Líder Global #1 en Confianza Digital y Seguridad Quantum-Safe. Descubra cómo Keyfactor lo hace posible.

ServiceNow establece la confianza digital a escala con Keyfactor

ServiceNow, una plataforma líder en flujos de trabajo digitales, sustituyó los procesos PKI manuales por una solución de gestión de certificados automatizada y basada en API, desarrollada sobre Keyfactor EJBCA. Este enfoque permite la emisión segura de identidades a gran escala, mejora la visibilidad de millones de certificados y aumenta la eficiencia de la ingeniería mediante flujos de trabajo programáticos y optimizados.

Millones
de certificados emitidos en todos los servicios y cargas de trabajo
Docenas
de horas de ingeniería ahorradas gracias a la automatización
100%
Emisión y renovación de certificados mediante API

Como uno de los mayores proveedores de plataformas como servicio del mundo, ServiceNow emite certificados PKI a gran escala para proteger la infraestructura de servicios internos y de cara al cliente. Su enfoque PKI existente incluía una serie de flujos de trabajo manuales, lo que aumentaba el esfuerzo operativo y limitaba la visibilidad de las solicitudes y renovaciones de certificados.

Al migrar a Keyfactor EJBCA, ServiceNow implementó una plataforma PKI moderna y centralizada. Ahora, los equipos emiten certificados de forma dinámica desde EJBCA cada servicio, usuario y carga de trabajo, lo que les permite obtener visibilidad y control en tiempo real, al tiempo que liberan tiempo al equipo de ingenieros.

El desafío

Antes de Keyfactor, ServiceNow gestionaba la PKI mediante procesos en gran parte manuales que resultaban eficaces a pequeña escala, pero que se volvieron más difíciles de gestionar a medida que aumentaba el volumen de certificados. La automatización limitada y la visibilidad del ciclo de vida añadían complejidad operativa y limitaban el control sobre la emisión y las renovaciones.

Nuestra solución PKI anterior requería la gestión manual de los certificados. Cada paso era realizado por personas... Con pocos controles y contrapesos, teníamos muy poco control sobre quién solicitaba, emitía y renovaba, lo que suponía un granpunto ciego.

Joseph Schoenith Ingeniero sénior de seguridad, ServiceNow

  • Falta de automatización

    Los procesos manuales de emisión y renovación no podían soportar el volumen ni la velocidad requeridos a la escala de ServiceNow.

  • Alto riesgo operativo debido a los flujos de trabajo manuales

    Los procesos impulsados por personas aumentaban la probabilidad de que se produjeran errores e inconsistencias entre los equipos.

  • Visibilidad y control limitados

    El equipo carecía de información sobre las solicitudes de certificados, la propiedad y el estado de renovación, lo que generaba problemas de seguridad.

La solución

El marco basado en API Keyfactorelimina las dependencias humanas

ServiceNow seleccionó Keyfactor EJBCA su marco basado en REST API y sus capacidades de automatización. La plataforma permite al equipo integrar PKI en flujos de trabajo automatizados, eliminando las dependencias humanas de la emisión y renovación de certificados. Las pistas de auditoría integradas también proporcionan la observabilidad necesaria para mantener la seguridad y la confianza operativa.

Keyfactor realmente nos Keyfactor permitido ser más libres. Ahora podemos dedicarnos más a la ingeniería y resolver problemas mucho más grandes que antes. Somos más eficaces como grupo de ingeniería porque la gestión de PKI ya no es una carga para nosotros.

Joseph Schoenith Ingeniero sénior de seguridad, ServiceNow

EJBCA un punto final de certificado fiable y basado en estándares, protegido por HSM y controles de nivel empresarial para ServiceNow.

Impacto empresarial

Con Keyfactor EJBCA, ServiceNow ha reducido drásticamente el tiempo que los ingenieros dedicaban a la gestión manual de certificados, al tiempo que ha aumentado la seguridad y la visibilidad. Los flujos de trabajo automatizados eliminan decenas de horas de trabajo manual, reuniones innecesarias y problemas evitables. El equipo ahora da soporte a casos de uso de certificados exigentes, desde la emisión por horas hasta la automatización a gran escala, sin sacrificar el control ni la seguridad.

«No puedoimaginarme gestionar el ecosistema ServiceNow sin Keyfactor. Keyfactor nos Keyfactor abierto las puertas para ser más eficaces como grupo de ingeniería, ya que la gestión de PKI ha dejado de ser una carga para nosotros».

Kapil Gupta Arquitecto principal de seguridad, ServiceNow

  • Eficiencia e innovación en ingeniería

    La automatización libera a los ingenieros para que puedan centrarse en tareas de mayor valor añadido, en lugar de dedicarse a la gestión manual de la PKI.

  • Emisión segura de certificados a gran escala

    ServiceNow emite certificados de forma dinámica para cada servicio, usuario y carga de trabajo con total confianza.

  • Mejora de la visibilidad y la postura de seguridad

    Los paneles de control centralizados y los registros de auditoría garantizan un conocimiento completo de los eventos del ciclo de vida de los certificados en todos los equipos.

Con Keyfactor, sabríamos que cada día, cada semana, cada mes, tendríamos un punto final de certificación al que los clientes podrían acudir y disponer de una plataforma fiable protegida por HSM y todas las ventajas de los estándares que se desean en el sector hoyen día.

Joseph Schoenith Ingeniero sénior de seguridad, ServiceNow

Datos del cliente

Industria
Software Tecnología
Ubicación
Santa Clara, CA
# Empleados
23,000+
Sitio web
servicenow.com
Productos y servicios utilizados
Keyfactor EJBCA

También te puede interesar