Gestion du cycle de vie des certificats ServiceNow avec Keyfactor

La gestion du cycle de vie des certificats ServiceNow peut être un processus compliqué qui entraîne de graves problèmes s'il n'est pas effectué de manière efficace.

Ryan Sanders, Senior Product Marketing Manager, et Wael Altaqi, Senior Solutions Engineer, ont récemment expliqué comment simplifier ce processus en intégrant Keyfactor Command à ServiceNow.

Le volume de clés et de certificats augmente chaque jour. Aujourd'hui, tous les acteurs de l'entreprise ont besoin d'un certificat, qu'il s'agisse de développeurs ou d'architectes de l'informatique en nuage. Cependant, presque personne ne sait vraiment comment demander ou gérer correctement les certificats.

D'autre part, de petites équipes de service, parfois composées d'un seul administrateur PKI , sont chargées de répondre à toutes les demandes. Le simple fait d'amener les administrateurs d'applications et de systèmes à remplir tous les détails nécessaires et la demande de certificat est un processus qui prend beaucoup de temps. Et bien sûr, chaque certificat doit être renouvelé et redéployé à tous les bons endroits.

Une mauvaise gestion des certificats entraîne l'expiration des certificats, ce qui se traduit par des pannes fréquentes et des temps d'arrêt coûteux. Et lorsque le coup de massue tombe, ce sont généralement les administrateurs de PKI ou l'équipe de sécurité qui en font les frais.

Mais ce n'est pas tout. Le manque de visibilité des certificats entraîne d'innombrables heures de recherche du certificat à l'origine du problème, de son renouvellement, de son remplacement, puis de la remise en ligne des services concernés.

Il y a souvent un décalage entre les milliers d'utilisateurs, les applications qui nécessitent des certificats et l'équipe de sécurité. Alors que les utilisateurs veulent simplement un certificat, l'équipe de sécurité doit s'assurer que chacun de ces certificats est fiable, conforme et valide.

La situation ne fait qu'empirer car de plus en plus d'applications et de services nécessitent des certificats pour s'authentifier et fonctionner. Les pratiques informatiques fantômes se développent lorsque les équipes créent des autorités de certification ad hoc et commencent à émettre des certificats sans aucune surveillance de la part de l'équipe de sécurité. Simultanément, la durée de vie des certificats TLS émis publiquement a été réduite de moitié, ce qui a pour effet de doubler la charge de travail de toute personne chargée de gérer manuellement ces certificats.

Les équipes de sécurité ont perdu la visibilité et le contrôle des certificats qu'elles doivent gérer. Elles se concentrent davantage sur l'extinction des incendies que sur la création de valeur pour l'entreprise.

La question qui se pose alors est la suivante : "Comment puis-je contrôler ces certificats, être plus efficace et anticiper ces pannes ?".

Entrez dans ServiceNow et Keyfactor.

ServiceNow ITSM est une plateforme puissante qui crée une expérience similaire pour tous les utilisateurs. L'interface et le catalogue de services de ServiceNow permettent aux utilisateurs de traiter les demandes de service, d'accéder à des rapports instantanés, de créer des flux de travail de billetterie et de mettre en œuvre le contrôle des changements.

Supposons que vous fournissiez déjà la plupart de vos services informatiques par l'intermédiaire de ServiceNow. Grâce à l'intégration avec Keyfactor, vous pouvez utiliser la même interface ServiceNow pour gérer les demandes de certificats et les flux de travail d'approbation.

ServiceNow permet aux utilisateurs de demander facilement les certificats requis, mais le reste du processus de gestion des certificats est souvent manuel. Et c'est là que les choses dérapent - lorsque les utilisateurs génèrent des certificats, mais ne les installent pas correctement ou ne les renouvellent pas avant qu'ils n'expirent.

De ce point de vue, il est naturel d'intégrer Keyfactor avec ServiceNow. Cette intégration présente de nombreux avantages tant pour les propriétaires d'applications et de systèmes que pour les administrateurs de PKI :

• Processus simple et reproductible pour une demande de certificat
• Standardisation des processus afin d'éviter les doublons et les flux de travail manuels à forte intensité de ressources
• Maintenir le contrôle sur les certificats d'entreprise
• Automatiser le déploiement des certificats vers les charges de travail et les applications
• Automatiser les rapports d'incidents et le renouvellement des certificats

Les propriétaires d'applications et de systèmes peuvent obtenir des certificats à l'aide d'un flux de travail simple, reproductible et familier au sein de ServiceNow. Ensuite, les administrateurs de PKI peuvent maintenir le contrôle dont ils ont besoin sur les politiques et les processus d'approbation en arrière-plan.

Les deux équipes peuvent bénéficier de l'automatisation qu'offre Keyfactor pour l'émission, le renouvellement et le déploiement de ces certificats sur les points d'extrémité. Les entreprises peuvent normaliser les processus via ServiceNow tout en utilisant Keyfactor pour la visibilité et la gouvernance.

Examinons deux cas d'utilisation : la demande de certificat et l'expiration du certificat.

Les propriétaires d'applications ne sont pas des experts en matière de certificats numériques. Tout ce qu'ils veulent, c'est un certificat pour que leur application soit opérationnelle. Généralement, le processus de demande de certificat commence par une demande dans ServiceNow.

Cependant, après l'approbation, quelqu'un doit encore créer la CSR, la télécharger par l'intermédiaire de l'autorité de certification. Il faut ensuite provisionner le certificat, le récupérer, le télécharger sur l'appareil ou le tester sur l'application.

Ce processus peut prendre plusieurs jours dans certaines organisations.

En intégrant Keyfactor Command et ServiceNow, le processus de demande de certificat est accéléré et simplifié, comme décrit dans le diagramme ci-dessous.

Les propriétaires d'applications soumettent leurs demandes de certificats par l'intermédiaire de ServiceNow. Quelqu'un de plus haut placé approuve la demande, et une fois la demande approuvée, l'API notifie Keyfactor Command . Keyfactor fournit le certificat en conséquence à partir d'une AC publique, d'une AC privée ou d'une AC hébergée PKI.

Keyfactor se charge de déployer le certificat sur l'appareil final, l'application ou la charge de travail.

En intégrant Keyfactor et ServiceNow, nous permettons au propriétaire de l'application de faire du self-service et d'éliminer les frais généraux inutiles, tandis que l'équipe InfoSec conserve la visibilité des certificats. Elle peut disposer d'un inventaire et d'une gestion complets des certificats à partir d'un emplacement central et examiner le nombre de certificats provisionnés au sein de l'entreprise.

Nous veillons donc à ce que le processus de gestion des certificats soit conforme aux politiques et pratiques commerciales et techniques.

D'autre part, il est nécessaire de prévoir des alertes pour avertir les entreprises et les propriétaires d'applications qu'un certificat est sur le point d'expirer. L'impact de l'expiration inaperçue des certificats a de plus en plus fait la une des journaux ces dernières années. Et souvent, les équipes de sécurité ne sont pas en mesure de réagir rapidement. Il faut parfois jusqu'à 12 heures pour récupérer un certificat.

Pourquoi ? Parce que quelqu'un n'a pas la clé privée, ne sait pas comment la renouveler ou ne sait pas combien de certificats il possède.

En intégrant Keyfactor Command à ServiceNow, le processus de notification et de renouvellement d'un certificat arrivant à expiration est simplifié et automatisé, comme le montre le diagramme ci-dessous.

Keyfactor se charge d'avertir le propriétaire de l'application et les propriétaires de l'entreprise qu'un certificat est sur le point d'expirer. Sur la base de cette notification, les propriétaires de certificats peuvent renouveler le certificat et obtenir l'approbation nécessaire pour que le nouveau certificat soit déployé à l'avance. Cette notification permet d'éviter les pannes désagréables.

L'intégration de ServiceNow avec Keyfactor Command offre des processus de gestion des certificats flexibles, simplifiés et automatisés. L'intégration élimine les allers-retours inutiles entre les propriétaires de certificats et les administrateurs. Au final, l'ensemble constitue une solution robuste pour la gestion du cycle de vie des certificats ServiceNow.

Pour en savoir plus sur la collaboration entre les deux plateformes et assister à une démonstration en direct, consultez ce webinaire.