Un grand client allemand du secteur de la vente au détail, qui dépendait de Microsoft PKI, a vu sa sécurité menacée lorsque son écosystème technologique s'est diversifié au-delà de Windows. La compatibilité limitée de Microsoft PKIexposait à des vulnérabilités et entravait la conformité aux réglementations de l'UE. La solution de CRYPTAS était nécessaire pour une infrastructure PKI plus évolutive et plus sûre.
HISTOIRE DU CLIENT
Comment Keyfactor et CRYPTAS ont révolutionné la sécurité numérique d'un grand distributeur européen
Entretien avec Matthias Pankert, vice-président de la gestion des produits
Solutions chez CRYPTAS
LES DÉFIS
Dépasser Microsoft PKI
Présentation de l'entreprise
CRYPTAS a été lancé en 2003 avec la vision de concevoir un monde numérique plus sûr grâce à la cryptographie appliquée. Aujourd'hui, CRYPTAS travaille avec plus de 40 000 clients dans plus de 100 pays. Reconnu comme le spécialiste des solutions basées sur des certificats dans des environnements de systèmes complexes, CRYPTAS offre des solutions pour sécuriser les identités numériques des employés et des clients - y compris l'authentification forte et le cryptage - ainsi que pour protéger les identités des appareils et des systèmes à plus grande échelle (comme IoT).
Défis
L'ancienne version de Microsoft PKI n'a pas pu suivre le rythme de la croissance.
L'un des défis les plus courants dans l'environnement actuel est la nécessité de s'éloigner de Microsoft PKI. C'était le cas d'un partenaire de CRYPTAS en particulier, une grande chaîne de magasins allemande. Le détaillant a utilisé Microsoft PKI pendant de nombreuses années, mais à mesure que son écosystème technologique s'est diversifié, y compris les serveurs non Windows, les dispositifs de réseau, les dispositifs mobiles et plus encore, la solution héritée ne pouvait tout simplement pas suivre.
Plus précisément, avec l'aide de CRYPTAS, le détaillant a identifié que le fait de rester sur Microsoft PKI pourrait rendre son infrastructure plus vulnérable à la compromission ou aux pannes en raison des lacunes dans la couverture des cas d'utilisation non Windows. Les chaînes de magasins étant considérées comme des infrastructures critiques dans l'Union européenne, il était impératif pour la marque d'améliorer sa sécurité afin de se conformer aux réglementations.
Solution
Déploiement automatisé de PKI pour rationaliser les opérations
La recherche d'une solution PKI stable, automatisée et à l'épreuve du temps a conduit CRYPTAS directement à Keyfactor. CRYPTAS avait déjà travaillé avec Keyfactor sur des projets pour plusieurs autres clients et s'est senti en confiance en recommandant Keyfactor EJBCA comme solution pour le détaillant pour trois raisons principales :
- La compétence et l'accessibilité de l'équipe Keyfactor
- La plateforme PKI , bien conçue et évolutive, et le modèle de livraison software appliance de EJBCA.
- La richesse et la maturité des API d'automatisation que propose EJBCA pour soutenir les opérations sécurisées à long terme
Keyfactor EJBCA est un produit supérieur. Du point de vue des fonctionnalités, de la philosophie et de l'architecture, EJBCA est un produit très mature et leader sur le marché. En outre, l'équipe est très accessible et réactive dans les cas où nous avons besoin de résoudre des problèmes.
Matthias Pankert, vice-président de la gestion des produits, solutions chez CRYPTAS
D'une manière générale, M. Pankert indique que Keyfactor EJBCA est souvent le premier choix de CRYPTAS lorsqu'il s'agit d'assurer la succession de Microsoft PKI . Bien qu'il note que la recherche de la bonne solution pour les clients dépend de nombreux facteurs, l'équipe trouve souvent que la combinaison de maturité, de support et d'options de mise en œuvre de Keyfactor's est en tête du peloton.
Avec Keyfactor EJBCA choisi comme solution PKI , CRYPTAS a commencé à mettre en œuvre une démonstration de faisabilité. Selon M. Pinker, la mise en œuvre initiale s'est déroulée sans problème, avec une forte collaboration de l'équipe du détaillant et de Keyfactor en cas de besoin. La démonstration de faisabilité s'est bien déroulée et l'équipe a finalement utilisé les connaissances acquises dans le cadre de cet engagement pour mettre en place EJBCA en production.
Pankert fait remarquer que l'équipe de CRYPTAS n'a pas procédé à un " rip and replace " à l'identique, car cette approche peut s'avérer très perturbante. Au lieu de cela, l'équipe dispose maintenant d'un site moderne EJBCA . En général, Matthias Pankert, VP Product Management, Solutions at CRYPTAS, partage que Keyfactor EJBCA est souvent le premier choix de CRYPTAS lorsqu'il s'agit de mener à bien une succession Microsoft PKI . Bien qu'il note que la recherche de la bonne solution pour les clients dépend de nombreux facteurs, l'équipe trouve souvent que la combinaison de maturité, de support et d'options de mise en œuvre de Keyfactorest la meilleure.
PKI aux côtés de la solution plus traditionnelle Microsoft PKI . Le détaillant continuera à utiliser Microsoft PKI pour les utilisateurs de Microsoft Windows et les PC, tout en utilisant EJBCA pour ses nombreux autres besoins, comme les appareils mobiles, les serveurs, les microservices et les nœuds Kubernetes, pour n'en citer que quelques-uns.
Au fil du temps, CRYPTAS aidera le détaillant à tout migrer vers EJBCA, car cette approche progressive permet d'éviter les pannes et les perturbations majeures du flux d'activité. Keyfactor EJBCA a déjà connu un tel succès que CRYPTAS travaille avec le détaillant sur une deuxième phase de la mise en œuvre, qui comprend l'ajout de Keyfactor Command afin de découvrir et d'automatiser les certificats.
Impact sur les entreprises
PKI évolutif pour répondre aux exigences des cas d'utilisation en expansion
La mise en œuvre de Keyfactor a permis à CRYPTAS d'introduire une version plus évolutive de PKI pour le détaillant. En particulier, M. Pankert cite le nombre considérable de systèmes pour lesquels ils ont pu émettre des certificats, y compris des appareils mobiles, des imprimantes, des serveurs web, des applications, etc.
"Comme le nombre de systèmes et d'entités connectés continue d'augmenter, nous nous attendons également à voir une augmentation des certificats et des systèmes qui doivent être gérés", explique-t-il. "EJBCA sera utilisé pour un nombre croissant de ces systèmes au sein de l'écosystème du détaillant, et finira par remplacer entièrement l'ancien système Microsoft PKI ."
Pour CRYPTAS et le détaillant, cette évolutivité repose sur deux éléments importants de l'offre de Keyfactor: D'une part, la capacité à sécuriser les cas d'utilisation modernes (un domaine dans lequel l'approche traditionnelle n'a pas été à la hauteur) et, d'autre part, l'automatisation disponible pour la gestion du cycle de vie des certificats. M. Pankert ajoute : "Keyfactor offre un degré élevé d'automatisation, remplaçant des opérations auparavant manuelles. Cette automatisation est en phase avec l'explosion du nombre de certificats, car il n'est plus possible de faire le travail manuellement. Il n'est plus possible de suivre tous les certificats dans des feuilles Excel. L'automatisation est nécessaire pour que le renouvellement des certificats se fasse en arrière-plan, et c'est ce que fait bien Keyfactor ."
Réduction des risques grâce à une approche moderne PKI
Si l'on examine de plus près l'approche moderne de Keyfactorà l'égard de PKI, la capacité de sécuriser les cas d'utilisation basés sur le nuage et d'introduire un environnement de confiance zéro a permis de réduire considérablement les risques pour le détaillant. "Il s'agit de réduire les risques. En fin de compte, il s'agit de déployer davantage d'identités protégées par des certificats, alors qu'auparavant elles n'étaient pas protégées. Par exemple, avec Keyfactor, nous avons pu introduire une authentification à deux facteurs basée sur des certificats, alors qu'auparavant les gens utilisaient des noms d'utilisateur et des mots de passe", explique M. Pankert.
Non seulement cette approche moderne contribue à réduire les cyber-risques, mais elle aide également le détaillant à maintenir la conformité grâce à l'utilisation de principes de confiance zéro et à la gestion du cycle de vie des certificats. Cette conformité était l'un des principaux objectifs du détaillant lors de l'introduction d'une nouvelle solution PKI , car l'entreprise doit se conformer aux réglementations de l'UE en matière d'infrastructures critiques.
Une solution à l'épreuve du temps avec un partenaire de confiance
Enfin, CRYPTAS et le détaillant sont convaincus qu'en travaillant avec Keyfactor , ils ont trouvé une solution à l'épreuve du temps qui peut évoluer avec les normes et les besoins changeants de l'industrie. M. Pankert a déjà vu comment Keyfactor a fait évoluer EJBCA et Command pour rester en phase avec les normes les plus récentes, et il sait qu'il en ira de même pour l'évolution vers la cryptographie post-quantique.
"La cryptographie actuelle deviendra bientôt vulnérable à l'informatique quantique, et Keyfactor s'y prépare, tout comme CRYPTAS. C'est un sujet qui va nous occuper pendant les 2 à 4 prochaines années, et je sais que Keyfactor s'en occupe pour que nous puissions nous sentir à l'aise pour aider nos clients à gérer le changement", partage M. Pankert.
Cet accent mis sur l'innovation régulière est l'une des nombreuses raisons pour lesquelles CRYPTAS et ses clients détaillants considèrent Keyfactor comme un partenaire digne de confiance à long terme. M. Pankert conclut : "Il ne fait aucun doute pour moi que Keyfactor est mature, polyvalent et capable. En outre, le fait que Keyfactor soit proposé sous la forme de software appliance est très utile pour réaliser des mises en œuvre rapides et réussies, ce qui contraste avec d'autres solutions qui peuvent devenir très complexes. Pour toutes ces raisons, je recommanderais sans hésiter Keyfactor ."
Passez à l'étape
étape suivante
Découvrez comment nous pouvons vous aider à établir la confiance
confiance numérique avec une solution PKI hautement évolutive et fiable.