Le défi
PKI ancien PKI manuel de M&T Bank avait du mal à suivre la croissance rapide du nombre d'appareils et de certificats. Les processus manuels de demande, de renouvellement et de révocation créaient des goulots d'étranglement opérationnels et des lacunes en matière de visibilité. Les développeurs et les administrateurs système s'appuyaient souvent sur des certificats auto-signés ou génériques, ce qui posait des problèmes de sécurité et d'évolutivité.
Lorsque nous avons développé en interne des systèmes de gestion du cycle de vie des certificats, nous avons constaté qu'il était beaucoup plus efficace de le faire dans le cloud. Lorsque le moment est venu de passer à PKI basée sur le cloud, nous avons choisi Keyfactor de la facilité de transition vers les produits hébergés dans le cloud.
-
Contraintes d'évolutivité
Les processus manuels liés aux certificats n'ont pas pu suivre le rythme de la croissance rapide de leur utilisation.
-
Visibilité limitée et pannes imprévues
Les certificats inconnus et non suivis ont causé des interruptions de service et accru le risque opérationnel.
-
Non-respect des politiques
L'utilisation de certificats auto-signés et génériques était en contradiction avec les normes de sécurité internes.
La solution
Visibilité centralisée des certificats et automatisation
M&T Bank a choisi Keyfactor Command assurer la découverte, l'inventaire et l'automatisation du cycle de vie des certificats à l'échelle de l'entreprise. La plateforme s'intègre aux autorités de certification Microsoft, aux autorités de certification publiques et aux environnements réseau pour offrir une visibilité continue. Les API et les workflows en libre-service permettent aux développeurs et aux administrateurs de provisionner des certificats rapidement et en toute sécurité.
Nous ne pouvons pas gérer ce que nous ne voyons pas, et Keyfactor nous Keyfactor cette visibilité. Keyfactor nous Keyfactor permis de nous développer massivement tout en gardant une vue d'ensemble. Keyfactor un élément essentiel de notre infrastructure de sécurité.
Keyfactor Command parallèlement à M&T Bank, alors que le volume de certificats a été multiplié par plus de cent.
Impact sur les entreprises
Grâce à Keyfactor Command, M&T Bank a éliminé les angles morts en matière de certificats et obtenu une visibilité en temps réel sur des centaines de milliers de certificats. Les fonctionnalités de découverte et d'inventaire du réseau ont permis d'identifier les certificats inconnus et de réduire la dépendance à l'égard des identifiants auto-signés peu sûrs. Les workflows automatisés ont rationalisé la délivrance et le renouvellement des certificats, améliorant ainsi la sécurité tout en augmentant l'efficacité des développeurs.
« Leniveau d'expertise requis pour maintenir un PKI efficace représente un défi de taille pour la plupart des organisations, même les plus grandes. Mais avec un fournisseur tiers comme Keyfactor, toute cette expertise est fournie avec le produit.»
-
Visibilité à l'échelle de l'entreprise
Les équipes de sécurité peuvent localiser et gérer n'importe quel certificat en quelques secondes.
-
Amélioration de la conformité et réduction des risques
Les certificats auto-signés et non conformes ont été remplacés par des alternatives approuvées par la politique.
-
Fondement de sécurité évolutif
M&T Bank est passée de 2 000 à 350 000 certificats sans sacrifier les performances ni le contrôle.
