Un gran cliente minorista alemán, dependiente de Microsoft PKI, vio peligrar su seguridad a medida que su ecosistema tecnológico se diversificaba más allá de Windows. La compatibilidad limitada de Microsoft PKI dejaba al descubierto vulnerabilidades y dificultaba el cumplimiento de la normativa de la UE. La solución de CRYPTAS era necesaria para una infraestructura PKI más escalable y segura.
HISTORIA DE UN CLIENTE
Cómo Keyfactor y CRYPTAS revolucionaron la seguridad digital de un importante minorista europeo
Entrevista con Matthias Pankert, Vicepresidente de Gestión de Productos
Soluciones en CRYPTAS
LOS DESAFÍOS
Superar la PKI de Microsoft
Presentación de la empresa
CRYPTAS se fundó en 2003 con la visión de diseñar un mundo digital más seguro a través de la criptografía aplicada. En la actualidad, CRYPTAS trabaja con más de 40.000 clientes en más de 100 países. Conocido como el especialista en soluciones basadas en certificados en entornos de sistemas complejos, CRYPTAS ofrece soluciones para proteger las identidades digitales de empleados y clientes -incluidas la autenticación y el cifrado fuertes-, así como para proteger las identidades de dispositivos y sistemas a mayor escala (como IoT).
Desafíos
La PKI heredada de Microsoft no pudo seguir el ritmo del crecimiento
Uno de los retos más populares en el entorno actual es la necesidad de abandonar Microsoft PKI. Ese fue el caso de un socio de CRYPTAS en particular, una gran cadena minorista alemana. El minorista había utilizado Microsoft PKI durante muchos años, pero a medida que su ecosistema tecnológico se diversificaba, incluyendo servidores que no eran Windows, dispositivos de red, dispositivos móviles, etc., la solución heredada simplemente no podía seguir el ritmo.
En concreto, con la ayuda de CRYPTAS, el minorista identificó que seguir utilizando Microsoft PKI podría hacer que su infraestructura fuera más vulnerable a riesgos o interrupciones debido a las lagunas en la cobertura de casos de uso distintos de Windows. Y dado que las cadenas minoristas se consideran infraestructuras críticas en la Unión Europea, era imperativo que la marca actualizara su seguridad para cumplir la normativa.
Solución
Implantación automatizada de PKI para agilizar las operaciones
La búsqueda de una solución PKI estable, automatizada y preparada para el futuro llevó a CRYPTAS directamente a Keyfactor. CRYPTAS había trabajado anteriormente con Keyfactor en proyectos para otros clientes y se sintió seguro al recomendar Keyfactor EJBCA como solución para el minorista por tres razones clave:
- La competencia y accesibilidad del equipo de Keyfactor
- La plataforma PKI bien diseñada y escalable y EJBCA's software appliance modelo de entrega
- La riqueza y madurez de las API de automatización que ofrece EJBCA para respaldar operaciones seguras a largo plazo.
Keyfactor EJBCA es un producto superior. Desde el punto de vista del conjunto de funciones, la filosofía y la arquitectura, EJBCA es un producto muy maduro y líder en el mercado. Además, el equipo es muy accesible y receptivo cuando necesitamos solucionar problemas.
Matthias Pankert, Vicepresidente de Gestión de Productos, Soluciones en CRYPTAS
En general, Pankert afirma que Keyfactor EJBCA suele ser la primera opción de CRYPTAS a la hora de dirigir una sucesión de Microsoft PKI. Aunque señala que encontrar la solución adecuada para los clientes depende de muchos factores, el equipo a menudo considera que la combinación de madurez, soporte y opciones de implementación de Keyfactores la mejor.
Con Keyfactor EJBCA seleccionada como la solución PKI elegida, CRYPTAS empezó a implantar una prueba de concepto. Pinker afirma que la implantación inicial se desarrolló sin contratiempos, con una estrecha colaboración tanto del propio equipo del minorista como de Keyfactor cuando fue necesario. La prueba de concepto fue bien, y el equipo utilizó finalmente los conocimientos adquiridos para poner EJBCA en producción.
Pankert señala que el equipo de CRYPTAS no realizó una sustitución completa, ya que este enfoque puede resultar muy perjudicial. En su lugar, el equipo dispone ahora de la moderna EJBCA . En general, Matthias Pankert, Vicepresidente de Gestión de Productos, Soluciones en CRYPTAS, comparte que Keyfactor EJBCA es a menudo la primera opción de CRYPTAS cuando dirige una sucesión de Microsoft PKI. Aunque señala que encontrar la solución adecuada para los clientes depende de muchos factores, el equipo a menudo considera que la combinación de madurez, soporte y opciones de implementación de Keyfactores la mejor.
PKI junto a la solución Microsoft PKI más tradicional. El minorista seguirá utilizando Microsoft PKI para los usuarios de Microsoft Windows y los PC, mientras que utilizará EJBCA para sus muchas otras necesidades, como dispositivos móviles, servidores, microservicios y nodos Kubernetes, por nombrar algunos.
Con el tiempo, CRYPTAS ayudará al minorista a migrar todo a EJBCA, ya que este enfoque por fases ayuda a evitar cortes e interrupciones importantes del flujo de negocio. Keyfactor EJBCA ya ha demostrado tener tanto éxito que CRYPTAS está trabajando con el minorista en una segunda fase de la implantación, que incluye la incorporación de Keyfactor Command para descubrir y automatizar certificados.
Impacto empresarial
PKI escalable para satisfacer las demandas de casos de uso en expansión
La implantación de Keyfactor permitió a CRYPTAS introducir una PKI más escalable para el minorista. En concreto, Pankert menciona el gran número de sistemas para los que pudieron emitir certificados, incluidos dispositivos móviles, impresoras, servidores web, aplicaciones, etc.
"A medida que siga aumentando el número de sistemas y entidades conectados, también esperamos ver un aumento de certificados y sistemas que necesiten ser gestionados", explica. "EJBCA se utilizará para cada vez más de esos sistemas dentro del ecosistema del minorista, sustituyendo finalmente por completo a la PKI heredada de Microsoft".
Para CRYPTAS y el minorista, esta escalabilidad se reduce a dos elementos importantes de la oferta de Keyfactor: En primer lugar, la capacidad de proteger casos de uso modernos (un área en la que el enfoque anterior se quedaba corto) y, en segundo lugar, la automatización disponible para la gestión del ciclo de vida de los certificados. Pankert añade: "Keyfactor proporciona un gran grado de automatización, sustituyendo operaciones que antes eran manuales. Esta automatización está en consonancia con la explosión de certificados, ya que no se puede seguir haciendo el trabajo manualmente. No se puede hacer un seguimiento de todos los certificados en hojas de Excel. Se necesita automatización para que las renovaciones de certificados se produzcan en segundo plano, y eso es lo que hace bien Keyfactor ".
Reducción del riesgo con un enfoque moderno de PKI
Si se analiza en profundidad el moderno enfoque de PKI de Keyfactor, la capacidad de proteger los casos de uso basados en la nube y de introducir un entorno de confianza cero ha ayudado a reducir el riesgo de forma significativa para el minorista. "Se trata de reducir riesgos. Al final, se trata del despliegue de más identidades protegidas por certificados, cuando antes estaban desprotegidas. Por ejemplo, con Keyfactor hemos podido introducir la autenticación de dos factores basada en certificados, mientras que antes se utilizaban nombres de usuario y contraseñas", explica Pankert.
Este enfoque moderno no sólo ayuda a reducir el riesgo cibernético, sino que también ayuda al minorista a mantener la conformidad mediante el uso de principios de confianza cero y la gestión del ciclo de vida de los certificados. Este cumplimiento era uno de los principales objetivos del minorista a la hora de introducir una nueva solución PKI, ya que la empresa necesita cumplir la normativa de la UE sobre infraestructuras críticas.
Una solución de futuro con un socio de confianza
Por último, tanto CRYPTAS como el minorista confían en que, al trabajar con Keyfactor , han encontrado una solución preparada para el futuro que puede evolucionar al ritmo de las cambiantes normas y necesidades del sector. Pankert ya ha visto cómo Keyfactor ha hecho evolucionar tanto a EJBCA como a Command para mantenerse al día con los nuevos estándares, y sabe que lo mismo ocurrirá en la evolución hacia la criptografía post-cuántica.
"La criptografía actual pronto será vulnerable a la computación cuántica, y Keyfactor se está preparando para ello, al igual que CRYPTAS. Es algo que nos mantendrá ocupados durante los próximos 2-4 años, y sé que Keyfactor se está ocupando de ello para que podamos sentirnos cómodos ayudando a nuestros clientes a gestionar el cambio", comparte Pankert.
Este enfoque en la innovación periódica es una de las muchas razones por las que CRYPTAS y su cliente minorista ven en Keyfactor un socio de confianza a largo plazo. Pankert concluye: "Para mí no hay duda de que Keyfactor es maduro, versátil y capaz. Además, el hecho de que Keyfactor venga como software appliance es muy útil para hacer implantaciones rápidas que tengan éxito, lo que contrasta con otras soluciones que pueden llegar a ser bastante complejas. Definitivamente recomendaría Keyfactor por todas estas razones".
Dar el
siguiente paso
Descubra cómo podemos ayudarle a establecer
digital con una solución PKI fiable y altamente escalable.