Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. Fallstudie

En framgångssaga om övergången till FIPS 140-3 från FIPS 140-2 

Postat avSurabhi Dahal 11 minuter
övergång till fips 140-3 från fips 140-2
Innehållsförteckning

Företagsöversikt 

Vår klient ville övergå till FIPS 140-3-efterlevnad, ett viktigt steg för att förbättra deras säkerhetsställning. Denna finansiella organisation, baserad i USA, hade över 10 000 anställda och tusentals kunder. Vår klient hade en mångsidig kundbas, inklusive privatpersoner, småföretag och stora institutioner som hanterade enorma mängder känslig data, såsom Personligt identifierbar information (PII), samtidigt som de hanterade dagliga finansiella transaktioner, vilket krävde skydd med bästa säkerhetspraxis. Företaget använder avancerad teknik, inklusive kryptering och säker nyckelhantering, för att skydda känslig information och öka kundernas förtroende.

I takt med att företaget växte snabbt var det viktigt att skala upp sin infrastruktur för att uppfylla säkerhetskraven och följa de senaste säkerhetsstandarderna. Med ett uppdrag att tillhandahålla exceptionell finansiell service samtidigt som säkerhet prioriteras, skulle det senaste efterlevnadsintyget visa organisationens engagemang för att skydda sina kunders känsliga information.

Utmaningar

Införandet av FIPS (Federal Information Processing Standards) 140-3 har avsevärt förbättrat säkerhetskraven för kryptografiska moduler och etablerat en mer omfattande testprocess, som tar itu med äldre standarder och oklara metoder för FIPS 140-2Vår klient stod inför flera utmaningar under denna bedömning då vi identifierade luckorna i deras säkerhetsrutiner. Nedan följer de viktigaste områdena som behövde fokuseras under övergångsprocessen:  

”Även om organisationen uppfyllde FIPS 140-2-standarden upptäckte vi områden som behövde förbättras för att uppfylla FIPS 140-3-efterlevnaden, inklusive behovet av starkare nyckelhanteringsmetoder, förbättrad dokumentation av säkerhetskontroller och utökade testprocedurer”, sa en av våra säkerhetsarkitekter som arbetade nära vår klient i detta projekt. De förklarade att det inte fanns väldefinierade krav för alla typer av kryptografiska moduler.

Som ett resultat, medan vissa moduler uppfyllde befintliga standarder, saknade andra viktiga specifikationer, såsom exakta nyckelhanteringsprotokoll, användning av starka och säkra krypteringsalgoritmeroch säkerhetstestmetoder. Denna brist på tydlighet ledde till inkonsekvenser i implementeringen av kryptografiska metoder i olika system och ökade risken för sårbarheter som kunde utnyttjas.  

Det noterades också att mekanismen för granskning, övervakning och rapportering av säkerhetshändelser inte var tillräckligt exakt och detaljerad, vilket är ett problem i samband med FIPS 140-3. Granskning och övervakning av varje process saknade omfattande loggning av säkerhetshändelser, automatiserade varningar för misstänkta aktiviteter och snabba granskningar av åtkomstkontroller. Dessutom bör effektiv rapportering ge tydliga insikter i säkerhetsincidenter, vilket möjliggör snabba svar och välgrundade beslut. De nuvarande mekanismerna saknade dessa kritiska funktioner, vilket skulle kunna hindra organisationens förmåga att upptäcka och reagera effektivt på säkerhetshot, vilket påverkar efterlevnaden av FIPS 140-3-standarderna. 

Det rapporterades också att det saknades korrekt dokumentation av säkerhetsprocesser och system. Ändringar eller uppdateringar som gjorts under alla livscykelfaser, såsom utveckling, testning, validering, distribution och drift av kryptografiska moduler, spårades inte korrekt. Detta kan skapa problem vid upprättandet av revisionsrapporter. 

Ocuco-landskapet nyckelhantering De metoder de följde använde en godkänd algoritm för nyckelgenerering, men för FIPS 140-3 måste nyckelgenereringsmekanismen inkludera mekanismer för att säkerställa entropi och slumpmässighet, och även kräva användning av godkända RNG (slumptalsgeneratorer), nyckelöverföring skedde via en betrodd väg medan FIPS 140-3 introducerar konceptet med den betrodda kanalen, vilket möjliggör mer flexibla och säkra kommunikationsmetoder utöver direkta användarinteraktioner. Säkerhetsprotokoll specificerades för dessa betrodda kanaler, såsom användning av godkända krypteringsprotokoll (TLSEnligt den nya policyn måste nyckeln också nollställas innan den raderas. Nyckelhanteringspolicyerna måste också ta itu med alla aspekter av nyckelns livscykel, inklusive dess roller och ansvarsområden.  

Våra kunder ville uppnå nivå 4, den högsta säkerhetsnivån för FIPS 140-3-efterlevnad. Avsaknaden av multifaktorautentisering utgjorde en betydande säkerhetsrisk för kunden. FIPS 140-3 fokuserar på vikten av lämpliga autentiseringsmekanismer för att skydda åtkomst till kryptografiska moduler och känsliga data. Detta innebar också att ha en säker användarautentiseringsmekanism på plats. 

Viktigast av allt hade våra kunder problem med att hitta en balans mellan operativ effektivitet och att följa den senaste standarden. Till exempel vid implementeringen av automatiserade processer För att effektivisera sin verksamhet och minska kostnaderna hade de svårt att säkerställa att dessa system uppfyllde de strikta kraven i FIPS 140-3. Detta ledde ofta till förseningar i driftsättningen och ökade operativa risker, eftersom de kontinuerligt var tvungna att justera sina processer för att upprätthålla efterlevnad utan att offra effektiviteten. Att utvärdera alla kryptografiska komponenter, identifiera luckor och ta fram en färdplan för att minska dessa luckor skapade problem i den dagliga verksamheten. De hade svårt att skapa en tydlig övergångsplan; därför samarbetade de med oss ​​för att göra processen smidigare för dem. 

Lösning

Vi fokuserade på att göra denna övergång till en smidig process för vår klient. Vi började med att definiera projektets omfattning, identifierade sedan klientens datakrypteringsfunktioner, inklusive vilande data, överföring, nyckel- och certifikathanteringspolicyer och förstod användningsfallet utifrån organisationens säkerhetsbehov. Vi identifierade också de kryptografiska moduler och applikationer som behövde vara kompatibla med säkerhetskraven i FIPS 140-3. Vi granskade sedan och identifierade luckor i deras befintliga policyer och hjälpte till att uppdatera deras säkerhetspolicyer, inklusive kryptografiska kontroller och standarder, system för hantering av certifikat och nyckellivscykel samt dataklassificeringspolicyer för att anpassa dem till säkerhetskraven i FIPS 140-3.

Efter detta utförde vi en grundlig bedömning av kundens befintliga infrastruktur, där vi genomförde workshops för att bedöma det befintliga säkerhetsramverket för de berörda applikationerna. När vi hade identifierat luckorna i deras nuvarande kryptografiska miljö arbetade vi med att skapa en strategisk färdplan för att hantera dessa utmaningar och tillhandahålla en övergångsplan till FIPS 140-3-efterlevnad. Baserat på de luckor som vi upptäckte under vår bedömning utvecklade vi en detaljerad plan för att minska dessa luckor. Vi tillhandahöll åtgärdande för varje lucka för att förbättra organisationens kryptografiska säkerhetsramverk. 

Vi gav vår klient en tydlig strategi för övergången från FIPS 140-2 till FIPS 140-3 baserat på de identifierade luckorna. Vi utvärderade noggrant klientens befintliga säkerhetspolicyer för att säkerställa att de effektivt hanterar alla FIPS 140-3 kryptografiska standarder för alla kryptografiska moduler. Kryptografiska moduler, i termer av FIPS, hänvisar till hårdvaru-, mjukvaru- eller firmwarekomponenter som implementerar godkända kryptografiska funktioner, inklusive algoritmer och nyckelgenerering. Vår säkerhetsarkitekt tillade att detta innebar att anpassa policyerna till de specifika kraven som anges i FIPS 140-3-standarden, som definierade säkerhetskrav, operativa procedurer, mekanismer som granskning och övervakning, samt efterlevnadskontroller för varje modultyp, vilket säkerställer kryptografisk säkerhet. 

Vi upptäckte luckorna i klientens dokumentation av säkerhetsprocedurer och säkerhetsuppdateringar som gjorts i infrastrukturen. Vi föreslog att vår klient skulle upprätthålla ett omfattande loggsystem inom sin infrastruktur, vilket säkerställde att alla åtgärder relaterade till deras kryptografiska moduler registrerades korrekt och var lättåtkomliga, och att känsliga data i loggarna krypterades korrekt. 

Vi rekommenderade att vår klient utvecklade mer lämpliga viktiga hanteringsmetoder för att åtgärda problemen i klientens nyckelhanteringsprocess. Detta inkluderar nollställning av nycklar, vilket innebär att all känslig data skrivs över med nollor innan den förstörs. Vi föreslog också att man skulle etablera lämpliga rutiner för nyckelåterkallelse och säkerställa att alla nycklar lagras säkert och åtkomstkontrolleras. Vi arbetade nära vår klient för att definiera tydliga rutiner och säkerhetskrav, såsom användning av godkänd slumpmässig generator (RNG) för att säkerställa slumpmässighet och entropi för säker nyckelgenerering, nyckeldistribution med hjälp av betrodda kanaler med säkra protokoll som TLS 1.3 för säker kommunikation, användning av krypteringssviter som inkluderar AES och ChaCha20, och säker nyckelförstöring, allt i linje med FIPS 140-3-standarder.

Vi föreslog att implementera ett centraliserat nyckelhanteringssystem med periodisk nyckelrotation, säker lösningar för nyckelförvaring (t.ex. hårdvarusäkerhetsmoduler) och tillämpa identitetsbaserade åtkomstkontrollprinciper för att säkerställa att endast behörig personal kan komma åt känsliga nycklar, vilket förhindrar obehörig åtkomst och förbättrar den övergripande säkerheten. 

För att uppnå säkerhetsnivå 4 rådde vi klienten att förbättra sin autentisering genom att implementera multifaktoridentitetsbaserad autentisering i alla system som interagerar med kryptografiska moduler. Detta innebar att klientens autentiseringsramverk borde kombinera minst två faktorer: något du känner till (lösenord, PIN-koder), något du har (OTP via telefon eller autentiseringsapp, hårdvarutokens) och något du är (biometriska data). Vi rekommenderade att binda autentiseringstokens med användarsessioner för förbättrad loggning av aktiviteter och säkerhet. Denna rekommendation innebar att utvärdera befintliga autentiseringsmetoder och tillhandahålla nödvändig information om ytterligare faktorer för att skapa ett starkt autentiseringsramverk. Vi gav vägledning om hur man väljer och distribuerar MFA-lösningar, såsom säkerhetstokens och engångslösenord (OTP).   

Vi har tillhandahållit en detaljerad färdplan skräddarsydd för varje användningsfall och tillämpning inom projektets omfattning. Denna färdplan beskriver både taktiska och strategiska tillvägagångssätt som vägledde klienten i att uppnå önskad efterlevnad av säkerhetskraven i FIPS 140-3. Genom att följa denna övergångsplan kan klienten förbättra sin säkerhetsställning, effektivt hantera åtkomstkontroller och säkerställa att deras system uppfyller nödvändiga myndighetsstandarder.

Inverkan

Vår säkerhetsarkitekt förmedlade att vi effektivt kunde åtgärda de omedelbara luckorna som identifierats för en framgångsrik övergång till FIPS 140-3-efterlevnad. Den uppgraderade kundens kryptografiska säkerhetsramverk har inte bara förbättrat deras nuvarande säkerhetsställning utan också positionerat organisationen för framtida motståndskraft i ett föränderligt hotlandskap. Viktiga förbättringar inkluderar implementeringen av automatiserade säkerhetskopierings- och återställningsprocesser, vilket säkerställer dataintegritet och tillgänglighet i händelse av ett intrång eller dataförlust. Dessutom har förbättringar av incidenthanteringsmekanismen effektiviserat organisationens förmåga att upptäcka, reagera på och återställa från säkerhetsincidenter mer effektivt. Vi planerade att stänga alla säkerhetsluckor, och detta hade en positiv inverkan på deras verksamhet. 

Klienten har avsevärt stärkt sin säkerhetsställning genom att uppgradera policyer till att omfatta alla typer av kryptografiska moduler, inklusive alla applikationer som implementerar kryptografiska funktioner, uppdatera specifikationer för kryptering, nyckelhantering och lagring, säkerhetskopior och livscykeln för kryptografiska moduler, samt implementera rigorösa metoder för åtkomstkontroll.  

Införandet av lämpliga rutiner för nyckelhantering har haft stor inverkan på organisationens förmåga att skydda känsliga uppgifter genom att förbättra datasekretessen, kontrollera åtkomst, underlätta efterlevnad och tillhandahålla robusta incidenthanteringsfunktioner, vilket i slutändan minskar risken för dataintrång och obehörig åtkomst. Med tydliga rutiner för nyckellivscykelhantering, inklusive säker generering, lagring och förstöring, kan klienten minska riskerna i samband med komprometterade nyckeldata, såsom obehörig åtkomst till känsliga uppgifter som kan leda till dataintrång, ekonomisk förlust, driftstörningar och anseendeskador. 

Integrationen av multifaktor-autentisering har gett ett extra lager av säkerhet mot obehörig åtkomst. I takt med att cyberhoten fortsätter att utvecklas, särskilt med ökningen av nätfiskeattacker och stöld av autentiseringsuppgifter, kommer MFA, som att använda tokenbaserad autentisering utöver lösenord, att vara avgörande för att skydda känslig information. 

Skapandet av detaljerade livscykelsäkringspolicyer för kryptografiska moduler säkerställer att organisationen upprätthåller efterlevnaden av FIPS 140-3 och framtida myndighetskrav.

Skräddarsydda krypteringstjänster

Vi utvärderar, strategiserar och implementerar krypteringsstrategier och lösningar.

Läs mer

Slutsats

Sammanfattningsvis, övergångsplan Vi har tillhandahållit vår klient hjälp med att uppnå FIPS 140-3-efterlevnad och lägger grunden för förbättrad säkerhet och operativ motståndskraft. Detta efterlevnadsramverk fastställer lämpliga standarder för kryptografiska moduler och säkerställer att organisationen är utrustad för att hantera känslig information med största möjliga integritet och konfidentialitet. Genom att anamma framtida trender inom kryptografisk säkerhet kan klienten fortsätta att skydda känslig information samtidigt som de hanterar utmaningarna i cybersäkerhetslandskapet. Denna proaktiva strategi minskar nuvarande risker, såsom dataintrång och obehörig åtkomst, samtidigt som organisationen positioneras som ledande inom bästa praxis för säkerhet och uppmuntrar intressenternas förtroende.

Integreringen av FIPS 140-3-efterlevnad i organisationens operativa ramverk har inte bara effektiviserat säkerhetsprocesserna utan har också möjliggjort införandet av avancerade kryptografiska tekniker. Framöver planerar organisationen att bygga vidare på dessa framsteg genom att ytterligare förbättra sina kryptografiska möjligheter. Detta engagemang för kontinuerlig förbättring kommer att säkerställa att organisationen förblir i framkant inom cybersäkerhet, redo att ta itu med nya utmaningar samtidigt som de upprätthåller de högsta säkerhets- och efterlevnadsstandarderna. 

Om du behöver hjälp med att övergå din organisation till FIPS 140-3, vi är här för att hjälpa

Utforska

Fler ämnen