ServiceNow establece la confianza digital a escala con Keyfactor

ServiceNow es una de las mayores plataformas como servicio (PaaS) del mundo, que automatiza los flujos de trabajo para las principales operaciones empresariales. La empresa proporciona herramientas ITSM, como gestión de activos, gestión de operaciones de TI, gestión de recursos humanos y gestión de relaciones con los clientes, al 85% de las empresas mundiales incluidas en la lista Fortune 500. ServiceNow mantiene su misión de "hacer que el mundo funcione mejor para todos" innovando continuamente e identificando formas de mejorar. En la actualidad, la empresa factura más de 10.000 millones de dólares y está comprometida con la expansión de la automatización interna y externa.

Como mayor proveedor mundial de servicios ITSM, ServiceNow emite millones de certificados de infraestructura de clave pública (PKI) para servicios internos y de cara al cliente. Este proceso se hizo cada vez más difícil a medida que la empresa crecía y necesitaba emitir certificados a escala.

"Nuestra solución PKI anterior requería una gestión manual de los certificados, incluidas la emisión y la renovación. Todas y cada una de las piezas eran gestionadas manualmente por humanos", afirma Joseph Schoenith, ingeniero jefe de seguridad de ServiceNow. "Con pocos controles y equilibrios, teníamos muy poco control sobre quién solicitaba, emitía y renovaba, lo que suponía un enorme punto ciego".

El arquitecto principal de seguridad de ServiceNow, Kapil Gupta, deseaba automatizar el proceso, pero su solución anterior no ofrecía capacidades de automatización completas.

"Lo que realmente necesitábamos eran API para automatizar la generación y renovación de certificados a gran escala", afirma Gupta.

ServiceNow empezó a buscar una solución PKI llave en mano que les permitiera emitir identidades para cada servicio, usuario y carga de trabajo. Eso significaba migrar de su proveedor actual a una opción más flexible que cumpliera sus altas expectativas.

ServiceNow evaluó varias plataformas software PKI, y Keyfactor salió vencedor, en parte debido a su marco de trabajo basado en REST API. Keyfactor ofrecía las capacidades que el equipo de ServiceNow necesitaba para construir e integrar flujos de trabajo automatizados y desplegarlos a escala. Estas características eran cruciales para Schoenith y Gupta, que querían aliviar el trabajo intensivo en tiempo de sus equipos.

El equipo también apreció la pista de auditoría de Keyfactor, que permitía una mayor observabilidad de la gestión de certificados.

"Podríamos volver atrás y comprobar que sabemos lo que creemos saber", afirma Schoenith. "Nos permitiría ser más conscientes de lo que necesitan nuestros clientes, pero también de cómo prestar un servicio que refleje realmente la huella real del medio ambiente".

Con estos factores en mente, ServiceNow decidió migrar a Keyfactor EJBCA. Keyfactor causó una buena impresión desde el principio con un soporte rápido y amigable durante la implementación. La confianza creció a partir de ahí.

"Con Keyfactor, sabríamos que todos los días, todas las semanas, todos los meses, tenemos un punto final certificado al que los clientes pueden acudir y disponer de una plataforma de confianza protegida por HSM y todas las sutilezas de las normas que se desean en el sector hoy en día", afirma Schoenith.

Liberar tiempo para resolver problemas más acuciantes

El uso de Keyfactor ha ahorrado al equipo de ServiceNow horas de un tiempo precioso que puede dedicar a tareas más urgentes.

"Con la solución anterior de ServiceNow, la gestión de PKI era completamente manual, por lo que se requerían decenas de docenas de horas para que los ingenieros averiguaran dónde estaban estas cosas, cómo estaban instaladas, por qué estaban allí y si incluso eran ya necesarias", explica Schoenith. "Con Keyfactor, ahorramos docenas de horas no sólo en tiempo de ingeniería sino eliminando reuniones innecesarias y resolviendo problemas evitables."

La automatización flexible de PKI de Keyfactortambién da a los ingenieros más tiempo para innovar.

"Keyfactor nos ha permitido identificar los puntos débiles, trabajar en ellos y producir algo en lo que, al final del día, los ingenieros pasan menos tiempo pensando y gestionando", afirma Kapil.

Aumentar la eficacia para crear un producto mejor

ServiceNow ha utilizado Keyfactor EJBCA para aumentar la velocidad y la eficiencia para que puedan superar las expectativas de sus clientes de Fortune 500.

"Podemos atender a equipos muy exigentes con necesidades de certificados muy exigentes, que pueden ir desde 'necesito uno cada día' a 'necesito uno cada hora' y cualquier variación infinita intermedia", explica Schoenith. Gupta añade que la empresa ofrece "una huella más segura porque ahora podemos emitir certificados de forma más dinámica para fines específicos".

Además de racionalizar los recursos y mejorar la seguridad, Keyfactor ha aumentado la capacidad para desarrollar nuevas soluciones. El equipo de ServiceNow es más eficaz y puede acceder a datos y métricas que su anterior solución PKI nunca ofreció.

"Podemos hacernos una idea de cuánto volumen estamos viendo en la actividad de nuestros clientes, lo que realmente nos permite identificar qué cosas tenemos que solucionar o dar a nuestros clientes", dice Schoenith.

Aumentar la visibilidad y la concienciación

El cambio a Keyfactor ha proporcionado mejoras significativas en la observabilidad, garantizando que los equipos comprendan la amplitud y el alcance de los certificados emitidos. Ahora, nada se escapa a la vista.

"Hemos podido pasar de un completo agujero negro de certificados y gestión del ciclo de vida a una visión precisa, basada en un panel de control, de los certificados que estamos emitiendo y a quién van a parar en el equipo correspondiente", explica Schoenith. "Esta mejora operativa ha supuesto una enorme mejora para nosotros porque nuestros socios de seguridad pueden saber a dónde van a parar estas cosas, así como encontrar a los propietarios de los servicios que necesitan mantenerlos."

Con una mayor visibilidad, capacidades de automatización y eficiencia, el equipo de ServiceNow confía en que Keyfactor pueda dar soporte a sus demandas de seguridad en evolución, sin importar lo rápido que escalen.

"EJBCA nos ha permitido analizar nuestros problemas y empezar a eliminarlos uno a uno. Sin ella, no tendríamos ni la tecnología ni los conocimientos para crecer ni de lejos a la escala a la que ServiceNow está creciendo", dijo Gupta. "No puedo pensar en dirigir el ecosistema de ServiceNow sin Keyfactor".