Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

HISTORIA DE UN CLIENTE

Keyfactor ayuda a GRENKE a racionalizar la gestión de certificados ante el rápido crecimiento

Entrevista con Olaf Rohleder, Ingeniero de Sistemas, GRENKE

oficina de grenke

LOS DESAFÍOS

GRENKE necesita adoptar nuevas normas

El crecimiento paralelo de la industria de TI a través de la globalización de los negocios supuso que GRENKE tuviera que adoptar nuevos estándares y tecnologías a medida que surgían, incluido el uso de PKI. Como resultado, GRENKE se encontró con una mezcolanza cada vez más inmanejable de soluciones PKI y métodos de emisión de certificados para mantener sus sistemas informáticos en funcionamiento.

Presentación de la empresa

El Grupo GRENKE es un socio financiero global para pequeñas y medianas empresas. Como ventanilla única para los clientes, los productos de GRENKE abarcan desde el flexible arrendamiento financiero de pequeña cuantía hasta productos bancarios orientados a la demanda. La tramitación rápida y sencilla y el contacto personal con clientes y socios son el centro de las actividades de GRENKE. Fundado en 1978 en Baden-Baden, el Grupo opera en más de 30 países y cuenta con aproximadamente 2.100 empleados (medidos en términos de equivalentes a tiempo completo) en todo el mundo.

Desafíos

Demasiadas autoridades de certificación y plantillas diferentes

En los albores de la revolución informática, en 1978, se fundó GRENKE en Baden-Baden, Alemania. La idea: Permitir a las pequeñas y medianas empresas arrendar equipos de oficina a partir de un volumen de tan sólo 500 euros (small-ticket leasing). A medida que la empresa crecía y la tecnología de la información evolucionaba, amplió la gama de equipos que las empresas podían financiar mediante leasing. En la actualidad, GRENKE ofrece una amplia cartera de activos que van desde la informática a los equipos médicos, pasando por objetos de economía verde como wallboxes, sistemas fotovoltaicos y e-bikes, y se ha convertido en una empresa global que opera en más de 30 países de todo el mundo.

El crecimiento paralelo a la industria de TI a través de la globalización de los negocios supuso que la empresa tuviera que adoptar nuevos estándares y tecnologías a medida que surgían, incluido el uso de PKI. Como resultado, GRENKE se encontró con una mezcolanza cada vez más inmanejable de soluciones PKI y métodos de emisión de certificados para mantener sus sistemas informáticos en funcionamiento.

"Era bastante caótico", afirma Olaf Rohleder, ingeniero de sistemas de GRENKE, a quien se encargó la supervisión de la PKI y la gestión de certificados de la empresa a principios de 2020. "Teníamos 3 sistemas PKI diferentes y unas 70 plantillas de certificados distintas. En ese momento, experimentamos aproximadamente 60 interrupciones, porque los certificados desconocidos o sin seguimiento caducaban, y no lo sabíamos hasta que los sistemas se caían." La necesidad era urgente. Para los certificados internos, Rohleder tenía que utilizar la consola de gestión de certificados de Microsoft, solicitar el certificado, exportarlo como archivo PFX y enviarlo a la persona adecuada.

"Para los certificados de una CA pública, las CSR [solicitudes de firma de certificado] se creaban de la misma forma, pero luego se subían a un proveedor de certificados para recibir finalmente el certificado", explica. Era un proceso muy manual, que requería al menos entre 30 y 45 minutos por certificado público, y él tenía que gestionar entre 10 y 15 a la semana. Mientras tanto, la empresa sufrió unas 60 interrupciones de algunos servicios en su primer año de trabajo por culpa de certificados caducados.

Solución

PKI consolidada y racionalizada a una sola PKI interna y una CA pública

GRENKE eligió Keyfactor para solucionar sus quebraderos de cabeza en la gestión de certificados. El primer paso de Rohleder fue identificar todos los certificados y asignarlos a los equipos de cada una de las líneas de negocio de la empresa. El siguiente paso fue sustituir las anticuadas CA raíz en línea de GRENKE. "Me moví con bastante rapidez para matar y eliminar la CA de Microsoft 2008 R2. Pero la CA de 2012 era nuestra CA PKI principal. Vimos que el certificado sólo era válido durante otros 18 meses más o menos, y dije: 'No, no voy a renovar ese certificado. Pondré una infraestructura de CA nueva y limpia".

[Ahora los usuarios] hacen gran parte del trabajo ellos mismos, y tengo más tiempo para crear nuevas posibilidades para ellos, incluidos los servidores Linux. Hace más de un año, no habría podido
hacer eso, aunque tuviera la capacidad técnica, porque aún no había tiempo suficiente para probar las cosas.

Olaf Rohleder, Ingeniero de Sistemas, GRENKE

Rohleder y su equipo instalaron una nueva CA raíz sin conexión y dos CA emisoras. Todos los certificados emitidos automáticamente, como los de ordenadores, escritorios remotos y gestión remota de Windows, los emite una única CA. "Los gestionamos nosotros, como los certificados de servicios web o los certificados de firma de código", explica. "Emitimos esos certificados desde nuestra CA emisora gestionada, a la que accedemos con Keyfactor [y] permitimos a nuestra gente obtener certificados".

Ahora la empresa tiene una serie de aplicaciones autoprogramadas que utilizan distintos servicios, cada uno de los cuales requiere un certificado. Hay certificados de firma de código para algunos de los desarrolladores y administradores, que el equipo de Rohleder puede generar.

Actualmente, unas 60 personas han recibido formación para utilizar Keyfactor. Todos tienen acceso al autoservicio, con los permisos necesarios. Rohleder sigue prestando cierta asistencia, porque hay equipos que sólo expiden certificados una o dos veces al año, "pero en principio, ahora cada usuario puede obtener por sí mismo un certificado de servicio web si lo necesita. Y si el servidor en el que debe desplegarse ya está añadido a Keyfactor, también pueden desplegarlo automáticamente. Ha ayudado a nuestros equipos a avanzar al menos un 50% más rápido". Como resultado, el tiempo medio para un certificado interno suele ser inferior a cinco minutos, sólo un poco más para un certificado público, dijo.

Impacto empresarial

Gestión consolidada de más de 25.000 certificados activos y posicionamiento de la empresa para una mayor expansión.

La empresa tiene más de 25.000 certificados activos. Ahora, los propietarios de aplicaciones pueden autogestionar sus propios certificados, y sólo se necesitan 5 minutos de trabajo para configurarlos. Además, la empresa está preparada para una expansión ilimitada a medida que siga creciendo su sector de servicios financieros. Mientras que antes tenía problemas para gestionar los certificados de que disponía, ahora puede realizar fácilmente el seguimiento del antiguo conjunto de certificados y disponer de ancho de banda para una expansión ilimitada.

Eliminación de interrupciones gracias a la automatización

Durante el primer año en que Rohleder se encargó de enderezar la infraestructura de PKI y CA de la empresa, ésta sufrió 60 interrupciones. Una vez que la empresa se comprometió con la solución de Keyfactor, sólo se produjeron tres interrupciones, debidas a errores humanos y a certificados pasados por alto. Desde que se corrigieron, no ha habido ni una sola interrupción. Gracias a una combinación de alertas de caducidad, procesos de renovación automatizados y formación del personal informático en las distintas unidades de negocio, se ha eliminado eficazmente el error humano de la ecuación.

Productividad mejorada con flujos de trabajo de autoservicio

Rohleder ha hecho hincapié en la formación para eliminar los cuellos de botella de personal. La formación fue bastante sencilla, sobre todo porque la mayoría de los certificados funcionan de la misma manera, lo que le deja tiempo para ocuparse de las CA que requieren más atención. "No estamos completamente automatizados, pero desde el principio trabajamos con Keyfactor como herramienta de autoservicio", afirma Rohleder. "Ahora todos los propietarios de nuestras aplicaciones tienen acceso a Keyfactor con los permisos que necesitan. Gestionan sus inscripciones de certificados sin intervención".

Dar el
siguiente paso

Descubra cómo podemos ayudarle a establecer
digital con una solución PKI fiable y altamente escalable.