Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Fallstudie

Eine Erfolgsgeschichte zur Transformation von Sicherheitsabläufen durch ein Upgrade von CipherTrust Manager

Geschrieben vonAditi Goel 09 Minuten
Eine Erfolgsgeschichte zur Transformation von Sicherheitsabläufen durch die Aktualisierung von CipherTrust Manager
Inhaltsverzeichnis

Unternehmen 

Die Erfolgsgeschichte der Umgestaltung von Sicherheitsabläufen durch Modernisierung CipherTrust Manager dreht sich um ein in den USA ansässiges Telekommunikationsunternehmen, das im Jahr 2024 ein Marktkapital von über 200 Milliarden US-Dollar aufwies. Es übertraf andere große Akteure, darunter China Mobile in Peking und einen weiteren führenden amerikanischen Telekommunikationsriesen, indem es kontinuierlich Grenzen verschob und Maßnahmen ergriff, um bei der Anpassung von Technologie und Sicherheit immer einen Schritt voraus zu sein. Mit über 1000 Netzwerkspezialisten in der Telekommunikationsbranche bietet dieses Unternehmen seinen Kunden die schnellsten 5G-Netzwerkdienste, egal ob sie unterwegs, in der Luft oder einfach nur Highspeed-Internet zu Hause mit unbegrenztem Tarif und den neuesten Geräten entdecken möchten. 

Challenges

In der Telekommunikationsbranche sind effiziente Betriebsabläufe und hohe Sicherheit unerlässlich. Der weltweit führende Anbieter benötigte zuverlässige und skalierbare Schlüsselverwaltungslösungen, um seine kryptografische Infrastruktur zu erweitern.  

Die Organisation hatte verschiedene Schlüsselverwaltungslösungen implementiert, die keinen standardisierten oder konsistenten Schlüsselverwaltungsprozess in einer Multi-Cloud-Umgebung unterstützen konnten. Beispielsweise in der AWS-Plattform: KMS (Schlüsselverwaltungsdienst) Der Dienst ermöglichte es den Benutzern der Organisation, Verschlüsselungsschlüssel für verschiedene Dienste zu erstellen und zu verwalten, beispielsweise für die Verschlüsselung vertraulicher Daten in S3-Buckets oder EBS-Volumes. Das KMS übernahm die Schlüsselgenerierung, Rotation, Zugriffsrichtlinien und andere Schlüsselverwaltungsaufgaben, ohne dass der Benutzer eine separate Schlüsselverwaltungslösung implementieren musste.

Dies stand im Widerspruch zu einer anderen Plattform, bei der die Schlüsselverwaltung über eine Drittanbieterlösung abgewickelt wurde, die die Schlüsselverwaltungsaufgaben anders konfigurierte und unterschiedliche Schlüsselrotationszeiträume vorsah, was es für das Sicherheitsteam der Organisation schwierig machte, die verschiedenen Verschlüsselungsrichtlinien und -systeme auf jeder Plattform separat zu verfolgen. 

Darüber hinaus stieß das Unternehmen auf mehrere Hindernisse, die mit der Nutzung des alten CipherTrust Managers, beispielsweise der Vorgängerversion 2.0, zusammenhingen. Ein solches Problem trat auf, wenn ein zweiter Datenscan gestartet wurde, um Schwachstellen in einem Datenspeicher, beispielsweise einer Datenbank oder einem Dateisystem, zu identifizieren, während ein vorheriger Scan noch lief. Versuchte der neue Scan, denselben Datenspeicher zu scannen, bevor der erste Scan abgeschlossen war, schlug dieser wiederholt fehl. Dieses Problem war für das Unternehmen problematisch, da es Scan-Workflows unterbrach und Zeit und Ressourcen verschwendete. Wurde ein Scan jedes Mal vorzeitig abgebrochen, wenn sich ein zweiter Scan mit ihm überschnitt, musste das Unternehmen die Scans erneut ausführen, was zu unnötigen Verzögerungen führte. 

In der vorherigen Version von CipherTrust Manager (2.0) führte die fehlende Standardisierung der Verschlüsselungskonfiguration, des Betriebs und des Supports zu Kompatibilitäts- und Interoperabilitätsproblemen. Verschiedene Anwendungen innerhalb der Organisation verwendeten unterschiedliche kryptografische Standards und Protokolle. Beispielsweise wurde eine Anwendung verschlüsselt mit AES-258 Algorithmus und Schlüsselgröße, während andere Anwendungen den AES 128-Algorithmus und die Schlüsselgröße verwendeten. Dieses ineffiziente Schlüsselmanagement führte zu Systemverzögerungen, die die Anwendungsleistung und das allgemeine Benutzererlebnis des Unternehmens beeinträchtigten. Unser Senior Consultant erklärte: „Diese Latenz verzögerte nicht nur kritische Prozesse, sondern verursachte auch Leistungsengpässe und verlangsamte den normalen Betrieb der Anwendungen.“ 

Das Unternehmen verwendete die vorherige Version von CipherTrust Manager, in der keine Protokolle aufgezeichnet wurden. Das bedeutet, dass das System, wenn jemand innerhalb eines Tages nach dem letzten Export den Export eines Verschlüsselungsschlüssels anforderte, diese Anfrage nicht in den Protokollen erfassen konnte. Somit blieb keine Spur dieser Aktion für die Sicherheitsüberwachung oder Compliance-Zwecke zurück. Diese fehlende Protokollierung erschwerte es dem Unternehmen, Schlüsselexportaktivitäten zu verfolgen und zu prüfen, was möglicherweise zu Lücken in der Sicherheitsüberwachung und Compliance führte. 

Der veraltete CipherTrust Manager nutzte unsichere kryptografische Protokolle wie TLS 1.0 und machte Systeme dadurch anfällig für Advanced Persistent Threats (APTs). Ohne Aktualisierung der Verschlüsselungspraktiken vergrößerte sich die Angriffsfläche des Unternehmens und die Sicherheitsbedrohungen verschärften sich. 

Die vorherige Version von Key Manager hatte messbare Ausfallzeiten während operativen Tätigkeiten wie Backup, Systemwartung oder Software-Upgrades. Jede Ausfallzeit, selbst bei Routineaufgaben, kann zu Störungen der Schlüsselverwaltung, Sicherheitsrisiken und Problemen mit der Anwendungsleistung führen. 

Das bestehende CipherTrust Manager-System des Kunden stand vor erheblichen Herausforderungen, da es mit dem Ende der Lebensdauer (EOL) und Ende des Supports (EOS) Der Anbieter hat den Status des Systems geändert. Infolgedessen erhielt das System keine wichtigen Sicherheitspatches, Updates und keinen Support mehr. Dies stellte ein erhebliches Risiko für die Sicherheit und Compliance des Unternehmens dar, da die im System entdeckten Schwachstellen nicht behoben werden konnten. 

Mit der neuen Upgrade-Version 2.9 konnte die Organisation die physischen und virtuellen Formfaktoren von CipherTrust Manager nutzen, die FIPS 140-2-konform bis Stufe 3.

Lösung

Um die Herausforderungen zu bewältigen, die durch die veraltete Version von CipherTrust Manager (CM) entstanden, begannen wir mit einer gründlichen Analyse der bestehenden Umgebung des Kunden, einschließlich der kryptografischen Konfiguration, der Netzwerkeinrichtung und VerschlüsselungsprotokolleDazu gehörte die Erfassung von Informationen darüber, ob das Unternehmen vor Ort, in der Cloud oder in einer Hybridumgebung (einer Kombination aus Vor-Ort- und Cloud-Umgebung) arbeitet. Wir ermittelten außerdem die Anzahl der Knoten, die der Kunde verwalten musste, um die Lösung bereitzustellen. Dies half uns, die Skalierbarkeitsanforderungen zu verstehen und sicherzustellen, dass die CM-Version innerhalb der Sicherheitsparameter optimal funktioniert.  

Basierend auf der Evaluierung halfen wir dem Kunden bei der Auswahl der gewünschten Version von CipherTrust Manager, die seinen Sicherheitsanforderungen am besten entspricht. Wir führten ihn außerdem durch den Upgrade-Pfad von 2.0 bis 2.10 (2.0>2.4>2.6>2.8>2.9>2.10). Darüber hinaus ist es wichtig, mindestens 35 GB freier Speicherplatz verfügbar, um den Upgrade-Prozess erfolgreich durchzuführen. Der Client verfügte über eine große Anzahl von Knoten und benötigte eine regionale Verteilung von CM über mehrere Rechenzentren oder Cloud-Umgebungen. Wir empfehlen die neueste Version 2.10, die Hochverfügbarkeit und Multi-Region-Konfigurationen unterstützt.  

Um ein Upgrade von Schlüsseln und Richtlinien ohne Ausfallzeiten zu ermöglichen, nutzten wir PowerShell-Skripts bei der Integration des aktualisierten Systems in bestehende Cloud-Plattformen und Datenbanken. Darüber hinaus wurde ein agentenloses Erkennungsmodul eingesetzt, um die Sichtbarkeit der Verschlüsselungsschlüssel im Inventar in der gesamten Hybridumgebung des Unternehmens sicherzustellen.  

Wir haben das CTE-Agenten (CipherTrust Encryption) Diese Agenten waren für die Verschlüsselung ruhender Daten auf Endpunkten oder Servern verantwortlich. Wenn die CTE-Agenten nicht mit der aktualisierten CM-Version kompatibel waren, konnte der Verschlüsselungsprozess fehlschlagen oder zu Problemen mit der Datenintegrität führen. Bei der Aktualisierung der CTE-Agenten musste sichergestellt werden, dass die Agenten die mit der neuen CM-Version (2.9) kompatible Version ausführten, um eine ordnungsgemäße Kommunikation und Funktionalität zu gewährleisten. 

Das Upgrade eliminierte die Verwendung alter kryptografischer Protokolle wie TLS 1.0 mit Mindestanforderungen an die fortgeschrittenen Protokolle wie TLS 1.2. Diese Version enthielt auch Funktionen wie die vollständige Verschlüsselungsunterstützung für Microservices-Architekturen. Für Multi-Cloud-Umgebungen, einschließlich AWS, Azure und Google Cloud, bot sie sowohl die Bringen Sie Ihren eigenen Schlüssel mit (BYOK) und Hold Your Own Key (HYOK)-Modelle. Diese Weiterentwicklung stellte sicher, dass die Praktiken der Organisation in Bezug auf Verschlüsselungsverfahren einheitlich blieben. 

Die Verbesserung steigerte die Leistung bei kryptografischen Aufgaben zum Schutz von Daten während der Übertragung in Echtzeit über unternehmenskritische Systeme. Dies war besonders wichtig in Umgebungen mit hohem Betriebsaufkommen, in denen Verzögerungen zu Betriebsstörungen führen konnten. Darüber hinaus ermöglichte die Hochgeschwindigkeits- Tokenisierung und Verschlüsselungsfunktionen erleichterten die Kontrolle wichtiger Vorgänge im großen Maßstab.  

Durch das Upgrade auf die neueste Version von CipherTrust Manager 2.10 erhielt der Kunde wieder Zugriff auf den technischen Support des Anbieters und regelmäßige Sicherheitspatches zur Behebung der End-of-Life-Probleme (EOL). Darüber hinaus bot das verbesserte System Funktionen zur Unterstützung eines Post-Quantum-Kryptografiealgorithmus. 

Die Auswirkungen  

Das Upgrade der CipherTrust Manager Die Art und Weise, wie das Unternehmen seine Betriebsabläufe absicherte und die Einhaltung gesetzlicher Standards gewährleistete, wurde grundlegend verändert. Diese Verbesserungen beseitigten nicht nur bestehende Schwachstellen, sondern schufen auch eine solide Grundlage für Skalierbarkeit und langfristige Sicherheit.  

Jetzt ist das Unternehmen in einer deutlich stärkeren Position, um aufkommende Herausforderungen im Bereich der Cybersicherheit zu bewältigen und sich an die sich entwickelnden Anforderungen der Branche anzupassen. 

Der Organisation ist es gelungen, die Risiken durch Advanced Persistent Threats (APTs) und andere Formen von Cyberangriffen deutlich zu mindern, indem sie veraltete kryptografische Protokolle durch fortschrittliche Standards ersetzt hat.  

Das Upgrade stellte sicher, dass der Verschlüsselungsansatz der Organisation den wichtigsten Compliance-Standards entsprach, wie z. B. Nationales Institut für Standards und Technologie (NIST) Sonderveröffentlichung 800-57, Branchenstandard für die Datensicherheit der Zahlungskarten (PCI DSS) Version 4.0 und Cybersecurity Maturity Model Certification (CMMC) Version 2.0. Dadurch wurden Lücken geschlossen, die zu Fehlern bei Verschlüsselungsprüfungen führten. Die Einhaltung gesetzlicher Maßnahmen und Standards verringerte die Wahrscheinlichkeit von Geldbußen, Strafen oder Reputationsschäden. 

Das aktualisierte System trug dazu bei, eine einheitliche Verschlüsselung und Schlüsselverwaltung über Multi-Cloud- und Hybridsysteme hinweg zu erreichen. Es ermöglichte eine sichere, skalierbare Kommunikation zwischen den Diensten in den Microservices-Architekturen und ermöglichte dem Unternehmen, in Cloud-Umgebungen effektiver zu arbeiten. 

Das Upgrade führte zu einer Reduzierung der Latenzen, was insbesondere in Umgebungen mit hohem Betriebsaufkommen kritisch war. Mit der modernisierten Key Lifecycle Management-Lösung reduzierte das Unternehmen den Bedarf an manuellen Prozessen und senkte die Betriebskosten. Die Automatisierungsfunktionen, einschließlich der automatischen Schlüsselrotation, stellten sicher, dass das Unternehmen alle Schlüsselverwaltungspraktiken einhielt, was die Sicherheit erhöhte und das Risiko menschlicher Fehler reduzierte. 

Durch die Lösung von End-of-Life-Problemen (EOL) wurde die Organisation sicher und widerstandsfähig genug, um neuen Bedrohungen zu begegnen. Auch die Unterstützung der Post-Quanten-Kryptographie Der Algorithmus machte die Organisation widerstandsfähig gegen die Bedrohungen durch Fortschritte im Bereich des Quantencomputings. 

Implementierungsservices für Schlüsselverwaltungslösungen

Wir bieten maßgeschneiderte Implementierungsdienste für Datenschutzlösungen, die auf die Anforderungen Ihres Unternehmens abgestimmt sind.

Mehr erfahren

Fazit

Mit der richtigen Unterstützung lässt sich jede Sicherheitsherausforderung in eine Chance verwandeln, Ihre Abwehrmaßnahmen zu stärken und Ihre Abläufe zukunftssicher zu machen. Genau das hat dieses Unternehmen durch die Partnerschaft mit Encryption Consulting erreicht. Angesichts der doppelten Belastung durch veraltete Verschlüsselungssysteme und sich entwickelnde Cybersicherheitsbedrohungen nutzte es die Chance, unmittelbare Schwachstellen zu beheben und ein robustes, skalierbares Sicherheitsframework für die Zukunft aufzubauen. 

Mit Blick auf die Zukunft führten wir fortschrittliche kryptografische Protokolle, automatisiertes Schlüssellebenszyklusmanagement und Multi-Cloud-Integrationen ein. Diese Verbesserungen statteten das Unternehmen mit einer Infrastruktur aus, die es vor zukünftigen Bedrohungen schützt und gleichzeitig eine sichere Skalierung und Anpassung an sich ständig ändernde Sicherheitsfunktionen ermöglicht. Mit der richtigen Anleitung verwandelten sie die Herausforderung in einen Fahrplan für dauerhafte Sicherheit und Wachstum. 

Entdecken

Weitere Themen