Superando los desafíos de PKI en la industria de servicios financieros.

Cómo Keyfactor mejoró la ciberseguridad, la agilidad y la escalabilidad para M&T Bank y EQ Bank

Los datos de los servicios bancarios y financieros se encuentran entre los más sensibles y confidenciales que posee un individuo o una organización. La industria debe reconocer la responsabilidad que tiene con sus usuarios, evaluar todas las posibles debilidades de ciberseguridad, corregir cualquier deficiencia y permanecer vigilante ante los riesgos potenciales. Dotar a los equipos de seguridad con sistemas de gestión de certificados robustos y ágiles es esencial para el crecimiento de cualquier organización financiera, pero ¿qué sucede cuando ese crecimiento supera la capacidad de su equipo para gestionar certificados? M&T Bank y EQ Bank recurrieron a Keyfactor para encontrar la respuesta a esta pregunta.

M&T Bank es un banco impulsado por la comunidad con sede en Buffalo, Nueva York, y más de 155 mil millones de dólares en activos. Desde su fundación en 1856, la empresa ha ofrecido constantemente soluciones orientadas a la comunidad de sus clientes, las cuales han evolucionado naturalmente durante los últimos 165 años, al igual que M&T Bank. La seguridad bancaria moderna requiere agilidad y un compromiso para mejorar su huella digital, y M&T Bank ha asumido el desafío.

M&T modernizó por primera vez su infraestructura de clave pública (PKI) en 2010, iniciando su colaboración con Keyfactor, y el banco sigue dedicado constantemente a proporcionar las soluciones más fiables y seguras para sus usuarios. La relación con Keyfactor floreció aún más a medida que el volumen de certificados de M&T para nuevos dispositivos y cargas de trabajo comenzó a aumentar rápidamente.

Cuando M&T implementó Keyfactor Command en 2014, proporcionó a sus equipos de seguridad una mayor visibilidad de su inventario de certificados y creó un sistema de alertas para recordar a los usuarios que renovaran los certificados caducados. M&T actualizó estas capacidades a medida que Keyfactor Command evolucionó para incluir el descubrimiento de red, las API y la inscripción de autoservicio.

• Eliminación de puntos ciegos en los certificados: La solución de monitoreo y auditoría de certificados basada en la nube proporcionó a M&T Bank una mejor visibilidad, permitiendo a sus equipos de ciberseguridad identificar certificados no autorizados en su red. La vista integral de todos los certificados activos, junto con las características de Keyfactor Orchestrator como el escaneo de red, permitió a los equipos localizar certificados basándose en la propiedad, la caducidad y la ubicación. Keyfactor ayudó a M&T Bank a localizar y eliminar el 50% de los certificados autofirmados de su entorno y a reducir significativamente sus tasas de error.
• Procesos optimizados: M&T Bank tiene equipos separados para administrar certificados SSL/TLS de confianza externa y la PKI interna. Aunque esto es común en la industria, Keyfactor se integró con Entrust CA para ofrecer a los equipos de ciberseguridad una experiencia fluida para la inscripción de certificados y la gestión del ciclo de vida. Como resultado, el equipo de ciberseguridad puede organizar los certificados de manera más efectiva, notificar a los propietarios de las aplicaciones antes de que sus certificados caduquen y etiquetar cada certificado con metadatos únicos, mejorando su capacidad para rastrear información importante.
• En lugar de encontrarse con barreras de políticas y perseguir a desarrolladores y administradores de sistemas, los equipos de desarrollo y operaciones de M&T pueden emitir certificados con facilidad utilizando la interfaz API de Keyfactor Swagger.
• Escalabilidad mejorada: La eficiencia y escalabilidad de Keyfactor Command ha ayudado a M&T Bank a optimizar su gestión de certificados. El banco cuenta con más de 350.000 certificados, incluyendo certificados para inscripción automática, dispositivos móviles, servidores web, redes e infraestructura en la nube.

Fundado hace más de 50 años, Equitable Bank gestiona más de 40 mil millones de dólares en activos mientras atiende a más de un cuarto de millón de canadienses. Equitable Bank lanzó el primer banco digital de Canadá, EQ Bank, en 2016. Al desafiar la relevancia de los bancos físicos convencionales, el sistema bancario EQ, sin sucursales y completamente basado en la nube, creció drásticamente, lo que planteó preguntas internas sobre la estabilidad de la infraestructura de EQ. 

EQ carecía de los procesos y procedimientos necesarios para rastrear certificados. Excepto por unas pocas hojas de cálculo, no tenían un seguimiento interno para las autoridades de certificación y dependían principalmente de un mecanismo ad hoc que permitía a los propietarios de las aplicaciones solicitar y emitir certificados. Los equipos de TI e infraestructura estaban emitiendo certificados indiscriminadamente en entornos de desarrollo. Comprensiblemente, esto dificultaba que EQ proporcionara informes a los auditores internos y restringía su capacidad para mantener la integridad de los certificados emitidos en toda la organización. Sin un proceso que rastreara cómo los equipos de toda la organización estaban suministrando certificados, EQ experimentó un aumento en las caducidades de certificados no reconocidas y no rastreadas. Cada vez que esto sucedía, desestabilizaba la aplicación y desviaba recursos importantes de su flujo de trabajo regular para resolver la interrupción.

El equipo de infraestructura de EQ necesitaba una solución que ofreciera las capacidades de emisión de certificados de una CA interna robusta, eliminando al mismo tiempo el esfuerzo de construirla y mantenerla internamente. El equipo de seguridad necesitaba una visibilidad centralizada de los certificados públicos y privados para supervisar y gestionar eficazmente el patrimonio de TI. Los administradores de sistemas y programadores necesitaban un método sencillo para usar certificados y comunicarse con tecnologías DevOps automatizadas como Azure Key Vault, Kubernetes e Istio service mesh. 

Solo Keyfactor podía gestionar y alojar completamente una autoridad de certificación y una solución completa de automatización del ciclo de vida de los certificados en una única plataforma en la nube, mientras ofrecía el conjunto más completo de API e integraciones, permitiendo a los equipos de DevOps de EQ comenzar a utilizarlos de inmediato.

Establecer la nueva CA interna de EQ era una prioridad máxima. Con el apoyo de Keyfactor Command y Keyfactor PKIaaS, EQ experimentó mejoras en todos los ámbitos. 

• PKI migrada a la nube: La estandarización de la emisión y el aprovisionamiento de certificados permitió a EQ concentrarse en flujos de trabajo proactivos, seguridad, entrega de Software y dominios de infraestructura, sintiéndose seguros de que Keyfactor se encargaba de la PKI. Los desarrolladores e ingenieros redujeron las horas que normalmente dedicaban a buscar y desplegar certificados aprobados por seguridad a solo unos minutos, gracias a DigiCert y al autoservicio de Keyfactor Command.
• Obtuvo visibilidad completa para mitigar riesgos: Keyfactor proporcionó visibilidad total de todos los certificados activos al escanear las bases de datos de CA en DigiCert CertCentral y su instalación actual de ADCS local. Esto permitió encontrar todas las certificaciones internas y externas a través de la red. Los ingenieros de seguridad ya no tienen que preocuparse por certificados mal identificados, obsoletos o cuestionables que podrían comprometer la disponibilidad de las aplicaciones de EQ, gracias a un inventario completo de certificados.
• Eliminación de interrupciones con automatización: EQ logró reducir la tasa de error humano y eliminó las interrupciones utilizando una combinación de alertas de caducidad y flujos de trabajo de renovación automatizados, lo que evitó que su departamento de TI tuviera que contratar innecesariamente a dos miembros de equipo a tiempo completo para concentrarse en tareas manuales relacionadas con certificados, como la resolución de errores y la solución de interrupciones frecuentes. Para automatizar los procesos de aprovisionamiento y renovación en un entorno de Azure Key Vault, Keyfactor configuró específicamente el Keyfactor Orchestrator. Esto automatiza el proceso de renovación y reemplaza los certificados caducados con los de la PKI actualizada de EQ.
• Aprovisionamiento de certificados integrado con flujos de trabajo DevOps: Los equipos de DevOps de EQ utilizaron la amplia API y las herramientas de referencia de Keyfactor para conectarse con la infraestructura y los kits de herramientas actuales. Autenticaron todas las identidades basadas en certificados para garantizar comunicaciones seguras. El equipo de DevOps automatizó la emisión y rotación de certificados para el cifrado HTTPS y los puntos de entrada en sus implementaciones de Azure Kubernetes Service (AKS), malla de servicios Istio y contenedores Docker utilizando Keyfactor. El efecto acumulativo de estas integraciones mejoró la agilidad y redujo el tiempo de inactividad.

Los equipos de ciberseguridad de M&T Bank y EQ Bank pueden detectar y corregir más fácilmente certificados potencialmente problemáticos gracias a una visibilidad mejorada de los certificados, procesos optimizados, integración estratégica y automatización con una PKI actualizada y Keyfactor Command. Esto mejora con éxito la seguridad y reduce el riesgo de interrupciones. En lugar de abordar los errores de forma apresurada, los equipos pueden centrarse en optimizar la experiencia del usuario.  

Keyfactor comprende la magnitud de lo que está en juego en la industria financiera en lo que respecta a la seguridad de la identidad digital. Descubra cómo la plataforma Keyfactor puede modernizar su PKI, prevenir interrupciones de certificados, acelerar la seguridad de DevOps y mucho más. Solicite una demostración hoy mismo.