Aujourd'hui, les organisations souffrent d'une prolifération croissante des données. Les informations, les actifs et les processus provenant de différents fournisseurs sont répartis entre des applications, des équipes et des réseaux cloisonnés. De la sécurité aux ressources humaines en passant par le support client, aucune équipe n'est à l'abri.
Ce niveau de déconnexion entrave les flux de travail, diminue l'efficacité, crée des angles morts et, en fin de compte, étouffe l'agilité de l'ensemble de l'organisation.
Pour lutter contre cette propagation numérique, ServiceNow propose une plateforme intelligente de transformation numérique et d'automatisation informatique conçue pour rassembler les systèmes disparates d'une organisation en une interface unique et cohérente.
L'un des défis spécifiques auxquels les organisations sont confrontées est la prolifération des certificats. Les certificats sont à la base de la cybersécurité, établissant l'authentification et le chiffrement pour chaque appareil connecté, charge de travail et application - y compris l'expansion rapide de l'IA agentique. Tout comme un mot de passe, les certificats doivent faire l'objet d'une rotation régulière pour garantir les niveaux de sécurité les plus élevés.
"Ensemble, nous aidons les clients à prévenir les pannes de certificats coûteuses, à renforcer la confiance numérique et à automatiser entièrement l'exécution des certificats dans toute l'entreprise. En unifiant la visibilité, les flux de travail et les informations de sécurité, les entreprises peuvent désormais gérer les certificats de manière aussi transparente que n'importe quel autre actif numérique, ce qui favorise la résilience, la conformité et la continuité des services."
- Sree Subramaniam, Sr. Directeur de la gestion des produits, ServiceNow
Les demandes croissantes exigent une gestion plus intelligente et évolutive
Le nombre sans cesse croissant de demandes, de renouvellements et d'approbations de certificats sur de multiples plateformes et fournisseurs met à rude épreuve les équipes de sécurité, qui doivent suivre tous les statuts des certificats et les flux de travail pour les approbations et les suivis, tout en gérant un afflux de demandes de nouveaux certificats.
Il s'agit d'une recette pour :
- Certificats expirés entraînant des interruptions de service
- Des équipes malhonnêtes mettent en place des autorités de certification (AC) non conformes dans le seul but de respecter un délai.
- Les angles morts de la sécurité qui peuvent être exploités par des acteurs malveillants
En tant que leader dans l'automatisation de la PKI et du cycle de vie des certificats, Keyfactor est heureux d'annoncer plusieurs nouvelles intégrations avec la plateforme ServiceNow - de la découverte et de l'émission de certificats à l'automatisation du cycle de vie et à la visibilité des vulnérabilités. Ces intégrations soulignent l'engagement de Keyfactorà simplifier la gestion de la PKI et des certificats en les connectant à la même plateforme opérationnelle que celle utilisée par les organisations pour gérer l'informatique, répondre aux incidents et conduire l'automatisation dans l'ensemble de l'entreprise.
Keyfactor Command et ServiceNow ITOM + ITSM
Keyfactor Command offre aux utilisateurs une visibilité complète, une orchestration et une automatisation de l'ensemble de leur PKI et de leur paysage de certificats à partir d'une seule plateforme. Grâce à sa nouvelle intégration dans la plateforme ServiceNow, les entreprises peuvent désormais gérer les cycles de vie des certificats à grande échelle - en automatisant les tâches lourdes de découverte, d'émission, de renouvellement et de révocation des autorités de certification (AC) publiques, privées et basées sur le cloud.
Ces capacités sont alimentées parServiceNow IT Operations Management (ITOM)permettant un contrôle centralisé et une surveillance continue des certificats dans les environnements hybrides. Les API de Keyfactor Command permettent aux équipes opérationnelles d'intégrer les événements et les actions liés aux certificats directement dans l'écosystème plus large de ServiceNow, rationalisant ainsi les flux de travail et réduisant les risques.
En même temps, l'intégration s'étend àServiceNow IT Service Management (ITSM). Les organisations peuvent rapidement publier les actions du cycle de vie des certificats - telles que la demande, le renouvellement ou la révocation - en tant queéléments de catalogueLes organisations peuvent rapidement publier les actions du cycle de vie des certificats - telles que la demande, le renouvellement ou la révocation - en tant qu'éléments du catalogue, offrant aux utilisateurs une interface familière en libre-service pour demander des certificats avec une gouvernance et une approbation intégrées.
Lorsque des problèmes de certificat se posent,les alertes d'expiration peuvent déclencher automatiquement des incidentsLes services d'assistance peuvent ainsi facilement répondre, acheminer et résoudre les interruptions de service liées aux certificats dans l'espace de travail qu'ils utilisent déjà.
Ensemble, ces intégrations font le lien entre les opérations et la prestation de services, assurant ainsi la visibilité, la réactivité et le contrôle.
Keyfactor EJBCA et ServiceNow ITOM
A la demande générale, ServiceNow a mis en place une intégration native entre la plateforme ITOM de ServiceNow et Keyfactor EJBCA Enterprise via le protocole ACME.
Désormais, les organisations peuvent gagner du temps et réduire les erreurs humaines en permettant aux systèmes et aux utilisateurs de demander, de renouveler et de révoquer des certificats directement à partir d'EJBCA - la plate-forme PKI privée la plus utilisée et la plus fiable - au moyen d'une interface intuitive et familière.
L'intégration est disponible avec la version Zurich de ServiceNow.
Réponse à la vulnérabilité de Keyfactor AgileSec Analytics et ServiceNow
Keyfactor AgileSec Analytics est une solution de découverte et d'analyse cryptographique qui permet aux entreprises d'analyser rapidement les systèmes, de dresser un inventaire des actifs cryptographiques, de détecter les vulnérabilités cachées et de surveiller de manière proactive la santé cryptographique. Grâce à l'intégration avec ServiceNow Vulnerability Response, les clients peuvent automatiquement détecter et suivre les vulnérabilités cryptographiques, les transmettre aux bonnes équipes et s'assurer que la remédiation reste sur la bonne voie, le tout à partir de la plateforme ServiceNow.
Pour en savoir plus et voir une démonstration de l'intégration d'AgileSec, consultez cet article de blog.
Bientôt disponible : Connecteur Keyfactor Command et Service Graph
Prochainement, les clients de ServiceNow auront une vision encore plus claire de l'état de tous leurs certificats - actifs, révoqués et même expirés - directement dans la CMDB.
Grâce aux API de Keyfactor Command , ServiceNow ITOM découvrira et ingérera automatiquement les certificats des autorités de certification, des points de terminaison, des réseaux et des plates-formes en nuage, en important les métadonnées des certificats dans la CMDB de ServiceNow , où elles peuvent être visualisées avec d'autres actifs et services gérés.
Cette visibilité accrue aide les entreprises à contrôler la prolifération des certificats et à appliquer des politiques de gestion cohérentes, sans perdre de vue l'ensemble de la situation.
