Comment Keyfactor a aidé Privy à réduire les risques tout en améliorant l'efficacité opérationnelle et l'évolutivité

Privy révolutionne la façon dont les personnes sont identifiées dans le cyberespace et la façon dont les transactions en ligne sont effectuées. Fondée sur la conviction que les identités de confiance et les signatures numériques sont les fondements d'un écosystème de transactions en ligne sain, Privy a acquis plus de 40 millions d'utilisateurs et plus de 3 900 entreprises clientes depuis sa création en 2016. Aujourd'hui, Privy est répertoriée en tant qu'autorité de certification (CA) sous le ministère indonésien de la communication et des technologies de l'information pour émettre des certificats électroniques avec le plus haut niveau de vérification et a conclu un accord de coopération avec la Direction générale de la population et de l'enregistrement civil pour soutenir les services de vérification de l'identité dans l'émission et l'utilisation de certificats électroniques.

Tout professionnel de la sécurité vous parlera de l'importance des certificats numériques et des solutions d'identité dans notre environnement numérique moderne - mais dès que l'on sort de la communauté de la sécurité, la compréhension de l'importance de ces solutions commence à s'estomper. Pour une entreprise axée sur la sécurité comme Privy, c'est inquiétant.

"Les certificats numériques et les solutions d'identité n'ont pas été adoptés en Indonésie, ce qui constituait une préoccupation majeure pour Privy", explique Krishna Chandra, directeur de l'information chez Privy. "Cela signifiait qu'il y avait un risque plus élevé de menaces de cybersécurité, de violations de données et de transactions numériques compromises en raison de mesures de sécurité insuffisantes."

M. Chandra ajoute que si une solution facilitant l'adoption des certificats numériques et leur gestion tout au long de leur cycle de vie restait introuvable, les conséquences pourraient être graves. Par exemple, le risque de pertes financières, d'atteinte à la réputation et d'implications juridiques serait plus élevé. En général, l'absence d'une solution solide perpétuerait le manque de confiance dans les transactions numériques - ce qui est exactement ce que Privy vise à résoudre. La gravité de ces conséquences a nourri l'ambition de Privy de trouver une solution : Une solution qui pourrait changer la façon dont la sécurité numérique est perçue et utilisée en Indonésie. Selon M. Chandra, l'objectif principal était de créer un environnement numérique plus sûr et plus sécurisé.

Cet objectif a conduit M. Chandra et l'équipe de Privy à définir des critères de réussite clairs pour trouver une solution permettant d'améliorer l'adoption et la gestion des certificats numériques :

• Taux d'adoption des certificats numériques par les utilisateurs et les entreprises
• Meilleure compréhension de l'importance des certificats numériques
• Nombre et importance des partenariats avec les leaders de l'industrie pour inspirer la confiance
• Réduction du nombre d'incidents ou de violations de la sécurité

Pour atteindre ces objectifs, Privy devait trouver une solution évolutive, conviviale et conforme aux réglementations et aux meilleures pratiques existantes. Elle devait également avoir accès à un suivi continu de la conformité réglementaire et de la perception de ses produits par l'industrie, car ces facteurs joueraient un rôle crucial dans la réussite de la solution.

La recherche d'une solution a conduit Privy à Keyfactor EJBCA . Selon M. Chandra, la décision d'aller de l'avant avec Keyfactor a été facile à prendre, car EJBCA s'est immédiatement distingué comme un leader du marché software dans l'industrie PKI , avec des antécédents éprouvés.

"Les attributs spécifiques qui ont influencé notre décision comprennent les solides fonctions de sécurité de Keyfactor, l'évolutivité pour répondre à nos besoins croissants, l'interface conviviale et un historique d'implémentations réussies dans des environnements professionnels similaires. EJBCALa réputation de fiabilité, les fonctionnalités complètes et les commentaires positifs des utilisateurs de ont joué un rôle important dans notre processus de décision", ajoute M. Chandra.

Plusieurs années après la mise en œuvre initiale, Privy considère désormais EJBCA comme une application critique au sein de son environnement, qui a un impact direct sur les processus opérationnels de base. Chandra cite des résultats dans plusieurs domaines critiques qui ont contribué au succès de Privy avec Keyfactor:

• Fonctionnalité : La gestion automatisée du cycle de vie des certificats et la gestion des clés facilitent le suivi des identités numériques et réduisent les pannes.
• Intégrations : Les intégrations transparentes avec l'infrastructure, les services et les outils de sécurité existants de Privy garantissent un flux de travail de sécurité cohérent de bout en bout.
• Sécurité : De solides mesures de sécurité constituent un bouclier fiable pour les actifs cryptographiques de Privy, conformément à la priorité absolue de l'entreprise qui est de protéger les certificats et les clés numériques.
• Support : Une équipe de support disponible rapidement résout tous les problèmes et aide à optimiser l'utilisation de la plateforme Privy au fur et à mesure que les cas d'utilisation évoluent.
• Évolutivité : La capacité native à faire évoluer les opérations répond facilement aux demandes croissantes de Privy pour un nombre de certificats et de clés de plus en plus important.
• Conformité : La prise en charge des exigences de conformité de Privy, telles que la certification FIPS, Webtrust, ISO 27001 et MOCI, simplifie les audits et maintient la confiance.

"Keyfactor nous aide à améliorer l'efficacité opérationnelle, à renforcer les mesures de sécurité et à nous adapter de manière transparente à la croissance de notre entreprise. Tous ces résultats s'alignent sur nos objectifs généraux et nous aident à mettre en place une infrastructure numérique sûre et résiliente", explique M. Chandra.

La mise en œuvre de Keyfactor EJBCA a entraîné une réduction significative des incidents de sécurité et des vulnérabilités pour Privy. "EJBCA a eu un impact positif sur notre sécurité, notre efficacité et notre conformité", déclare M. Chandra. "Notre efficacité opérationnelle s'est considérablement améliorée, ce qui a permis d'accélérer la délivrance des certificats et de réduire les délais de gestion. Nous avons également constaté une réduction des frais généraux d'exploitation et une plus grande conformité aux réglementations du secteur."

M. Chandra souligne que la capacité d'automatiser la gestion du cycle de vie des certificats par le biais de Keyfactor a largement contribué à ces améliorations, expliquant que l'automatisation a réduit le risque de pannes liées aux certificats et augmenté l'efficacité des processus d'entreprise. En outre, M. Chandra note que les pistes d'audit complètes et les fonctions de sécurité robustes de EJBCAont considérablement allégé le fardeau des audits de conformité, ce qui a redonné confiance à l'équipe.

Tout aussi important pour l'équipe de Privy, Keyfactor a fourni une solution à l'épreuve du temps qui s'aligne sur les objectifs de développement de l'entreprise. "Nous avons été impressionnés par l'engagement de Keyfactoren matière d'innovation continue. Les mises à jour régulières et les améliorations des fonctionnalités reflètent leur volonté de rester à l'avant-garde des nouveaux défis en matière de sécurité et de fournir des solutions de pointe", explique M. Chandra. "Par exemple, Keyfactor améliore régulièrement les modules cryptographiques, incorpore de nouveaux algorithmes et anticipe les changements futurs tels que PKI et d'autres avancées en matière de sécurité."

L'évolutivité de EJBCA s'est également avérée essentielle au fur et à mesure que les besoins de Privy en matière de gestion des certificats et des clés ont explosé. M. Chandra souligne en particulier que la capacité à évoluer tout en maintenant les normes de sécurité les plus élevées a été une grande victoire pour l'équipe.