Hoe beveiligt PKI-as-a-Service (PKIaaS) werken op afstand?

Laten we in dit whiteboard bespreken wat PKI is. Welke verschillende componenten zijn betrokken bij Public Key Infrastructure (PKI)? Het belangrijkste is hoe de recente wereldwijde pandemie bedrijven wereldwijd dwingt om de voorkeur te geven aan thuiswerken, wat op zijn beurt een grote bedreiging vormt voor de gevoelige gegevens van bedrijven. Om deze gevoelige gegevens te beveiligen, moeten we begrijpen hoe we de Public Key Infrastructure op afstand kunnen schalen om ons te beschermen tegen verschillende datalekken. Wat is Public Key Infrastructure as a Service (PKIaaS)? Wat zijn de voordelen van PKIaaS en hoe beveiligt het de gegevens die op afstand worden opgeslagen/gebruikt? Laten we eens kijken naar het onderwerp:

De wereldwijde pandemie van 2020 heeft de wereld voor nieuwe uitdagingen gesteld, niet alleen op medisch en gezondheidsgebied, maar ook voor veel bedrijven. Bedrijven moeten hun werkomstandigheden van offline naar online verplaatsen. Medewerkers moeten op afstand werken om aan de bedrijfsbehoeften te voldoen. Wanneer medewerkers op afstand werken, is de kans groot op cyberaanvallen en datalekken. Public Key Infrastructure (PKI) speelt een cruciale rol bij het bieden van cyberbeveiliging voor de gevoelige gegevens die wereldwijd worden opgeslagen door medewerkers die op afstand werken.

Zijn cyberbeveiligingspraktijken zoals Public Key Infrastructure nog steeds relevant tijdens de COVID-19-pandemie?

Om deze vraag te beantwoorden, moeten we de bevindingen van het onderzoek van PwC begrijpen om inzicht te krijgen in de financiële maatregelen die CFO's overwegen tijdens de wereldwijde COVID-19-pandemie om de impact op de bedrijfsvoering te verminderen en de duurzaamheid te waarborgen. Een van de interessante conclusies uit dit onderzoek is dat van alle CFO's die aan het onderzoek hebben deelgenomen, 67% overweegt om de geplande investeringen te annuleren of uit te stellen om de financiële lasten voor de bedrijven te verlichten.

Van de 67% overweegt slechts 2% om de geplande activiteiten op het gebied van cyberbeveiliging te schrappen en de rest is niet bereid om het budget voor gegevensbescherming te verlagen. Dit geeft duidelijk het belang van cyberbeveiliging aan, met name. encryptiePKI tijdens een pandemiesituatie waarbij gegevens verspreid zijn over verschillende locaties, omdat veel werknemers op afstand werken. 

Waarom was cyberbeveiliging, en met name Public Key Infrastructure (PKI), zo cruciaal tijdens COVID-19?

Het is een bekend feit dat cyberbeveiliging altijd cruciaal is geweest voor elk bedrijf met gevoelige gegevens, zelfs vóór de COVID-19-pandemie wereldwijd toesloeg. Tijdens de COVID-19-pandemie werd dit aspect van cyberbeveiliging nog belangrijker, omdat werknemers die gevoelige gegevens verwerken, overal ter wereld op afstand werken. Dit bemoeilijkt het opsporen en beschermen van gevoelige gegevens (in rust, tijdens verzending en in gebruik).

Het op afstand beheren van Public Key Infrastructure (PKI) is daarom cruciaal geworden voor het intrekken van certificaten met een korte geldigheidsduur en het beheren van bestaande actieve certificaten. Het op afstand beheren van PKI is bovendien zeer belangrijk voor nalevingsdoeleinden, aangezien bedrijven mogelijk hoge boetes krijgen voor het niet naleven van verschillende internationale normen. Public Key Infrastructure (PKI) kan worden ingezet voor het beveiligen en uitvoeren van e-mail, VPN, gebruikersauthenticatie en het beheer van websitecertificaten. PKI is tijdens de wereldwijde COVID-19-pandemie een bedrijfskritische asset geworden op het gebied van cyberbeveiliging.

Wat is Public Key Infrastructure (PKI)?

PKI, of Public Key Infrastructure, is een cyberbeveiligingstechnologie die de client-servercommunicatie beschermt. Certificaten worden gebruikt voor de authenticatie van de communicatie tussen client en server. PKI gebruikt ook X.509-certificaten en openbare sleutels voor end-to-end encryptie.

Op deze manier kunnen zowel de server als de client vertrouwen in elkaar garanderen en de authenticiteit controleren om de integriteit van de transactie aan te tonen. Met de toenemende digitale transformatie wereldwijd is het gebruik van Public Key Infrastructure (PKI) van cruciaal belang om veilige transacties te garanderen. PKI kent een breed scala aan toepassingen in diverse sectoren en industrieën, waaronder de medische en financiële sector.

Wat zijn belangrijke componenten in Public Key Infrastructure (PKI)?

Er zijn drie belangrijke componenten: Digitale certificaten, Certificate Authority, en Registratieautoriteit. PKI kan het milieu beschermen met behulp van drie cruciale componenten. Deze componenten spelen een cruciale rol bij het beschermen en beveiligen van digitale communicatie en elektronische transacties.

• Digitale certificaten:

  Het meest kritische onderdeel van Public Key Infrastructure (PKI) zijn digitale certificaten. Deze certificaten worden gebruikt om de verbindingen tussen server en client te valideren en te identificeren. Hierdoor zijn de verbindingen zeer veilig en betrouwbaar. Certificaten kunnen individueel worden aangemaakt, afhankelijk van de omvang van de activiteiten. Voor grote bedrijven kunnen digitale PKI-certificaten worden aangeschaft bij vertrouwde externe uitgevers.

• Certificeringsinstantie:

  Een certificeringsinstantie (CA) biedt authenticatie en waarborgt het vertrouwen in de certificaten die door gebruikers worden gebruikt. Of het nu gaat om individuele computersystemen of servers, de certificeringsinstantie zorgt ervoor dat de digitale identiteit van gebruikers wordt geverifieerd. Digitale certificaten die door certificeringsinstanties zijn uitgegeven, worden door apparaten vertrouwd.

• Registratieautoriteit:

  De Registratieautoriteit (RA) is een door de certificeringsinstantie (CA) goedgekeurd onderdeel voor het uitgeven van certificaten voor geverifieerde gebruikers. RA-certificaataanvragen variëren van individuele digitale certificaten voor het ondertekenen van e-mailberichten tot bedrijven die hun eigen certificeringsinstantie (CA) willen opzetten. De RA stuurt alle goedgekeurde aanvragen naar de CA voor certificaatverwerking.

Waarom zouden bedrijven zich zorgen moeten maken over het op afstand schalen van PKI?

COVID-19 heeft niet alleen wereldwijd een gezondheidscrisis veroorzaakt, maar ook een ware chaos in cyberspace, met als gevolg een cyberpandemie. Het aantal cyberaanvallen is al sinds het begin van de COVID-19-pandemie verveelvoudigd. Cybercriminelen maken misbruik van de huidige situatie, waarin werknemers thuis kunnen werken en nieuwe oplossingen voor toegang op afstand worden ingezet. Cijfers suggereren dat het aantal cyberaanvallen tijdens de eerste dagen van de wereldwijde pandemie met 33% is toegenomen. Recente aanvallen op een van de grootste gasleidingen en een vleesleverancier suggereren dat zelfs grote bedrijven met een enorme infrastructuur geen uitzondering vormen.

Waarom Public Key Infrastructure (PKI) gebruiken?

Er zijn verschillende goede traditionele cyberbeveiligingsmechanismen, zoals multifactorauthenticatie en wachtwoordgebaseerde beveiliging, geïmplementeerd om gevoelige gegevens op afstand te beveiligen. Maar deze technieken zijn niet langer waterdicht: cybercriminelen kunnen de genoemde mechanismen gemakkelijk manipuleren en de beveiligde muren doorbreken. Cybercriminelen kunnen deze technieken omzeilen en veel cyberbeveiligingsonderzoeksorganisaties suggereren om van deze benaderingen af ​​te stappen. Het gebruik van Public Key Infrastructure (PKI) voor de implementatie van certificaatgebaseerde authenticatie biedt een betere beveiliging voor gevoelige gegevens in vergelijking met traditionele benaderingen.

PKIaaS – Openbare sleutelinfrastructuur als een service

Openbare sleutelinfrastructuur als een service (PKIaaS) is een cloudgebaseerde beveiligingsservice die cyberbeveiliging wereldwijd mogelijk maakt. PKIaaS is geschikt voor meerdere beveiligingsscenario's en kan snel worden geïmplementeerd voor werken op afstand. Een on-demand PKIaaS-oplossing kan deze kosten aanzienlijk verlagen en onder controle houden. Public Key Infrastructure (PKI) kan betere en sterkere beveiligingsnormen bieden in vergelijking met wachtwoordgebaseerde beveiliging of multifactorauthenticatie, die momenteel worden gebruikt voor de bescherming van gevoelige gegevens.

Volgens verschillende onderzoeksbureaus, zoals Forrester en Gartner, is het altijd beter om te kiezen voor het "Zero Trust Security Model" om de risico's voor uw bedrijf en medewerkers te beperken. PKI kan een van de basiselementen zijn bij het bereiken van de "Zero Trust"-strategie. Er zijn drie cruciale stappen die uw organisatie kan volgen om Public Key Infrastructure as a Service (PKIaaS) op afstand te schalen en zo de dataverspreiding te beschermen.

Waarom PKI as a Service – PKIaaS gebruiken?

PKI as a Service (PKIaaS) is een cloudgebaseerde cyberbeveiligingsoplossing ter bescherming van gevoelige gegevens. Bedrijven kunnen kiezen tussen een on-premise PKI-installatie, PKIaaS in de cloud of een hybride model met zowel on-premise als cloud-PKI (Public Key Infrastructure). Waarom zouden bedrijven voor PKIaaS kiezen voor hun sleutelbeheer en levenscyclus? Er zijn drie belangrijke voordelen:

• Efficiëntie

  Bespaar op investeringskosten voor software en hardware en kies voor een op maat gemaakte service waarbij u betaalt naarmate u groeit.

• Schaalbaarheid

  Schaal op aanvraag van nul tot miljoenen certificaten en breid de reikwijdte van uw PKI uit naar andere systemen (IoT, DevOps, Cloud etc.) met behulp van onze bibliotheek met vooraf gebouwde integraties.

• Security

  PKIaaS is opgezet met hoge beveiliging in overeenstemming met cyberregelgeving en -normen. Bedrijven behouden de volledige controle over de root-certificeringsinstantie (CA) en het beheersysteem.

Kritische stappen betrokken bij PKI as a Service (PKIaaS)

PKI as a Service (PKIaaS) is van cruciaal belang geworden voor bedrijven die op afstand met gevoelige gegevens omgaan. PKIaaS is eenvoudig te installeren en kan worden geschaald naar de behoeften van het bedrijf.

1. Authenticatie op basis van PKI-certificaten ter vervanging van traditionele wachtwoordbeveiliging.
2. PKI-certificaatauthenticatie ter vervanging van traditionele multi-factorauthenticatie.
3. Automatisering van het beheer van identiteitscertificaten.

PKI-certificaatgebaseerde authenticatie versus wachtwoordgebaseerde bescherming

Volgens het rapport "Data Breach Investigations 2019" van Verizon wordt 62% van de datalekken veroorzaakt door phishing, gestolen inloggegevens of brute force-aanvallen. Uit deze onderzoeksgegevens kunnen we afleiden dat de meeste datalekken te maken hebben met wachtwoordlekken, hetzij opzettelijk of per ongeluk, of via verschillende hacktechnieken zoals brute force-aanvallen, wat deze beschermingstechniek kwetsbaarder maakt. 

Aan de andere kant kunnen PKI-gebaseerde gebruikersidentiteitscertificaten die worden gebruikt bij authenticatie op basis van certificaten, worden beschouwd als een van de sterkste vormen van identiteitsauthenticatie. Dit vereenvoudigt ook het proces voor medewerkers, omdat ze hun wachtwoorden niet regelmatig hoeven te onthouden en bij te werken. Bij authenticatie op basis van certificaten worden digitale certificaten gebruikt voor gebruikersauthenticatie. 

Redenen waarom PKI-gebaseerde authenticatie beter is:

• De privésleutel wordt gebruikt voor authenticatie en kan altijd in de clientomgeving aanwezig zijn.
• Privésleutels/certificaten kunnen niet worden gestolen tijdens het transport of wanneer ze opgeslagen zijn (in serveropslagplaatsen).
• In tegenstelling tot wachtwoorden zou het een aantal jaren duren om digitale certificaten te verkrijgen. decoderen met behulp van brute force-aanvallen.
• U hoeft digitale certificaten zoals wachtwoorden niet te onthouden of regelmatig te wijzigen.

PKI-certificaatauthenticatie versus traditionele multifactorauthenticatie

Het is een bekend feit dat multifactorauthenticatie, via een hardwaretoken of mobiele sms-/oproepauthenticatie, extra beveiliging biedt in vergelijking met alleen wachtwoordbeveiliging. Helaas is dit een omslachtig proces voor medewerkers, omdat er extra stappen nodig zijn om de authenticatiecyclus te doorlopen. PKI-certificaatauthenticatie helpt deze extra stap te elimineren en biedt toch een betere en sterkere gegevensbeveiliging. 

Voordelen van het gebruik van PKI-authenticatie ten opzichte van traditionele multifactorauthenticatie zijn:

• Werknemers hoeven zich geen zorgen te maken over het meenemen en beveiligen van extra hardwaretokens of apparaten voor extra beveiliging.
• De extra stap van het invoeren van een beveiligde token-ID of een eenmalig wachtwoord (OTP) kan worden vermeden.
• Verbonden apparaten kunnen vertrouwd en geverifieerd worden.
• Met PKI-certificaatauthenticatie kunt u diverse use cases realiseren voor meerdere entiteiten, zoals gebruikers, machines en apparaten (mobiel).

Met PKI kunt u voldoen aan meerdere use cases, zoals gebruikersauthenticatie, machine-authenticatie, Windows-aanmelding, toegang tot bedrijfs-e-mails en VPN-toegang, om er maar een paar te noemen.

Automatisering van identiteitscertificaatbeheer met behulp van PKIaaS

De laatste stap in het opschalen van PKI op afstand via PKIaaS is het automatiseren van het certificaatbeheerproces. Dit vermindert de werklast van IT-personeel door het technisch intensieve proces van het implementeren, verlengen en intrekken van certificaten te elimineren. Dit helpt IT-personeel bij het snel vervangen of intrekken van certificaten.

Voordelen van het automatiseren van de certificaatlevenscyclus:

• Certificaatdetectie

  Het uitvoeren van detectieactiviteiten om te identificeren welke certificaten er in het bedrijfslandschap worden gebruikt.

• Certificaat implementatie

  Geautomatiseerde uitgifte van certificaten en installatie.

• Certificaat beoordeling

  Vernieuw de certificaten automatisch indien nodig en trek ze in als ze verlopen zijn.

Beheerde PKI van Encryption Consulting

Encryptie Consulting LLC (EC) verzorgt het volledige ontlasten van de Public Key Infrastructure-omgeving. Dit betekent dat EC de PKI-infrastructuur gaat opbouwen om de PKI-omgeving (on-premises, PKI in de cloud, cloudgebaseerde hybride PKI-infrastructuur) van uw organisatie te leiden en beheren.

Encryption Consulting implementeert en ondersteunt uw PKI met behulp van een volledig ontwikkelde en geteste set procedures en gecontroleerde processen. Beheerdersrechten voor uw Active Directory zijn niet vereist en u behoudt altijd de controle over uw PKI en de bijbehorende bedrijfsprocessen. Bovendien worden de CA-sleutels om veiligheidsredenen bewaard in FIPS140-2 Niveau 3 HSM's gehost in uw beveiligde datacenter of in ons Encryption Consulting datacenter in Dallas, Texas.