El desafío
Schneider Electric utilizó inicialmente sistemas diseñados específicamente para software firmware y software que daban soporte a sus primeras líneas de productos. A medida que se ampliaban las carteras de productos y los volúmenes de firma, estos sistemas independientes se volvieron cada vez más complejos de gestionar, lo que generó flujos de trabajo fragmentados, una visibilidad limitada de extremo a extremo y mayores gastos generales de mantenimiento. Al mismo tiempo, la evolución de los requisitos normativos puso de relieve la necesidad de adoptar un enfoque más escalable de la PKI y la firma de código para respaldar el crecimiento global continuo.
«Antes de trabajar con Keyfactor, teníamos una solución específica para el firmware y una solución SaaS para software. En realidad, no se conocían entre sí, no eran escalables y su funcionamiento y mantenimiento resultaban caros».
-
Automatización
Los procesos manuales de generación y renovación de certificados aumentaron el riesgo y la carga operativa a medida que crecía el volumen de firmas.
-
Sistemas aislados
Las herramientas dispares limitaban la visibilidad, lo que impedía a los equipos compartir una visión coherente de las operaciones de PKI y firma en toda la empresa.
-
Escala
Las soluciones propias y SaaS no podían dar soporte a la expansión de software , los ciclos de vida de los dispositivos y las exigencias de cumplimiento normativo a nivel mundial.
La solución
PKI y firma centralizadas y escalables
Schneider Electric seleccionó Keyfactor EJBCA SignServer sustituir los sistemas aislados software de firmware y software por una plataforma de firma y PKI centralizada y basada en estándares. Con Keyfactor, Schneider ahora gestiona los certificados y las operaciones de firma desde una única base de confianza, al tiempo que admite diversos modelos de implementación. Keyfactor proporciona a Schneider una hoja de ruta preparada para el futuro, que permite la agilidad criptográfica y la preparación para la criptografía poscuántica a medida que evolucionan los estándares.
Keyfactor nos Keyfactor entregar productos a gran escala porque la solución puede manejar la variación en las actividades de firma, desde software heredado software IoT de vanguardia, todo de una manera consistente.
Impacto empresarial
Desde que adoptó Keyfactor, Schneider Electric ha reforzado la seguridad y el cumplimiento normativo a nivel mundial, al tiempo que ha logrado un importante ahorro de costes. Los costes Software se redujeron y los costes de la ceremonia de claves se redujeron en un 80 %. Schneider también obtuvo una arquitectura escalable capaz de soportar millones de eventos de firma al año sin aumentos proporcionales de los costes. La empresa se encuentra ahora en una buena posición para cumplir con confianza los requisitos normativos actuales y futuros.
-
Reducción drástica de los costes
Schneider logró una reducción de 10 veces en los costes software y una disminución del 80 % en los gastos de ceremonia de claves.
-
Operaciones escalables
Keyfactor tanto firmas diarias de gran volumen como lanzamientos de firmware poco frecuentes sin añadir complejidad ni costes adicionales.
-
Cumplimiento normativo y preparación para el futuro
Schneider mantiene el cumplimiento normativo listo para auditorías con estándares como IEC 62443 y está preparado para mandatos emergentes como la Ley de Ciberresiliencia de la UE y la criptografía poscuántica.
«Alpasar de nuestra antigua solución software SaaS a Keyfactor, hemos visto una reducción considerable en los costes operativos. En cuanto al firmware, el uso EJBCA reducido nuestros costes de ceremonia de claves a aproximadamente una quinta parte de lo que eran antes».
