und der Anpassung an Remote- und Hybrid-Arbeitsmodelle wurden die Grenzen der vorhandenen PKI- und Zertifikatsverwaltungslösung immer deutlicher. Hinzu kamen wachsende technische Schulden und keine zentrale Möglichkeit, alle Zertifikate zu verfolgen und zu aktualisieren, und es war klar, dass eine Modernisierung erforderlich war.

"Wir hatten mit der Automatisierung zu kämpfen", sagt Robert Hughes, CISO bei RSA Security. "Die Erneuerung von Zertifikaten über weniger verbundene oder sichere Netzwerke war besonders schwierig - und das Risiko von Ausfällen drohte immer.

RSA entschied sich für die PKI-as-a-Service-Plattform von Keyfactor, um die Kontrolle über ihre Zertifikatslandschaft zu übernehmen und die schwere Aufgabe der internen Verwaltung der PKI-Infrastruktur auszulagern.

"Wir haben uns verschiedene PKI-Lösungen angeschaut. Keyfactor zeichnete sich durch seine Bereitschaft aus, direkt mit uns zusammenzuarbeiten. Sie verstehen unsere Probleme wirklich und bieten Lösungen an. Keyfactorist inzwischen ein zuverlässiger Partner, der eng mit uns zusammenarbeitet und uns wirklich durch den Prozess führt", erklärt Hughes.

Die Plattform von Keyfactorbietet RSA die folgenden Vorteile:

• Verwaltete PKI-Infrastruktur, wodurch die Notwendigkeit entfällt, HSMs, CAs und Server vor Ort zu verwalten
• Vollständige Automatisierung des Lebenszyklus von Zertifikaten, Vermeidung von Zertifikatsausfällen, Reduzierung menschlicher Fehler und Verbesserung der betrieblichen Effizienz
• Integration mit Microsoft Intune, die eine sichere Identitätsüberprüfung für die Mitarbeiter von RSA im Außendienst ermöglicht
• Skalierbarkeit für künftige Sicherheitsinitiativen, einschließlich Quantum Readiness

Mit Keyfactor Command ist es laut Hughes endlich möglich, der Erneuerung von Zertifikaten einen Schritt voraus zu sein und seinen Teams den nötigen Zugriff und die Transparenz zu geben, um zu wissen, wann ihre Zertifikate ablaufen werden.

"Vor allem, weil die Verlängerungsfristen immer kürzer werden - jeder in der Branche rechnet in Zukunft mit 47 Tagen Verlängerung. Und das ist für alle eine große Herausforderung. Wir haben also mit Keyfactor zusammengearbeitet, um das zu bewältigen und sicherzustellen, dass wir in einer guten Position sind, wenn diese Anforderung in Kraft tritt", fügt er hinzu.

RSA nutzt PKI, um mehr als 1.000 Unternehmensgeräte zu sichern, hauptsächlich für den Fernzugriff und die Identitätsüberprüfung. Zertifikate ermöglichen einen sicheren VPN-Zugang, schützen sensible interne Kommunikation und bestätigen die Vertrauenswürdigkeit von Geräten durch die Integration mit Plattformen wie Microsoft Intune.

"PKI ist Teil unserer Identitätsstruktur", sagt Hughes. "Sie hilft uns zu bestätigen, dass ein Laptop oder ein mobiles Gerät ein von RSA ausgegebenes Gerät ist - dass es vertrauenswürdig, verwaltet und sicher ist.

Mit Keyfactor muss RSA die Erneuerung von Zertifikaten nicht mehr manuell verwalten oder sich Sorgen machen, dass das Auslaufen von Zertifikaten zu Ausfallzeiten führt. Die Teams von RSA haben nun die Möglichkeit, Zertifikate konform und aktuell zu halten, ohne die tägliche Belastung durch Infrastruktur- und Lebenszyklusmanagement.

"Die Kombination aus Managed PKI und Automatisierungslösungen für den Lebenszyklus von Zertifikaten ermöglicht es uns, uns weniger Gedanken über die Erneuerung von Zertifikaten und die täglichen Probleme der Teams zu machen", sagt Hughes.

Mit den Lösungen von Keyfactorist PKI zu einem strategischen Enabler für RSA geworden, der eine vertrauenswürdige Geräteidentität, nahtlosen Zugang und permanente Sicherheit im großen Maßstab ermöglicht.

Hughes hat bereits spürbare Verbesserungen mit Keyfactor im Vergleich zu RSAs vorheriger Lösung festgestellt, der es seiner Meinung nach sowohl an Automatisierung als auch an Partnerschaft mangelte, die Keyfactor bietet.

Obwohl RSA noch am Anfang seiner Implementierungsreise mit Keyfactor steht, sind die ersten Vorteile bereits deutlich:

• Verbesserte Automatisierung der Ausstellung und Erneuerung von Zertifikaten
• Geringere betriebliche Komplexität durch Auslagerung von Backend-PKI-Komponenten
• Bessere Unterstützung für Remote- und Hybrid-Arbeitskräfte
• Verbesserte Transparenz des Zertifikatsstatus und der Ablauffristen

Mit dem Voranschreiten des Quantencomputings in Richtung praktischer Anwendung befasst sich RSA proaktiv mit den langfristigen Sicherheitsherausforderungen, die sich daraus ergeben.

"Es besteht definitiv Ungewissheit darüber, wann Quantencomputer ausgereift genug sein werden, um Verschlüsselungsalgorithmen zu knacken. Aber man muss darauf vorbereitet sein. Und wir sehen Keyfactor als Partner auf diesem Weg, um sicherzustellen, dass wir in unserer Verschlüsselungspraxis auf Quantencomputer vorbereitet sind."

KeyfactorEngagement für die Unterstützung von Post-Quantum-Kryptographie (PQC)-Standards und die Bereitstellung einer quantenfähigen Zertifikatsinfrastruktur machten Keyfactor zu einer strategischen Ergänzung für die Zukunftspläne von RSA.

Da versteckte und unkontrollierte kryptografische Risiken nach wie vor ein großes Problem darstellen, hilft diese Stiftung RSA dabei, einen reibungslosen Übergang zu quantensicheren Algorithmen vorzubereiten, damit die Geräte vertrauenswürdig bleiben und der Betrieb zuverlässig funktioniert.

Die Partnerschaft von RSA mit Keyfactor spiegelt einen breiteren Wandel in sicherheitsbewussten Unternehmen wider - den Wechsel von veralteten PKI-Systemen zu modernen, verwalteten und automatisierten Lösungen.

Mit PKI as a Service geht RSA nicht nur die heutigen betrieblichen Herausforderungen an, sondern legt auch den Grundstein für robuste, zukunftssichere Verschlüsselungsverfahren in einer Post-Quantum-Welt.

"Mit Keyfactor haben wir einen Partner gefunden, der die Komplexität der PKI versteht und mit uns zusammenarbeitet, um sie zu lösen. Das war es, was wir brauchten - ein Team, das mit uns zusammenarbeitet", fügt Hughes hinzu.