Comment RSA a modernisé sa PKI avec la PKI as a Service de Keyfactor

RSA Security a été fondée en 1982. Depuis plus de 40 ans, elle aide les organisations à protéger les données et à gérer les identités numériques.

Mais même avec son expertise approfondie et son rôle fondamental dans la sécurité numérique, RSA, comme de nombreuses organisations, a dû faire face à de nouveaux défis dans la gestion de son infrastructure de certificats, en particulier à mesure que le rythme du changement et l'échelle des opérations augmentaient.

L'environnement PKI de RSA a progressivement évolué vers un mélange fragmenté de systèmes hérités et de processus manuels. Cela a créé des défis à long terme en matière d'efficacité, d'évolutivité et de gestion.

Au fur et à mesure que l'entreprise se développait et s'adaptait à des modèles de travail hybrides et à distance, les limites de leur PKI existante et de leur solution de gestion des certificats sont devenues de plus en plus évidentes. Si l'on ajoute à cela une dette technique croissante et l'absence d'un moyen centralisé de suivre et de mettre à jour tous les certificats, il était clair qu'une modernisation s'imposait.

"Nous avions des difficultés avec l'automatisation", déclare Robert Hughes, CISO, RSA Security. "Le renouvellement des certificats sur des réseaux moins connectés ou moins sécurisés était particulièrement difficile, et le risque de panne était toujours présent.

RSA a choisi la plateformePKI as a Service de Keyfactorpour prendre le contrôle de son paysage de certificats et se décharger du lourd travail de gestion de l'infrastructure PKI en interne.

"Nous avons étudié plusieurs solutions PKI . Ce qui a distingué Keyfactor , c'est sa volonté de s'engager et de travailler directement avec nous. Ils comprennent vraiment nos problèmes et proposent des solutions. Keyfactorest devenu un partenaire de confiance, qui travaille en étroite collaboration avec nous et nous guide tout au long du processus", explique M. Hughes.

La plateforme de Keyfactoroffre les avantages suivants à RSA :

• Infrastructure PKI gérée, éliminant la nécessité de maintenir des HSM, des CA et des serveurs sur site.
• Automatisation complète du cycle de vie des certificats, évitant les pannes de certificats, réduisant les erreurs humaines et améliorant l'efficacité opérationnelle.
• Intégration avec Microsoft Intune, permettant une validation sécurisée de l'identité pour le personnel à distance de RSA
• Évolutivité pour les futures initiatives en matière de sécurité, y compris la préparation quantique

Avec Keyfactor Command Hughes explique qu'ils ont enfin pu anticiper les renouvellements de certificats, en donnant à leurs équipes l'accès dont elles ont besoin et la visibilité nécessaire pour comprendre quand leurs certificats vont expirer.

"D'autant plus que les délais de renouvellement sont de plus en plus courts - tout le monde dans le secteur envisage des renouvellements de 47 jours à l'avenir. C'est un énorme défi pour tout le monde. Nous avons donc travaillé avec Keyfactor pour résoudre ce problème et nous assurer que nous serons en bonne position lorsque cette exigence entrera en vigueur", ajoute-t-il.

RSA utilise la PKI pour sécuriser plus de 1 000 appareils d'entreprise, principalement pour l'accès à distance et la validation de l'identité. Les certificats permettent un accès VPN sécurisé, protègent les communications internes sensibles et confirment la fiabilité des appareils grâce à l'intégration avec des plateformes telles que Microsoft Intune.

"LaPKI fait partie de notre structure d'identité", explique M. Hughes. "Elle nous aide à confirmer qu'un ordinateur portable ou un appareil mobile est un appareil émis par RSA, qu'il est fiable, géré et sécurisé.

Avec Keyfactor, RSA n'a plus besoin de gérer manuellement les renouvellements ou de s'inquiéter des expirations de certificats qui entraînent des temps d'arrêt. Les équipes de RSA ont désormais la visibilité nécessaire pour maintenir les certificats conformes et à jour, sans la charge quotidienne de la gestion de l'infrastructure et du cycle de vie.

"La combinaison d'une PKI gérée et de solutions d'automatisation du cycle de vie des certificats nous permet de ne pas nous préoccuper autant des renouvellements de certificats et des tracas quotidiens des équipes", déclare M. Hughes.

Avec les solutions de Keyfactor, l'PKI est devenue un outil stratégique pour RSA - permettant une identité fiable des appareils, un accès transparent et une sécurité permanente à grande échelle.

M. Hughes a déjà constaté des améliorations notables avec Keyfactor par rapport à la solution précédente de RSA, qui, selon lui, manquait à la fois d'automatisation et de partenariat, comme le propose Keyfactor .

Bien que RSA n'en soit qu'au début de son parcours de mise en œuvre de Keyfactor, les premiers avantages ont été évidents :

• Amélioration de l'automatisation de la délivrance et du renouvellement des certificats
• Réduction de la complexité opérationnelle grâce au délestage des composants PKI dorsaux
• Meilleure prise en charge des effectifs à distance et hybrides
• Meilleure visibilité de l'état des certificats et des délais d'expiration

Alors que l'informatique quantique progresse vers des applications pratiques, RSA s'attaque de manière proactive aux défis de sécurité à long terme qu'elle pose.

"L'incertitude règne quant au moment où les ordinateurs quantiques atteindront une maturité suffisante pour casser les algorithmes de cryptage. Mais il faut s'y préparer. Et nous considérons Keyfactor comme un partenaire dans ce voyage pour s'assurer que nous sommes prêts pour le quantique dans notre pratique de cryptage."

L'engagement de Keyfactor à soutenir les normes de cryptographie post-quantique (PQC) et à fournir une infrastructure de certificats prête pour le quantique a fait de Keyfactor un partenaire stratégique pour les plans futurs de RSA.

Les risques cryptographiques cachés et non gérés restant une préoccupation majeure, cette fondation aide RSA à se préparer à une transition en douceur vers des algorithmes à sécurité quantique, en maintenant la confiance dans les appareils et la fiabilité des opérations.

Le partenariat de RSA avec Keyfactor reflète un changement plus large qui se produit dans les entreprises soucieuses de la sécurité - passer des systèmes PKI hérités à des solutions modernes, gérées et automatisées.

En adoptant la PKI en tant que service, RSA ne se contente pas de relever les défis opérationnels d'aujourd'hui, mais pose également les bases de pratiques de chiffrement résilientes et à l'épreuve du temps dans un monde post-quantique.

"Avec Keyfactor, nous avons trouvé un partenaire qui comprend la complexité de la PKI et qui travaille à nos côtés pour la résoudre. C'est ce dont nous avions besoin - une équipe qui travaille avec nous", ajoute M. Hughes.