Les cyber-attaques par signature de code, comme le piratage d'ASUS, se multiplient. Les attaquants font évoluer en permanence les outils qu'ils utilisent pour infiltrer les réseaux d'entreprise. Dans le cas des opérations de signature de code, les pirates exploitent des certificats et des clés vulnérables, en implantant et en déployant des logiciels malveillants, entre autres outils.
Les certificats de signature de code signent numériquement chaque application, pilote et software produit, ce qui permet aux utilisateurs finaux d'en vérifier l'authenticité. Cependant, aujourd'hui, la pratique de la signature du code n'est pas standardisée au sein des équipes DevOps qui développent, mettent à jour et déploient software et les mises à jour d'applications. En fait, une étude récente menée par l'Institut Ponemon évalue à 15 millions de dollars le coût de l'utilisation abusive des certificats et des clés de signature de code et estime à 29 % la probabilité que les organisations soient confrontées à des incidents de signature de code au cours des deux prochaines années.
Il s'agit d'une préoccupation importante, non seulement pour les producteurs software , mais aussi pour les consommateurs software , y compris les entreprises.
Conscients de ce risque, Keyfactor et Thales se sont associés pour développer une intégration qui offre une signature de code sécurisée aux fournisseurs software , aux développeurs d'applications mobiles, aux organisations informatiques d'entreprise et aux fabricants d'appareils IoT .
L'intégration combine les solutionsKeyfactor Control PKI et les modules de sécurité SafeNet Luna Hardware (HSM) et SafeNet Data Protection On Demand (DPoD) de Gemalto, basés sur le cloud, qui permettent aux entreprises et aux fabricants IoT de sécuriser PKI, que ce soit dans le cloud ou dans des environnements hébergés par le client. Grâce à la livraison de la solution dans le nuage, les utilisateurs ont rapidement reconnu les avantages d'une solution sécurisée hautement personnalisable, flexible et évolutive PKI. Le projet et le partenariat permettent plusieurs solutions en nuage, notamment PKI, SSL la sécurité des applications, la signature des codes, les mises à jour des microprogrammes, IoT la gestion des appareils, le cryptage des données, la gestion des clés et le contrôle de l'accès des utilisateurs.
Jusqu'à cette collaboration, les entreprises devaient construire et intégrer des systèmes disparates pour réaliser la valeur de la transformation numérique. Sans une base de confiance basée sur le cloud et une gestion solide des clés, les déploiements à grande échelle de IoT n'auraient pas été possibles. Désormais, les entreprises peuvent déployer efficacement ces services sécurisés basés sur le cloud en quelques heures, en maintenant la confiance à l'échelle. La solution interagit avec tous les cas d'utilisation de PKI , tant publics que privés, et assure la gestion du cycle de vie de chaque paire d'identités et de clés à grande échelle.
Les lauréats du prix de l'innovation MSP 2019 pour le projet de l'année : Keyfactor et Thales
L'intégration a attiré l'attention de Channel Partner Insight, qui a décerné à Keyfactor et Thales son prix 2019 Project of the Year MSP Innovation Award. Cette distinction récompense les MSP démontrant comment un projet ou une application a permis aux clients de réaliser des économies, de se développer et d'innover.
Le cas d'utilisation le plus récent de l'intégration concerne une société biotechnologique bien connue du Fortune 500 qui a reconnu la nécessité d'une sécurité continue pour les stimulateurs cardiaques installés à l'échelle mondiale. Elle devait avoir l'assurance que les données transférées entre les patients et les réseaux dorsaux étaient constamment sécurisées et resteraient authentiques tout au long de la communication. Cette connexion sécurisée devait être accessible en toutes circonstances, quel que soit l'endroit où se trouve le patient, partout dans le monde. Le firmware devait également être signé par le fabricant et vérifié par le stimulateur cardiaque.
La solution a permis au client de créer un processus innovant qui maintenait la sécurité des données tout au long de la communication. La clé publique de cryptage des données et la racine de confiance ont été installées dans le stimulateur cardiaque ; le stimulateur cardiaque vérifie ensuite le micrologiciel signé par rapport à la racine de confiance. Le stimulateur cardiaque crypte les données du patient avec la clé publique, puis ces données cryptées transitent par Windows Azure, ce qui permet un accès mondial aux données. Les données cryptées restantes ne peuvent être décryptées qu'à l'intérieur du centre de données du fabricant, à l'aide de la clé privée de cryptage des données et des HSM de SafeNet Luna.
Selon Channel Partner Insight, "nous avons vu dans ce projet un exemple vraiment ambitieux et innovant de l'exploitation de la puissance de IoT".
Les MSP Innovation Awards, décernés par Channel Partner Insight, récompensent les fournisseurs, distributeurs et MSP nord-américains qui ouvrent la voie dans le domaine des services gérés, à un moment où le secteur connaît des bouleversements et des changements sans précédent.
