Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Casos de éxito

Un caso de éxito en la transformación de las operaciones de seguridad mediante la actualización de CipherTrust Manager.

Publicado porAditi Goel 09 Minutos
Una historia de éxito de transformación de las operaciones de seguridad con la actualización de CipherTrust Manager
Tabla de contenido

Anuncios 

La historia de éxito de la transformación de las operaciones de seguridad mediante la actualización Administrador de CipherTrust Se centra en una empresa de telecomunicaciones estadounidense que lideró un capital de mercado de más de 200 000 millones de dólares en 2024. Superó a otros grandes actores, como China Mobile de Pekín y otro destacado gigante estadounidense de las telecomunicaciones, al superar continuamente los límites y tomar medidas para mantenerse a la vanguardia en la adaptación de tecnología y seguridad. Con más de 1000 especialistas en redes en el sector de las telecomunicaciones, esta organización ofrece los servicios de red 5G más rápidos a sus clientes, ya sea que viajen, estén en el aire o simplemente deseen descubrir internet residencial de alta velocidad con un plan ilimitado y los dispositivos más modernos. 

Desafíos

Lograr la eficiencia operativa y la seguridad es fundamental en la industria de las telecomunicaciones. Este líder mundial necesitaba soluciones de gestión de claves fiables y escalables para expandir su infraestructura criptográfica.  

La organización había implementado diferentes soluciones de gestión de claves que no permitían un proceso de gestión de claves estándar o consistente en un entorno multinube. Por ejemplo, en la plataforma AWS, KMS (Servicio de gestión de claves) El servicio permitía a los usuarios de la organización crear y administrar claves de cifrado para diversos servicios, como el cifrado de datos confidenciales almacenados en buckets S3 o volúmenes EBS. El KMS gestionaba la generación de claves, la rotación, las políticas de acceso y otras tareas de gestión de claves sin necesidad de que el usuario implementara una solución de gestión de claves independiente.

Esto contradecía otra plataforma donde la gestión de claves se manejaba a través de una solución de terceros que configuraba las tareas de gestión de claves de manera diferente; el período de rotación de claves era diferente, lo que dificultaba que el equipo de seguridad de la organización realizara un seguimiento de las diferentes políticas y sistemas de cifrado por separado en cada plataforma. 

Además, la empresa se encontró con varios obstáculos relacionados con el uso de la versión antigua de CipherTrust Manager, como en la versión anterior (2.0). Uno de estos problemas se producía al iniciar un segundo análisis de datos para identificar vulnerabilidades en un almacén de datos, como una base de datos o un sistema de archivos, mientras un análisis anterior seguía en curso. Si el nuevo análisis intentaba analizar el mismo almacén de datos antes de que finalizara el análisis inicial, este fallaba repetidamente. Este problema era problemático para la empresa, ya que interrumpía los flujos de trabajo de los análisis y desperdiciaba tiempo y recursos. Si un análisis se finalizaba prematuramente cada vez que se solapaba con otro, la empresa tenía que volver a ejecutar los análisis, lo que generaba retrasos innecesarios. 

En la versión anterior de CipherTrust Manager (2.0), la falta de estandarización en la configuración, las operaciones y el soporte de cifrado generó problemas de compatibilidad e interoperabilidad. Las distintas aplicaciones dentro de la organización utilizaban diferentes estándares y protocolos criptográficos. Por ejemplo, una aplicación se cifraba con AES-258 Algoritmo y tamaño de clave, mientras que otra aplicación utilizaba el algoritmo AES 128 y el tamaño de clave. Esta gestión ineficiente de claves provocó retrasos en el sistema, lo que afectó el rendimiento de las aplicaciones y la experiencia general del usuario de la organización. Nuestro consultor sénior mencionó: «Esta latencia no solo retrasó procesos críticos, sino que también provocó cuellos de botella en el rendimiento, ralentizando el funcionamiento normal de las aplicaciones». 

La organización utilizaba la versión anterior de CipherTrust Manager, en la que no se registraban los registros. Esto significaba que si alguien solicitaba exportar una clave de cifrado en el plazo de un día desde la última exportación, el sistema no podía registrar dicha solicitud, sin dejar rastro de la acción para fines de supervisión de seguridad o cumplimiento normativo. Esta falta de registro dificultaba a la organización el seguimiento y la auditoría de las actividades de exportación de claves, lo que podía generar deficiencias en la supervisión de seguridad y el cumplimiento normativo. 

El obsoleto CipherTrust Manager utilizaba protocolos criptográficos inseguros como TLS 1.0, lo que dejaba los sistemas vulnerables a las Amenazas Persistentes Avanzadas (APT). Sin actualizar las prácticas de cifrado, la superficie de ataque de la organización crecía y las amenazas a la seguridad se intensificaron. 

La versión anterior de Key Manager experimentó un tiempo de inactividad mensurable durante actividades operacionales Como copias de seguridad, mantenimiento del sistema o actualizaciones de software. Cualquier tiempo de inactividad, incluso durante tareas rutinarias, podría provocar interrupciones en la gestión de claves, riesgos de seguridad y problemas de rendimiento de las aplicaciones. 

El sistema CipherTrust Manager existente del cliente enfrentó desafíos importantes ya que estaba marcado con el Fin de vida (EOL) Fin del soporte (EOS) El proveedor no había dado su estado. Como resultado, el sistema dejó de recibir parches de seguridad críticos, actualizaciones ni soporte del proveedor. Esto representó un riesgo importante para la seguridad y el cumplimiento normativo de la organización, ya que no se pudo abordar ninguna vulnerabilidad detectada en el sistema. 

Con la nueva versión de actualización 2.9, la organización pudo aprovechar los factores de forma físicos y virtuales de CipherTrust Manager, que son Cumple con FIPS 140-2 hasta el nivel 3.

Solución:

Para abordar los desafíos causados ​​por la versión obsoleta de CipherTrust Manager (CM), comenzamos nuestra evaluación exhaustiva en el entorno existente del cliente, incluida la configuración criptográfica, la configuración de la red y protocolos de cifradoEsto incluyó recopilar información sobre si la organización opera en local, en la nube o en un entorno híbrido (una combinación de local y nube). También evaluamos la cantidad de nodos que el cliente necesitaba administrar para implementar la solución. Esto nos ayudó a comprender los requisitos de escalabilidad y a garantizar que la versión de CM funcionara de forma óptima dentro de los parámetros de seguridad.  

Con base en la evaluación, ayudamos al cliente a seleccionar la versión deseada de CipherTrust Manager que mejor se adaptara a sus requisitos de seguridad. También lo guiamos en el proceso de actualización desde 2.0 a 2.10 (2.0>2.4>2.6>2.8>2.9>2.10). Además, es esencial tener al menos 35 GB de espacio libre en disco Disponible para realizar correctamente el proceso de actualización. El cliente contaba con una gran cantidad de nodos y requería la distribución regional de CM en múltiples centros de datos o entornos de nube. Recomendamos la versión 2.10, que admite alta disponibilidad y configuraciones multirregionales.  

Para permitir una actualización de claves y políticas sin tiempo de inactividad, utilizamos scripts de PowerShell al integrar el sistema actualizado con las plataformas en la nube y bases de datos existentes. Además, se utilizó un módulo de descubrimiento sin agente para garantizar la visibilidad de las claves de cifrado del inventario en todo el entorno híbrido de la organización.  

Hemos actualizado el Agentes CTE (CipherTrust Encryption) También. Estos agentes eran responsables de cifrar los datos en reposo en los endpoints o servidores. Si los agentes CTE no eran compatibles con la versión actualizada de CM, el proceso de cifrado podía fallar o generar problemas de integridad de los datos. Actualizar los agentes CTE implicaba garantizar que ejecutaran la versión compatible con la nueva versión de CM (2.9) para mantener una comunicación y funcionalidad adecuadas. 

La actualización eliminó el uso de protocolos criptográficos antiguos como TLS 1.0 con un requisito mínimo de los avanzados como TLS 1.2Esta versión también incluía características como compatibilidad total con cifrado para la arquitectura de microservicios. Para entornos multinube, como AWS, Azure y Google Cloud, ofrecía... Traiga su propia llave (BYOK) y los modelos Hold Your Own Key (HYOK). Este avance garantizó la unificación de las prácticas de cifrado de la organización. 

La mejora mejoró el rendimiento de las tareas criptográficas para la protección de datos en tránsito en tiempo real en sistemas de misión crítica. Esto fue especialmente importante en entornos con operaciones de alto volumen, donde los retrasos podían causar interrupciones operativas. Además, la alta velocidad... tokenización y las capacidades de cifrado facilitaron el control de operaciones clave a gran escala.  

Al actualizar a la última versión de CipherTrust Manager 2.10, el cliente recuperó el acceso al soporte técnico del proveedor y a los parches de seguridad periódicos que solucionaron los problemas de fin de vida útil (EOL). Además, el sistema mejorado ofrecía capacidades compatibles con un algoritmo criptográfico poscuántico. 

El Impacto  

La actualización de la Administrador de CipherTrust Transformaron fundamentalmente la forma en que la organización protegía sus operaciones y cumplía con los estándares regulatorios. Estas mejoras no solo abordaron las vulnerabilidades existentes, sino que también sentaron bases sólidas para la escalabilidad y la seguridad a largo plazo.  

Ahora, la organización está en una posición mucho más fuerte para mitigar los desafíos emergentes de ciberseguridad y adaptarse a las demandas cambiantes de la industria. 

La organización logró mitigar significativamente los riesgos planteados por las amenazas persistentes avanzadas (APT) y otras formas de ciberataques al reemplazar protocolos criptográficos obsoletos por estándares avanzados.  

La actualización garantizó que el enfoque de la organización hacia el cifrado estuviera en línea con los principales estándares de cumplimiento, como Instituto Nacional de Estándares y Tecnología (NIST) Publicación Especial 800-57, Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) Versión 4.0 y la Certificación del Modelo de Madurez de Ciberseguridad (CMMC), versión 2.0, ayudaron a eliminar las brechas que provocaban fallos en las auditorías de cifrado. El cumplimiento de las medidas y estándares regulatorios mitigó la probabilidad de multas, sanciones o daños a la reputación. 

El sistema actualizado contribuyó a lograr la uniformidad del cifrado y la gestión de claves en sistemas multinube e híbridos. Permitió comunicaciones seguras y escalables entre servicios en las arquitecturas de microservicios y permitió a la organización operar con mayor eficacia en entornos de nube. 

La actualización permitió reducir las latencias, algo especialmente crítico en entornos con operaciones de alto volumen. Con la solución modernizada de Gestión del Ciclo de Vida de las Claves, la organización redujo la necesidad de procesos manuales y disminuyó los costos operativos. Las funcionalidades de automatización, incluida la rotación automatizada de claves, garantizaron que la organización cumpliera con todas las prácticas de gestión de claves, lo que mejoró la seguridad y redujo el riesgo de errores humanos. 

Al resolver los problemas de fin de vida útil (EOL), la organización se volvió lo suficientemente segura y resiliente para enfrentar las amenazas emergentes. Además, el apoyo de... criptografía postcuántica El algoritmo hizo que la organización fuera resistente a los avances en las amenazas de la computación cuántica. 

Servicios de implementación para soluciones de gestión de claves

Brindamos servicios de implementación personalizados de soluciones de protección de datos que se alinean con las necesidades de su organización.

Más Información

Conclusión

Con el apoyo adecuado, cualquier desafío de seguridad puede convertirse en una oportunidad para fortalecer sus defensas y asegurar el futuro de sus operaciones. Eso es precisamente lo que esta organización logró al asociarse con Encryption Consulting. Ante la doble presión de los sistemas de cifrado obsoletos y las crecientes amenazas de ciberseguridad, aprovecharon la oportunidad para abordar la vulnerabilidad inmediata y construir un marco de seguridad resiliente y escalable para el futuro. 

De cara al futuro, introdujimos protocolos criptográficos avanzados, la gestión automatizada del ciclo de vida de las claves y las integraciones multicloud. Estas mejoras han dotado a la organización de una infraestructura que la protege contra amenazas futuras, a la vez que le permite escalar de forma segura y adaptarse a las capacidades de seguridad en constante evolución. Con la orientación adecuada, convirtieron el desafío en una hoja de ruta para una seguridad y un crecimiento duraderos. 

Explorar

Más temas