SpaceX, Microsoft et Spotify ne sont que quelques-unes des entreprises qui ont connu des cauchemars en matière de relations publiques à cause de pannes causées par des certificats expirés - et ce n'est que la partie émergée de l'iceberg des pannes. De nombreuses pannes ne sont pas signalées et, d'après le rapport annuel de Keyfactorsur l'état de l'identité des machines (State of Machine Identity), les pannes ne sont pas signalées. Rapport annuel sur l'état de l'identité des machines77 % des organisations subissent des pannes dues à des certificats expirés.
Les certificats jouent un rôle crucial dans la sécurisation des canaux de communication et la protection de la confidentialité des données. Mais comme le nombre de certificats utilisés par les organisations ne cesse d'augmenter, il devient de plus en plus difficile de les gérer efficacement et de savoir quand ils expirent.
Plus de la la moitié des organisations affirment que les pannes ont gravement perturbé les services à la clientèle. Mais avec une stratégie de prévention, les entreprises peuvent éviter ces perturbations avant qu'elles ne deviennent un problème. Nous vous présentons ici une approche pratique pour mettre fin aux pannes liées aux certificats, afin que vous puissiez bénéficier d'une visibilité totale et reprendre le contrôle de vos certificats.
Pourquoi les certificats expirés font des ravages
Keyfactor client EQ Bank était confronté à des pannes soudaines causées par des certificats expirés inconnus et non suivis. Les applications cessaient de fonctionner et la banque devait retirer des ressources critiques des tâches quotidiennes pour remédier aux pannes.
Les problèmes liés aux pannes de certificat ne se limitent pas à la banque EQ. Dans la plupart des entreprises, le problème est généralement attribué à trois facteurs :
- Plus de certificats, moins de visibilité : Le volume de certificats émis au sein d'une entreprise est en augmentation, avec une moyenne de 256 000 certificats. S'il est bon d'avoir plus de certificats pour les cas d'utilisation, cela signifie aussi moins de visibilité sur l'environnement.
- Complexité croissante, contrôle décroissant : Soixante-deux pour cent des entreprises ne savent pas exactement combien de certificats elles possèdent. Les différentes équipes d'une entreprise peuvent utiliser différents outils et ICP à leur manière, ce qui accroît la complexité et limite la capacité de l'entreprise à surveiller l'expiration des certificats.
- Une durée de vie plus courte, des risques plus importants : En septembre 2020, la durée de vie du durée de vie des certificats a été réduite de moitié, passant de 27 à 13 mois. Les durées de vie plus courtes doivent être gérées plus fréquemment, ce qui entraîne un surcroît de travail et de risques pour les équipes concernées et l'ensemble de l'organisation.
Un processus de récupération qui prend du temps a un impact sur l'activité de l'entreprise
"Il suffit d'un seul certificat expiré pour provoquer une panne, il est donc important de disposer d'une couverture complète pour avoir la certitude que vos applications ne vont pas tomber en panne", a déclaré Sami Van Vliet, Principal Product Manager U.S. Product, Keyfactor.
M. Van Vliet indique qu'en règle générale, le nombre d'endroits où un certificat expiré est utilisé au sein d'une entreprise augmente le temps qu'il faut pour se remettre de cette panne. Les entreprises sont confrontées à un long calendrier pour réparer la perturbation, ce qui implique d'identifier le certificat expiré et tous ses emplacements installés, de redémarrer les services, d'approvisionner les certificats, et ainsi de suite.
C'est un processus qui prend du temps, et les entreprises ont besoin de plus de quatre heures et de 11 membres de l'équipe. quatre heures et 11 membres de l'équipe en moyenne pour identifier, remédier et se remettre d'une panne liée à un certificat.
Mais il n'est pas nécessaire qu'il en soit ainsi.
Les entreprises qui prennent des mesures préventives pour arrêter les pannes avant qu'elles n'interfèrent avec l'activité seront récompensées par des temps d'arrêt moins coûteux et des perturbations réduites au minimum.
Reprendre le contrôle des certificats grâce à l'automatisation
Grâce à une visibilité de bout en bout, à la gestion des certificats et à l'automatisation du cycle de vie, les entreprises peuvent prévenir les pannes liées aux certificats. Keyfactor propose de réaliser ce triptyque de prévention en adoptant une approche de type "ramper, marcher, courir". Commencez par acquérir une visibilité sur les certificats de vos autorités de certification, de vos réseaux et de vos appareils. Identifiez où ils se trouvent, qui les a émis et quand ils expirent.
Une fois que vous avez compris ce qui existe, vous pouvez aller de l'avant en gérant et en surveillant activement votre inventaire de certificats. Pour ce faire, appliquez des politiques et définissez des alertes de renouvellement afin de vous assurer que les utilisateurs finaux renouvellent leurs certificats avant qu'ils n'expirent.
La dernière phase consiste à automatiser entièrement les processus de renouvellement et de provisionnement de chaque certificat sur chaque machine. L'automatisation réduit les frictions et les risques, ce qui vous permet d'identifier rapidement les certificats expirés et d'y remédier afin d'éviter les pannes inattendues.
L'approche "crawl, walk, run" a aidé EQ Bank à résoudre son problème de pannes causées par des certificats expirés. L'utilisation d'une combinaison d'alertes d'expiration et de flux de travail de renouvellement automatisé a permis de centraliser la visibilité et de réduire considérablement le taux d'erreur humaine, Keyfactor Command EQ Bank a centralisé la visibilité et réduit de manière significative le taux d'erreur humaine. EQ Bank n'a pas connu une seule panne liée aux certificats depuis qu'elle utilise Keyfactor Command .
Pour en savoir plus sur l'approche de Keyfactoren matière de prévention des interruptions de service liées aux certificats, regardez le webinaire à la demande Ramper, marcher, courir - Une approche pratique pour prévenir les pannes de certificat.