Keyfactor Chiffrement de bout en bout pour le plus grand système universitaire des États-Unis

Unisys est un fournisseur mondial de services de sécurité gérés qui gère des projets informatiques et de sécurité pour des organisations internationales et locales. Ses services aident les organisations à surmonter les obstacles pour réussir les transformations de l'entreprise telles que l'adoption de l'IA, la migration vers le cloud et la modernisation des applications, pour finalement devenir plus agiles et atteindre leur plus grand potentiel.

Selon Gary Landau, CISO d'Unisys, considérer les certificats de sécurité comme une simple coche sur une liste de tâches de conformité n'est pas la bonne façon de les envisager. "Aujourd'hui, les certificats constituent une infrastructure critique", déclare-t-il. "Ils sont essentiels à chaque opération et à chaque connexion au sein d'une entreprise. À l'université d'État de Californie, les défis étaient clairs :

Sécurité : Sans un cryptage complet de bout en bout, le réseau était vulnérable à d'éventuelles violations.

Visibilité : L'équipe manquait de visibilité sur l'état des certificats, leur expiration et les vulnérabilités potentielles.

Automatisation : Le processus manuel de mise à jour des certificats de sécurité sur des milliers de serveurs prenait beaucoup de temps et était source d'erreurs.

L'université d'État de Californie est le plus grand système universitaire des États-Unis et possède la plus grande instance PeopleSoft. Elle avait l'habitude de gérer les certificats de sécurité en s'appuyant sur le déchargement manuel de SSL au niveau du périmètre, ce qui était inefficace et insuffisant. Cette approche rendait le système vulnérable aux ransomwares et à d'autres problèmes de sécurité.

"Si vous êtes chargé de sécuriser un environnement et que votre client est préoccupé par les ransomwares, vous devez mettre en place un programme de sécurité complet", explique M. Landau. "Ce programme complet comprend le chiffrement de bout en bout, car si un pirate s'introduit dans l'environnement, il faut au moins s'assurer qu'il ne peut pas voir les données en cours de transport.

L'ampleur du système de l'université d'État de Californie a rendu ce projet particulièrement difficile. L'université compte plus d'un millier de serveurs et il n'existait aucun mécanisme permettant de mettre à jour automatiquement les certificats dans l'ensemble de l'environnement. En outre, les points d'extrémité du système utilisent différents types de certificats et de clés.

"Nous avions besoin d'une solution capable de prendre en charge toutes les variantes ", explique M. Landau. Unisys s'est mis à la recherche d'une option qui répondrait aux besoins de l'Université d'État de Californie.

Unisys a sélectionné trois solutions et effectué des tests pilotes pour chacune d'entre elles, afin de trouver la meilleure réponse pour un système d'une telle taille et d'une telle diversité.

"Keyfactor était le seul qui fonctionnait", explique M. Landau. Non seulement Keyfactor fonctionnait, mais il prenait en charge plusieurs certificats et était le plus facile à mettre en œuvre. "Keyfactor était la seule solution qui prenait en charge tous les types de certificats que nous allions utiliser, qui les déployait automatiquement avec succès et qui disposait d'une assistance technique capable de nous aider et de répondre à toutes les questions que nous nous posions", poursuit-il. "C'était une bonne équipe ; ils sont réactifs et savent ce qu'ils font.

L'augmentation de l'automatisation était une nécessité absolue, et Keyfactor s'est également penché sur cette question.

"Les autres solutions n'offraient pas une automatisation complète, ce qui signifiait que nous devions faire beaucoup de personnalisation ou d'efforts manuels pour déployer les certificats", explique M. Landau. "En fin de compte, nous avons choisi Keyfactor pour son automatisation complète. Nous avions besoin d'une solution capable d'automatiser et Keyfactor a été celle qui l'a fait".

Économiser des milliers d'heures grâce à l'automatisation 

Les résultats sont clairs pour M. Landau et son équipe : Keyfactor a fourni les capacités nécessaires pour installer des certificats et permettre le cryptage de bout en bout. de bout en bout. Sans Keyfactor, le projet n'aurait pas été possible. possible.

Il est difficile d'imaginer que le projet puisse être mené à bien manuellement. "Si nous avions dû l'avoir fait manuellement sur plus d'un millier de serveurs, je suppose qu'il aurait que cela aurait pris un millier d'heures à quelqu'un", déclare M. Landau. "Le fait de disposer d'un système automatisé nous permet d'économiser tout cela. L'automatisation L'automatisation accrue permet également de réduire les coûts en diminuant le temps et les ressources humaines nécessaires à la maintenance du système, et en réduisant les coûts d'exploitation. temps et les ressources humaines nécessaires à la maintenance du système. les erreurs inévitables qui se produisent lors d'un travail manuel.

Réduire les risques et les perturbations des opérations

Un autre impact significatif a été la réduction du risque commercial pour l'Université d'État de Californie. KeyfactorL'automatisation et la transparence de l'entreprise réduisent tout impact potentiel sur les activités de l'entreprise, évitant ainsi les interruptions lors du déploiement de nouveaux systèmes. "Les certificats peuvent désormais être renouvelés tous les 90 jours, ou tous les mois ou toutes les semaines si nous le souhaitons", explique M. Landau. " Keyfactor a permis de combler les lacunes en matière de sécurité et d'améliorer la continuité, ce qui contribue à instaurer la confiance entre les campus et les fournisseurs qui accèdent au réseau.

L'idée que le chiffrement n'est pas nécessaire si une organisation gère le déchargement de SSL au niveau du périmètre est très répandue. L'environnement réglementaire actuel a changé la donne. "C'est une idée dépassée. Il y a aussi les menaces internes, plus l'informatique en nuage, qui font que toute cette notion de ce qui est à l'intérieur de votre réseau est un animal différent. Aujourd'hui, il est important de disposer d'un chiffrement de bout en bout - c'est la clé de la conformité réglementaire pour les données sensibles ou les informations personnelles", explique M. Landau.

Cet exemple montre pourquoi les organisations ont besoin d'un partenaire pour les aider à naviguer et à adapter leurs solutions de gestion du cycle de vie au fil du temps.

Plus les certificats doivent être renouvelés souvent, plus il sera difficile pour une organisation de les gérer manuellement ou à l'aide d'une feuille de calcul. "Le seul moyen d'y parvenir est d'utiliser un système automatisé de gestion du cycle de vie des certificats, et Keyfactor est le meilleur", explique M. Landau.