ServiceNow schafft digitales Vertrauen in großem Maßstab mit Keyfactor

ServiceNow ist eine der weltweit größten Platform as a Service (PaaS)-Plattformen, die Arbeitsabläufe für Kerngeschäftsprozesse automatisiert. Das Unternehmen bietet ITSM-Tools wie Asset Management, IT Operations Management, HR Management und Customer Relationship Management für 85 % der globalen Fortune 500-Unternehmen. ServiceNow hält an seiner Mission fest, die Welt für alle besser zu machen", indem es kontinuierlich Innovationen und Verbesserungsmöglichkeiten aufzeigt. Heute erwirtschaftet das Unternehmen einen Umsatz von über 10 Milliarden US-Dollar und ist bestrebt, die Automatisierung intern und extern zu erweitern.

Als weltweit größter Anbieter von ITSM-Diensten stellt ServiceNow Millionen von PKI-Zertifikaten (Public Key Infrastructure) für interne und kundenseitige Dienste aus. Dieser Prozess wurde zunehmend schwieriger, als das Unternehmen wuchs und Zertifikate in großem Umfang ausstellen musste.

"Unsere vorherige PKI-Lösung erforderte eine manuelle Verwaltung der Zertifikate, einschließlich der Ausstellung und Erneuerung. Jeder einzelne Teil wurde von Menschenhand gesteuert", sagt ServiceNow Senior Security Engineer Joseph Schoenith. "Da es nur wenige Kontrollmechanismen gab, hatten wir kaum Kontrolle darüber, wer die Zertifikate anforderte, ausstellte und erneuerte, was eine große Schwachstelle war.

Kapil Gupta, Principal Security Architect bei ServiceNow, wollte den Prozess automatisieren, aber die bisherige Lösung bot keine vollständigen Automatisierungsfunktionen.

"Was wir wirklich brauchten, waren APIs, um die Erzeugung und Erneuerung von Zertifikaten in großem Maßstab zu automatisieren", sagt Gupta.

ServiceNow begann mit der Suche nach einer schlüsselfertigen PKI-Lösung, die es dem Unternehmen ermöglichen würde, Identitäten für jeden Dienst, jeden Benutzer und jede Arbeitslast auszustellen. Das bedeutete, dass sie von ihrem bisherigen Anbieter zu einer flexibleren Option migrieren mussten, die ihren hohen Erwartungen entsprach.

ServiceNow evaluierte mehrere software , wobei Keyfactor die Nase vorn hatte, unter anderem aufgrund seines REST-API-basierten Frameworks. Keyfactor bot die Funktionen, die das ServiceNow-Team benötigte, um automatisierte Workflows zu erstellen und zu integrieren und sie in großem Umfang auszurollen. Diese Funktionen waren für Schoenith und Gupta von entscheidender Bedeutung, da sie ihren Teams die zeitintensive Arbeit abnehmen wollten.

Das Team schätzte auch den Prüfpfad von Keyfactor, der eine bessere Beobachtbarkeit der Zertifikatsverwaltung ermöglichte.

"Wir könnten zurückgehen und überprüfen, ob wir wissen, was wir zu wissen glauben", sagt Schoenith. "Das würde es uns ermöglichen, mehr darauf zu achten, was unsere Kunden brauchen, aber auch darauf, wie wir eine Dienstleistung anbieten können, die den tatsächlichen Fußabdruck der Umwelt widerspiegelt."

Unter Berücksichtigung dieser Faktoren entschied sich ServiceNow für die Migration zu Keyfactor EJBCA. Keyfactor machte von Anfang an einen guten Eindruck mit schnellem, freundlichem Support während der Implementierung. Von da an wuchs das Vertrauen.

"Mit Keyfactor wüssten wir, dass wir jeden Tag, jede Woche, jeden Monat einen Zertifikatsendpunkt haben, an dem die Kunden eine vertrauenswürdige Plattform haben, die durch HSMs und all die Feinheiten der Standards gesichert ist, die man heute in der Branche braucht", sagt Schoenith.

Freisetzung von Zeit zur Lösung dringenderer Probleme

Durch den Einsatz von Keyfactor hat das ServiceNow-Team viele Stunden wertvoller Zeit gespart, die es für dringendere Aufgaben verwenden kann.

"Mit der vorherigen Lösung von ServiceNow war die PKI-Verwaltung komplett manuell, so dass die Techniker Dutzende von Stunden brauchten, um herauszufinden, wo diese Dinge waren, wie sie installiert waren, warum sie dort waren und ob sie überhaupt noch gebraucht wurden", erklärt Schoenith. "Mit Keyfactor sparen wir Dutzende von Stunden, nicht nur an Entwicklungszeit, sondern auch, weil wir unnötige Meetings vermeiden und vermeidbare Probleme lösen können."

Die flexible PKI-Automatisierung von Keyfactorgibt Ingenieuren mehr Zeit für Innovationen.

"Keyfactor hat es uns ermöglicht, Schmerzpunkte zu identifizieren, sie zu beseitigen und etwas zu produzieren, über das die Ingenieure am Ende des Tages weniger Zeit zum Nachdenken und Verwalten brauchen", sagt Kapil.

Steigerung der Effizienz zur Entwicklung eines besseren Produkts

ServiceNow hat Keyfactor EJBCA eingesetzt, um die Geschwindigkeit und Effizienz zu steigern und die Erwartungen seiner Fortune-500-Kunden zu übertreffen.

"Wir können sehr anspruchsvolle Teams mit einem sehr anspruchsvollen Zertifikatsbedarf bedienen, der von 'Ich brauche jeden Tag ein Zertifikat' bis zu 'Ich brauche jede Stunde ein Zertifikat' und jeder unendlichen Variation dazwischen reichen kann", erklärt Schoenith. Gupta fügt hinzu, dass das Unternehmen "einen sichereren Fußabdruck bietet, weil wir jetzt in der Lage sind, Zertifikate dynamischer für bestimmte Zwecke auszustellen."

Neben der Rationalisierung der Ressourcen und der Verbesserung der Sicherheit hat Keyfactor auch die Kapazität zur Entwicklung neuer Lösungen erhöht. Das ServiceNow-Team ist effektiver und kann auf Daten und Metriken zugreifen, die die vorherige PKI-Lösung nicht bieten konnte.

"Wir können uns ein Bild davon machen, wie groß das Volumen unserer Kundenaktivitäten ist, was uns hilft, herauszufinden, was wir für unsere Kunden lösen oder ihnen anbieten müssen", sagt Schoenith.

Erhöhung der Sichtbarkeit und des Bewusstseins

Die Umstellung auf Keyfactor hat die Beobachtbarkeit erheblich verbessert und gewährleistet, dass die Teams den Umfang und die Reichweite der ausgestellten Zertifikate verstehen. Jetzt fällt nichts mehr durch die Maschen.

"Wir waren in der Lage, von einem kompletten schwarzen Loch von Zertifikaten und Lebenszyklusmanagement zu einer zielgerichteten, Dashboard-gesteuerten Ansicht der Zertifikate zu wechseln, die wir ausstellen und an wen sie im entsprechenden Team gehen", erklärt Schoenith. "Diese operative Verbesserung war ein enormer Gewinn für uns, da unsere Sicherheitspartner nun wissen, wohin diese Dinge gehen, und die Serviceverantwortlichen finden können, die sie pflegen müssen."

Das Team von ServiceNow ist zuversichtlich, dass Keyfactor dank der verbesserten Transparenz, der Automatisierungsfunktionen und der Effizienz die wachsenden Sicherheitsanforderungen erfüllen kann - unabhängig davon, wie schnell diese skaliert werden.

"EJBCA hat uns die Möglichkeit gegeben, unsere Probleme zu betrachten und sie nach und nach zu beseitigen. Ohne Keyfactor hätten wir weder die Technologie noch die Erkenntnisse, um auch nur annähernd in dem Maße zu wachsen, wie es ServiceNow tut", so Gupta. "Ich kann mir nicht vorstellen, das ServiceNow-Ökosystem ohne Keyfactor zu betreiben."