CertSecure Manager en certificaatgebaseerde storingen in een financiële instelling 

Bedrijfsoverzicht 

Deze organisatie is een van de toonaangevende financiële instellingen in de Verenigde Staten en biedt bankdiensten, beleggingsdiensten en andere diensten aan. Al tientallen jaren loopt het voorop in financiële innovatie en een verbeterde klantervaring (CX). Omdat het via meerdere kanalen opereert, variërend van particulieren tot kleine bedrijven en zakelijke klanten, en gebruikmaakt van innovatieve technologische oplossingen, moet het zich sterk richten op gegevensbescherming en rekening houden met de financiële informatie die het verwerkt. Hoewel het zich sterk richt op gegevensbescherming, is de organisatie slachtoffer geworden van certificaatgebaseerde storingen, wat zijn reputatie en strategieën voor gegevensbescherming heeft verslechterd. 

Challenges 

1. Certificaatuitval

   Een certificaatstoring of certificaatfalen verwijst doorgaans naar een SSL/TLS-certificaat dat ongeldig, ingetrokken of verlopen is, waardoor het onbruikbaar wordt voor het tot stand brengen van beveiligde verbindingen. Websites die afhankelijk zijn van deze certificaten kunnen te maken krijgen met storingen, wat negatieve gevolgen kan hebben, omdat certificaatstoringen hen kwetsbaar maken voor cyberaanvallen en datalekken.

2. Verhoogde risico's

   Een gebrek aan snelle reactie om zwakke of niet-conforme certificaten te vervangen en in te trekken, verhoogt de risico's op datalekken en cyberaanvallen, die schadelijk zijn voor elke organisatie. Het gebrek aan effectief certificaatbeheer kan worden beschouwd als een reden waarom aanvallers zich zo graag op digitale certificaten richten.

3. Gecompliceerde audits

   Een gebrek aan realtime inzicht en rapportage van elk certificaat in hun multi-cloud- en on-premise-landschap leidt tot ingewikkelde audits, wat als een groot probleem voor certificaatbeheersystemen kan worden beschouwd.

4. Zwakke crypto-behendigheid

   Cryptografische flexibiliteit kan een benadering zijn van de oplossing die nodig is om te voldoen aan de eisen van toekomstige en huidige gegevensbeveiliging. Voor een organisatie betekent zwakke cryptografische flexibiliteit een gebrek aan diversificatie, wat leidt tot beveiligingsuitdagingen.

Oplossingen 

1. De CertSecure Manager is verantwoordelijk voor het automatiseren van de verlenging en uitgifte van certificaten, wat de risico's van uitval door verlopen certificaten verkleint. Het is ook verantwoordelijk voor het verzenden van e-mailmeldingen naar Microsoft PKI-beheerders, die hen 30, 60 en 90 dagen vóór het verlopen van het certificaat waarschuwen. Dit verkleint het probleem van verlopende certificaten, die uitval veroorzaken als gevolg van suboptimale beheer- en monitoringmethoden.

2. CertSecure Manager maakt gebruik van beperkte sjablonen, waarvoor de goedkeuring van PKI-beheerders vereist is voor bepaalde certificaattypen. Deze extra beveiligingslaag zorgt ervoor dat alleen authentieke entiteiten certificaten kunnen verkrijgen. Dit beperkt het risico op frauduleuze certificaten, wat kan leiden tot compliance- en beveiligingsproblemen.

3. Het biedt ook een gecentraliseerd 'Certificaatinventarisdashboard' dat uitgebreide inzichten biedt in certificaten binnen een aangewezen Microsoft-certificeringsinstantie. Deze functie biedt ook zoek- en filteropties voor eenvoudige certificering en stroomlijnt cross-functioneel certificaatbeheer voor geografisch verspreide teams.

4. Integratie van publieke CA's (Entrust, Digicert en Sectigo) en private CA's (Microsoft CA) kan ook worden gerealiseerd met CertSecure Manager. Deze uniforme aanpak vereenvoudigt het beheer van certificaten en verbetert tegelijkertijd de beveiliging en operationele efficiëntie.

5. CertSecure Manager biedt robuuste beleidscontroles om de naleving te verbeteren. Opvallende functies zijn onder andere de mogelijkheid om het gebruik van dezelfde CSR voor meerdere certificaten te beperken en de generatie van wildcardcertificaten te beheren. Bovendien kunt u sjablonen als 'beperkt' aanwijzen, waardoor goedkeuring van de PKI-beheerder vereist is voor uitgifte, wat zorgt voor continue naleving.

Voordelen: 

CertSecure Manager is verantwoordelijk voor het automatiseren van certificaatvernieuwing en -uitgifte, wat de risico's van uitval door verlopen certificaten verkleint. Het is ook verantwoordelijk voor het verzenden van e-mailmeldingen naar Microsoft PKI-beheerders, die hen 30, 60 en 90 dagen vóór het verlopen van het certificaat waarschuwen. Dit helpt systeemuitval te verminderen, de bedrijfscontinuïteit te waarborgen en het vertrouwen van de consument te vergroten.  

Beperkte sjablonen worden ook gebruikt door CertSecure Manager. Dit vereist de goedkeuring van PKI-beheerders voor bepaalde certificaattypen. Deze extra beveiligingslaag zorgt ervoor dat alleen authentieke entiteiten certificaten kunnen verkrijgen. Dit leidt doorgaans tot het vermijden van boetes en het verminderen van de blootstelling aan risico's die gepaard gaan met gegevensdiefstal, terwijl de gegevensbeveiliging en compliance worden verbeterd. 

Het biedt zelfs een gecentraliseerd "Certificate Inventory Dashboard", dat inzicht biedt in certificaten binnen een Microsoft CA. Deze functie omvat zoek- en filteropties voor eenvoudige certificering, waardoor certificaatbeheer wordt verbeterd en de menselijke inspanning wordt verminderd. 

Conclusie

Uit bovenstaande casestudy blijkt dat CertSecure Manager kan worden beschouwd als een onmisbare bondgenoot voor banken en financiële instellingen. Het pakt uitdagingen aan zoals verlopende en frauduleuze certificaten, complexe cross-functionele processen en complianceproblemen. Deze oplossing helpt juridische risico's te minimaliseren en de continuïteit van de bedrijfsvoering te waarborgen, terwijl de gegevensbeveiliging, het vertrouwen en de continuïteit binnen deze financiële entiteiten worden verbeterd.