En rupture : Keyfactor acquiert InfoSec Global et CipherInsights | Des solutions complètes pour la découverte, le contrôle et l'agilité

HISTOIRE DU CLIENT

ServiceNow établit la confiance numérique à grande échelle avec Keyfactor

Entretien avec Joseph Schoenith, ingénieur principal en sécurité, ServiceNow
et Kapil Gupta, architecte principal de la sécurité, ServiceNow

LES DÉFIS

ServiceNow était confronté à d'importantes difficultés pour gérer les certificats PKI au fur et à mesure qu'ils évoluaient, en s'appuyant sur un processus manuel, sujet aux erreurs, avec une visibilité et un contrôle limités. Leur solution existante ne disposait pas des capacités d'automatisation et d'API nécessaires pour émettre et renouveler efficacement les certificats à travers les services. Pour remédier à ces limitations, la société recherchait une solution PKI plus flexible et automatisée, capable de prendre en charge l'émission d'identités sécurisées à grande échelle pour chaque service, chaque utilisateur et chaque charge de travail.

Présentation de l'entreprise

ServiceNow est l'une des plus grandes plateformes PaaS (Platform as a Service) au monde, qui automatise les flux de travail pour les opérations commerciales de base. L'entreprise fournit des outils ITSM tels que la gestion des actifs, la gestion des opérations informatiques, la gestion des ressources humaines et la gestion des relations avec les clients à 85 % des entreprises du classement Fortune 500. ServiceNow poursuit sa mission de "rendre le monde meilleur pour tous" en innovant en permanence et en identifiant les moyens de s'améliorer. Aujourd'hui, l'entreprise réalise un chiffre d'affaires de plus de 10 milliards de dollars et s'engage à développer l'automatisation en interne et en externe.

Défis

Modernisation de la gestion de la PKI et des certificats grâce à l'automatisation intégrée

En tant que premier fournisseur mondial de services ITSM, ServiceNow émet des millions de certificats d'infrastructure à clé publiquePKI pour les services internes et ceux destinés aux clients. Ce processus est devenu de plus en plus difficile au fur et à mesure que l'entreprise s'est développée et qu'elle a dû émettre des certificats à grande échelle.

"Notre ancienne solution PKI nécessitait une gestion manuelle des certificats, y compris l'émission et le renouvellement. Chaque élément était géré manuellement par l'homme", explique Joseph Schoenith, ingénieur principal en sécurité chez ServiceNow. "Avec peu de contrôles et d'équilibres, nous avions très peu de contrôle sur les personnes qui demandaient, émettaient et renouvelaient les certificats, ce qui constituait un énorme angle mort."

Kapil Gupta, Principal Security Architect de ServiceNow, souhaitait automatiser le processus, mais leur solution précédente n'offrait pas de capacités d'automatisation complètes.

"Ce dont nous avions vraiment besoin, c'était d'API pour automatiser la génération et le renouvellement des certificats à grande échelle", explique M. Gupta.

ServiceNow a commencé à chercher une solution PKI clé en main qui lui permettrait d'émettre des identités pour chaque service, utilisateur et charge de travail. Cela signifiait qu'il fallait migrer de leur fournisseur existant vers une option plus flexible qui répondrait à leurs attentes élevées.

[Keyfactor] nous a vraiment permis d'être plus libres. Aujourd'hui, nous pouvons faire plus d'ingénierie et résoudre des problèmes beaucoup plus importants que nous n'aurions jamais pu le faire auparavant.

Joseph Schoenith, ingénieur principal en sécurité, ServiceNow

Solution

Un cadre basé sur l'API supprime les dépendances humaines

ServiceNow a évalué plusieurs plates-formessoftware PKI , et Keyfactor est arrivé en tête, en partie grâce à son cadre basé sur l'API REST. Keyfactor offrait les capacités dont l'équipe de ServiceNow avait besoin pour créer et intégrer des flux de travail automatisés et les déployer à grande échelle. Ces fonctionnalités étaient cruciales pour Schoenith et Gupta, qui souhaitaient alléger le travail fastidieux de leurs équipes.

L'équipe a également apprécié la piste d'audit de Keyfactor, qui permet de mieux observer la gestion des certificats.

"Nous pourrions revenir en arrière et vérifier que nous savons ce que nous pensons savoir", explique M. Schoenith. "Cela nous permettrait d'être plus attentifs aux besoins de nos clients, mais aussi à la manière de fournir un service qui reflète l'empreinte réelle de l'environnement.

C'est en tenant compte de ces facteurs que ServiceNow a décidé de migrer vers Keyfactor EJBCA. Keyfactor a fait bonne impression dès le début avec un support rapide et amical pendant la mise en œuvre. La confiance a grandi à partir de là.

"Avec ServiceNow, nous savons que chaque jour, chaque semaine, chaque mois, nous disposons d'un point de terminaison de certificat où les clients peuvent se rendre et disposer d'une plate-forme de confiance sécurisée par des HSM et toutes les caractéristiques des normes que l'on souhaite aujourd'hui dans l'industrie", explique M. Schoenith.

Keyfactor nous a permis d'être plus efficaces en tant que groupe d'ingénieurs, car la gestion de l'PKI n'est plus un poids au-dessus de nos têtes.

Kapil Gupta, architecte principal de la sécurité, ServiceNow

Impact sur les entreprises

Rationalisation des certificats grâce à des flux de travail entièrement automatisés

Libérer du temps pour résoudre des problèmes plus urgents

L'utilisation de Keyfactor a permis à l'équipe de ServiceNow de gagner des heures de temps précieux qu'elle peut consacrer à des tâches plus urgentes.

"Avec la solution précédente de ServiceNow, la gestion de l'PKI était entièrement manuelle, ce qui nécessitait des dizaines d'heures pour les ingénieurs afin de déterminer où se trouvaient ces éléments, comment ils étaient installés, pourquoi ils étaient là et s'ils étaient encore nécessaires", explique M. Schoenith. "Avec Keyfactor, nous économisons des dizaines d'heures, non seulement en temps d'ingénierie, mais aussi en éliminant les réunions inutiles et en résolvant des problèmes qui auraient pu être évités.

L'automatisation flexible de la PKI de Keyfactorpermet également aux ingénieurs d'avoir plus de temps pour innover.

"ServiceNow nous a permis d'identifier les points problématiques, de les résoudre et de produire un produit auquel les ingénieurs consacrent moins de temps à réfléchir et à gérer", explique M. Kapil.

Améliorer l'efficacité pour construire un meilleur produit

ServiceNow a utilisé Keyfactor EJBCA pour augmenter la vitesse et l'efficacité afin de dépasser les attentes de ses clients du Fortune 500.

Nous pouvons servir des équipes très exigeantes qui ont des besoins de certificats très exigeants, qui peuvent aller de "j'ai besoin d'un certificat tous les jours" à "j'ai besoin d'un certificat toutes les heures" et toutes les variations infinies entre les deux", explique M. Schoenith. M. Gupta ajoute que l'entreprise offre "une empreinte plus sûre car nous sommes désormais en mesure d'émettre des certificats de manière plus dynamique à des fins spécifiques".

Outre la rationalisation des ressources et l'amélioration de la sécurité, Keyfactor a augmenté la capacité à développer de nouvelles solutions. L'équipe de ServiceNow est plus efficace et peut accéder à des données et à des mesures que leur ancienne solution PKI n'offrait pas.

"Nous pouvons avoir une idée du volume d'activité de nos clients, ce qui nous permet d'identifier les problèmes que nous devons résoudre ou offrir à nos clients", explique M. Schoenith.

Accroître la visibilité et la sensibilisation

Le passage à Keyfactor a apporté des améliorations significatives en matière d'observabilité, garantissant que les équipes comprennent l'étendue et la portée des certificats délivrés. Désormais, plus rien ne passe entre les mailles du filet.

"Nous avons pu passer d'un trou noir complet de certificats et de gestion du cycle de vie à une vue précise, basée sur un tableau de bord, des certificats que nous émettons et de leurs destinataires au sein de l'équipe correspondante", explique M. Schoenith. "Cette amélioration opérationnelle nous a énormément aidés, car nos partenaires en matière de sécurité sont en mesure de savoir où vont ces éléments et de trouver les propriétaires de services qui doivent les maintenir.

Avec une visibilité, des capacités d'automatisation et une efficacité accrues, l'équipe de ServiceNow est convaincue que Keyfactor peut répondre à ses exigences de sécurité en constante évolution, quelle que soit la vitesse à laquelle elle évolue.

"LEJBCA nous a donné la possibilité d'examiner nos problèmes et de commencer à les éliminer un par un. Sans lui, nous n'aurions ni la technologie ni les connaissances nécessaires pour nous développer à l'échelle de ServiceNow", a déclaré M. Gupta. "Je ne peux pas envisager de faire fonctionner l'écosystème ServiceNow sans Keyfactor.

Passez à l'étape
étape suivante

Découvrez comment nous pouvons vous aider à établir la confiance
confiance numérique avec une solution PKI hautement évolutive et fiable.

Obtenir une démonstration