Líder en confianza digital para la era de la inteligencia artificial y la computación cuántica.   Descubra cómo Keyfactor lo Keyfactor posible.

M&T Bank logra una visibilidad completa de los certificados con PKI basada en la nube

M&T Bank, un banco estadounidense incluido en la lista Fortune 500, adoptó Keyfactor Command obtener visibilidad centralizada y automatización en un entorno de certificados en rápido crecimiento. La plataforma permite al banco escalar de forma segura, eliminar los puntos ciegos de los certificados y respaldar las prácticas de desarrollo modernas sin interrumpir las operaciones.

50%
Reducción de los certificados autofirmados identificados y eliminados.
350,000+
certificados activos gestionados en toda la empresa
10+
años de colaboración con Keyfactor

M&T Bank confía en la PKI y los certificados digitales para proteger los dispositivos, las aplicaciones y las cargas de trabajo en toda su creciente huella digital. A medida que aumentaba el volumen de certificados, los procesos manuales y la visibilidad limitada dificultaban el seguimiento de la propiedad, el cumplimiento normativo y la prevención de interrupciones.

Con Keyfactor as a Service, M&T Bank centralizó la detección de certificados, el inventario y la automatización del ciclo de vida en todas las autoridades de certificación internas y públicas. En la actualidad, el banco opera con total visibilidad, flujos de trabajo de renovación automatizados y procesos escalables que respaldan la agilidad de la seguridad al tiempo que mantienen el cumplimiento normativo.

El desafío

El anterior entorno PKI manual de M&T Bank tenía dificultades para mantenerse al día con el rápido crecimiento de dispositivos y certificados. Los procesos manuales de solicitud, renovación y revocación creaban cuellos de botella operativos y lagunas de visibilidad. Los desarrolladores y administradores de sistemas solían recurrir a certificados autofirmados o comodín, lo que provocaba problemas de seguridad y escalabilidad.

A medida que desarrollábamos internamente sistemas de gestión del ciclo de vida de los certificados, descubrimos que era mucho más eficiente hacerlo en la nube. Cuando llegó el momento de cambiar a una PKI basada en la nube, nos decidimos por Keyfactor a la facilidad de transición a los productos alojados en la nube.

Kevin Ha Ingeniero jefe de cifrado

  • Limitaciones de escalabilidad

    Los procesos manuales de certificación no pudieron seguir el ritmo del rápido crecimiento en el uso de certificados.

  • Visibilidad limitada e interrupciones inesperadas

    Los certificados desconocidos y sin rastrear causaron interrupciones en el servicio y aumentaron el riesgo operativo.

  • Incumplimiento de la política

    El uso de certificados autofirmados y comodines entraba en conflicto con las normas de seguridad internas.

La solución

Visibilidad y automatización centralizadas de los certificados

M&T Bank seleccionó Keyfactor Command proporcionar descubrimiento de certificados, inventario y automatización del ciclo de vida en toda la empresa. La plataforma se integra con las CA de Microsoft, las autoridades de certificación públicas y los entornos de red para ofrecer una visibilidad continua. Las API y los flujos de trabajo de autoservicio permiten a los desarrolladores y administradores aprovisionar certificados de forma rápida y segura.

No podemos gestionar lo que no vemos, y Keyfactor nos Keyfactor esa visibilidad. Keyfactor nos Keyfactor permitido escalar masivamente y mantener todo a la vista. Keyfactor un componente fundamental de nuestra infraestructura de seguridad.

Joshua Nash Gerente de Tecnología y Vicepresidente Sénior de Ingeniería de Seguridad, M&T Bank

Keyfactor Command al mismo ritmo que M&T Bank, ya que el volumen de certificados se multiplicó por más de cien.

Impacto empresarial

Con Keyfactor Command, M&T Bank eliminó los puntos ciegos de los certificados y obtuvo información en tiempo real sobre cientos de miles de certificados. Las capacidades de descubrimiento e inventario de la red identificaron certificados desconocidos y redujeron la dependencia de credenciales autofirmadas inseguras. Los flujos de trabajo automatizados agilizaron la emisión y renovación de certificados, mejorando los resultados de seguridad y aumentando la eficiencia de los desarrolladores.

«Lacantidad de conocimientos técnicos necesarios para mantener un sistema PKI eficaz supone una carga considerable para la mayoría de las organizaciones, incluso para las grandes. Sin embargo, con un proveedor externo como Keyfactor, todos esos conocimientos técnicos vienen incluidos con el producto».

Kevin Ha Ingeniero jefe de cifrado

  • Visibilidad en toda la empresa

    Los equipos de seguridad pueden localizar y gestionar cualquier certificado en cuestión de segundos.

  • Mejora del cumplimiento normativo y reducción del riesgo

    Los certificados autofirmados y no conformes se sustituyeron por alternativas aprobadas por la política.

  • Base de seguridad escalable

    M&T Bank pasó de 2000 a 350 000 certificados sin sacrificar el rendimiento ni el control.

Datos del cliente

Industria
Servicios bancarios y financieros
Ubicación
Búfalo, Nueva York
# Empleados
21,000+
Sitio web
mtb.com
Productos y servicios utilizados
PKI como servicio

También te puede interesar