Relever les défis de PKI dans le secteur des services financiers

Comment Keyfactor a amélioré la cybersécurité, l'agilité et l'évolutivité pour M&T Bank et EQ Bank

Les données relatives aux services bancaires et financiers sont parmi les plus sensibles et les plus confidentielles dont dispose un individu ou une organisation. Le secteur doit reconnaître la responsabilité qu'il a envers ses utilisateurs, évaluer toutes les faiblesses potentielles en matière de cybersécurité, corriger toutes les lacunes et rester vigilant face aux risques potentiels. Il est essentiel pour la croissance de toute organisation financière de doter les équipes de sécurité de systèmes de gestion des certificats solides et souples, mais que se passe-t-il lorsque cette croissance dépasse la capacité de l'équipe à gérer les certificats ? MT&T Bank et EQ Bank se sont tournées vers Keyfactor pour pour trouver la réponse à cette question.

M&T Bank est une banque de proximité dont le siège se trouve à Buffalo, dans l'État de New York, et dont les actifs s'élèvent à plus de 155 milliards de dollars. Depuis sa fondation en 1856, la société a toujours fourni à ses clients des solutions adaptées à la communauté, qui ont naturellement évolué au cours des 165 dernières années, tout comme M&T Bank. La sécurité bancaire moderne exige de l'agilité et un engagement à améliorer son empreinte numérique, et M&T Bank a relevé le défi.

M&T a d'abord modernisé son infrastructure à clé publique (PKI) en 2010, donnant le coup d'envoi à son engagement avec Keyfactor, et la banque reste toujours déterminée à fournir les solutions les plus fiables et les plus sûres à ses utilisateurs. La relation avec Keyfactor s'est développée davantage à mesure que le volume de certificats de M&T pour de nouveaux appareils et charges de travail augmentait. de M&T pour de nouveaux appareils et charges de travail a commencé à augmenter rapidement.

Lorsque M&T a mis en œuvre Keyfactor Command en 2014, il a fourni à ses équipes de sécurité une visibilité accrue de leur inventaire de certificats et a créé un système d'alerte pour rappeler aux utilisateurs de renouveler les certificats arrivant à expiration. M&T a mis à jour ces capacités au fur et à mesure que Keyfactor Command évoluait pour inclure la découverte du réseau, les API et l'inscription en libre-service.

• Élimination des angles morts des certificats : La solution de surveillance et d'audit des certificats basée sur le cloud a fourni à M&T Banks une meilleure visibilité, permettant à ses équipes de cybersécurité d'identifier les certificats non autorisés dans leur réseau. La vue complète de tous les certificats actifs, ainsi que les fonctions de Keyfactor Orchestrator telles que l'analyse du réseau, ont permis aux équipes de localiser les certificats en fonction de leur propriété, de leur expiration et de leur emplacement. Keyfactor a aidé M&T Bank à localiser et à supprimer 50 % des certificats auto-signés de son environnement et à réduire considérablement ses taux d'erreur.
• Des processus rationalisés : M&T Bank dispose d'équipes distinctes pour l'administration des certificats SSL/TLS approuvés par des tiers et pour l'administration des certificats internes. PKI. Bien que cette situation soit courante dans l'industrie, Keyfactor a intégré Entrust CA pour donner aux équipes de cybersécurité une expérience transparente pour l'inscription des certificats et la gestion du cycle de vie. L'équipe de cybersécurité peut ainsi organiser les certificats plus efficacement, avertir les propriétaires d'applications avant l'expiration de leurs certificats et marquer chaque certificat avec des métadonnées uniques, améliorant ainsi sa capacité à suivre les informations importantes.
• Au lieu de se heurter à des barrières politiques et de courir après les développeurs et les administrateurs système, les équipes de développement et d'exploitation de M&T peuvent émettre des certificats en toute simplicité en utilisant l'application Keyfactor Swagger API.
• Amélioration de l'évolutivité : L'efficacité et l'évolutivité de Keyfactor Command ont permis à M&T Bank de rationaliser la gestion de ses certificats. La banque possède plus de 350 000 certificats, y compris des certificats pour l'inscription automatique, les appareils mobiles, les serveurs web, les réseaux et l'infrastructure en nuage.

Fondée il y a plus de 50 ans, Banque Équitable gère plus de 40 milliards de dollars d'actifs et sert plus d'un quart de million de Canadiennes et de Canadiens. La Banque Équitable a lancé la première banque numérique du Canada, EQ, Bank, en 2016. En remettant en question la pertinence des banques traditionnelles de type brique et mortier, le système bancaire EQ, sans agence et entièrement basé sur le cloud, a connu une croissance spectaculaire, ce qui a soulevé des questions internes sur la stabilité de l'infrastructure d'EQ.

EQ ne disposait pas des processus et procédures nécessaires pour assurer le suivi des certificats. À l'exception de quelques feuilles de calcul, elle ne disposait d'aucun suivi interne des autorités de certification et dépendait principalement d'un mécanisme ad hoc qui permettait aux propriétaires d'applications de demander et d'émettre des certificats. Les équipes informatiques et d'infrastructure délivraient des certificats sans discernement dans les environnements de développement. Il était donc difficile pour EQ de fournir des rapports aux auditeurs internes et de maintenir l'intégrité des certificats délivrés dans l'ensemble de l'organisation. En l'absence d'un processus permettant de suivre la manière dont les équipes de l'organisation fournissaient les certificats, EQ a connu une augmentation des expirations de certificats non reconnues et non suivies. Chaque fois que cela s'est produit, l'application a été déstabilisée et des ressources importantes ont été détournées de leur flux de travail habituel pour résoudre la panne.

L'équipe chargée de l'infrastructure d'EQ avait besoin d'une solution offrant les capacités d'émission de certificats d'une autorité de certification interne solide, tout en éliminant l'effort de construction et de maintenance de cette dernière en interne. L'équipe de sécurité avait besoin d'une visibilité centralisée des certificats publics et privés pour superviser et gérer efficacement le parc informatique. Les administrateurs système et les programmeurs avaient besoin d'une méthode simple pour utiliser les certificats et communiquer avec les technologies DevOps automatisées comme Azure Key Vault, Kubernetes et Istio service mesh. 

Seul Keyfactor peut gérer et héberger une autorité de certification et un système complet d'automatisation du cycle de vie des certificats. d'automatisation du cycle de vie des certificats dans une seule plateforme cloud, tout en offrant l'ensemble le plus complet d'API et d'intégrations, permettant aux équipes DevOps d'EQ de commencer à les utiliser immédiatement.

La mise en place de la nouvelle autorité de certification interne d'EQ était une priorité absolue. Avec le soutien de Keyfactor Command et Keyfactor PKIaaS, EQ a constaté des améliorations dans tous les domaines. 

• Transfert de PKI vers le nuage : La normalisation de l'émission et du provisionnement des certificats a permis à EQ de se concentrer sur les flux de travail proactifs, la sécurité, software la livraison et les domaines d'infrastructure tout en ayant l'assurance que Keyfactor s'occupait de PKI. Les développeurs et les ingénieurs ont réduit les heures qu'ils passaient normalement à rechercher et à déployer des certificats approuvés par la sécurité à quelques minutes seulement, grâce à DigiCert et au libre-service Keyfactor Command .
• Obtenir une visibilité complète pour remédier aux risques : Keyfactor L'entreprise a obtenu une visibilité complète de tous les certificats actifs en analysant les bases de données des autorités de certification dans DigiCert CertCentral et leur installation ADCS actuelle sur site. Il a ainsi été possible de trouver toutes les certifications internes et externes via le réseau. Grâce à un inventaire complet des certificats, les ingénieurs en sécurité n'ont plus à s'inquiéter des certificats mal identifiés, obsolètes ou douteux qui pourraient compromettre la disponibilité des applications d'EQ.
• Éliminer les pannes grâce à l'automatisation : EQ a réussi à réduire le taux d'erreur humaine et à éliminer les pannes en utilisant une combinaison d'alertes d'expiration et de flux de travail de renouvellement automatisés, évitant ainsi à son service informatique d'embaucher inutilement deux membres de l'équipe à temps plein pour se concentrer sur des tâches manuelles liées aux certificats, comme la résolution d'erreurs et la résolution de pannes fréquentes. Pour automatiser les processus de provisionnement et de renouvellement dans un environnement Azure Key Vault, Keyfactor a spécifiquement configuré Keyfactor Orchestrator. Ce dernier automatise le processus de renouvellement et remplace les les certificats expirés par ceux de la version actualisée d'EQ PKI.
• Intégration de l'approvisionnement en certificats aux flux de travail DevOps : Les équipes DevOps d'EQ ont utilisé l'API étendue et les outils de référence de Keyfactorpour se connecter à l'infrastructure et aux boîtes à outils actuelles. Elles ont authentifié toutes les identités basées sur des certificats afin de garantir des communications sûres et sécurisées. L'équipe DevOps a automatisé l'émission et la rotation des certificats pour le cryptage HTTPS et les points d'entrée dans leurs déploiements d'Azure Kubernetes Service (AKS), Istio service mesh et les conteneurs Docker à l'aide de Keyfactor. L'effet cumulatif de ces intégrations a permis d'améliorer l'agilité et de réduire les temps d'arrêt.

Les équipes de cybersécurité de M&T Bank et d'EQ Bank peuvent plus facilement détecter et corriger les certificats potentiellement problématiques grâce à une meilleure visibilité des certificats, à des processus rationalisés, à une intégration stratégique et à une automatisation avec une mise à jour de PKI et de Keyfactor Command . Cela permet de renforcer la sécurité et de réduire le risque d'interruption de service. Plutôt que de s'attaquer hâtivement aux erreurs, les équipes peuvent se concentrer sur l'optimisation de l'expérience utilisateur.  

Keyfactor comprend à quel point les enjeux sont importants dans le secteur financier lorsqu'il s'agit de sécuriser l'identité numérique. Découvrez comment la plateforme Keyfactor peut moderniser votre PKI, prévenir les pannes de certificat, accélérer la sécurité DevOps, et plus encore. Demandez une démonstration dès aujourd'hui.