Företagsöversikt
Vår nya kund är en ledande vårdgivare i Texas, känd för att leverera ett brett utbud av medicinska tjänster, från allmänmedicin till specialiserad behandling för cancer, hjärt-kärlsjukdomar, trauma och pediatrik.
De är den största leverantören av hälsovårdsförmåner i delstaten och arbetar med fler än 150 000 läkare och vårdgivare, tillsammans med fler än 500 sjukhus, för att betjäna nästan 10 miljoner medlemmar. De erbjuder en mängd olika sjukförsäkringsplaner och tjänster, inklusive individuella planer, arbetsgivargruppsplaner och familjeplaner, Medicaid, Medicare Advantage-planer samt tandvårds- och synförsäkring.
I mer än ett sekel har denna organisation varit en stöttepelare för hälsa och välbefinnande genom att tillgodose personliga, yrkesmässiga och folkhälsobehov. De är dedikerade till att säkerställa att alla har tillgång till högkvalitativ hälsovård genom klinisk vård, hälsoinitiativ, uppsökande program, försäkringar och samhällsstöd, tillgängligt dygnet runt.
Utmaningar
För vår klient, Public Key Infrastructure (PKI) fungerade som ryggraden i deras säkerhetsramverk och spelade en avgörande roll i att utfärda digitala certifikat för onlinetjänster, autentisera fjärråtkomst, kryptera känsliga data och säkerställa integriteten i intern kommunikation. Deras PKI-miljö var en hybrid av lokala och molnbaserade modeller utformade för att stödja de olika behoven hos deras växande infrastruktur. Men i takt med att organisationen expanderade och digitala tjänster blev mer komplexa, började vissa svagheter i deras befintliga PKI-infrastruktur uppstå.
Rot-CA:n hölls online och domänen anslöts, vilket ökade dess attackyta genom att göra den sårbar för nätverksbaserade hot, privilegieeskalering och domänkompromisser. Denna exponering utsätter hela PKI-infrastrukturen för risk, eftersom angripare som får åtkomst till domänkontrollanten eller nätverket kan manipulera eller kontrollera rot-CA:n. Denna metod stred mot bästa praxis i branschen och krav på regelefterlevnad, som betonar att rot-CA:n ska hållas offline och helt isolerad för att minimera risken.
Vårdföretaget lagrade sin rot-CA och utfärdade CA:ns privata nycklar i ett krypterat filsystem på dedikerade servrar. Denna metod var dock inte lika säker som att använda en dedikerad Hårdvarusäkerhetsmodul (HSM), eftersom det gjorde de privata nycklarna sårbara om krypteringsnycklarna komprometterades eller om en angripare fick obehörig åtkomst till servern.
Organisationen hade inga definierade riktlinjer för att skapa och använda självsignerade certifikat, vilket ledde till att användare distribuerade dem utan en effektiv spårningsmekanism, vilket gjorde det svårt för organisationen att övervaka dem. Som ett resultat löpte vissa certifikat ut utan att de upptäcktes, vilket orsakade certifikatavbrott.
Dessutom installerades inte CAPolicy.inf-filen på värdservern innan rot-CA:n konfigurerades. CAPolicy.inf är en konfigurationsfil som definierar tillägg, begränsningar och andra inställningar, såsom certifikatets giltighetstid och nyckellängder, som tillämpas på ett rot-CA-certifikat och alla certifikat som utfärdas av rot-CA:n.
Utan den här filen tillämpades standardinställningarna, vilket förhindrade organisationen från att konfigurera PathLength. grundläggande begränsning, som begränsar antalet underordnade CA-nivåer som kan skapas. Denna övervakning introducerade sårbarheter i PKI-infrastrukturen, eftersom den gjorde det möjligt för illvilliga aktörer att skapa obehöriga underordnade CA:er under de befintliga utfärdande CA:erna. Dessa obehöriga CA:er kunde sedan utfärda obehöriga certifikat, vilket undergrävde förtroendet för hela PKI-systemet.
Organisationens rot-CA och utfärdande CA hade en giltighetstid på 25 år för certifikatet, vilket överstiger rekommenderade bästa praxis, vilket ökar risken för att privata nycklar komprometteras på grund av framsteg inom datorkraft, såsom kvantberäkning, kryptografiska sårbarheter som svagheter i SHA-1 eller otillräckliga nyckelskyddsåtgärder.
Dessutom kan eventuella sårbarheter eller felkonfigurationer i CA-infrastrukturen kvarstå i årtionden, vilket gör att hela systemet exponeras för utnyttjande. En 25-årig giltighetsperiod för ett certifikat innebär att samma privata nyckel används under en längre tid, medan en kortare giltighetsperiod för certifikat säkerställer att den privata nyckeln roteras och ersätts innan den blir föråldrad eller sårbar. Därför rekommenderar bästa praxis kortare giltighetsperioder för certifikat för att säkerställa mer frekventa nyckelrotationer och snabba uppdateringar av kryptografiska algoritmer, vilket minskar risken för långsiktig exponering.
En viktig utmaning i vår klients PKI-miljö var avsaknaden av en tydligt definierad nyckelförvaltarmatris för rot-CA och utfärdande CA. Deras befintliga upplägg gjorde det möjligt för en enda behörig person att göra ändringar utan ordentlig tillsyn, vilket ökade risken för felkonfigurationer, säkerhetsbrister eller komprometterade certifikat. Utan denna matris fanns det ingen tydlig ansvarsfördelning för hantering, skydd och livscykel för de privata nycklarna som är kopplade till dessa kritiska komponenter.
Dessutom innebar avsaknaden av både en katastrofåterställningsplan och en plan för affärskontinuitet att det inte fanns någon strategi för att återställa IT-system efter en cyberattack, störning eller dataintrång, och inte heller en plan för att säkerställa att viktig affärsverksamhet kunde fortsätta under och efter sådana händelser. Denna brist på beredskap ökade risken för långvariga avbrott och driftsförseningar, vilket potentiellt påverkade kundernas förtroende och organisationens förmåga att reagera effektivt på sådana incidenter.
Med så många sårbarheter i deras befintliga PKI-system fanns det en ständig risk att organisationens känsliga data kunde hamna i angriparnas händer, vilket skulle göra vårdgivaren sårbar för säkerhetsintrång.
Lösning
När vårdgivaren kontaktade oss sökte de expertvägledning för att bygga och implementera en säker PKI-infrastruktur som skulle skydda deras verksamhet från cyberattacker, obehörig åtkomst och dataintrång, samt hjälpa till att åtgärda efterlevnadsproblem.
Vi började med att samla in detaljerad information om kundens PKI-miljö, vilket gjorde det möjligt för oss att utveckla en omfattande kick-off-uppsättning. Denna fas inkluderade att utvärdera deras befintliga kryptografiska miljö, inklusive säkerhetspolicyer, procedurer och standarder, samt definiera användningsfall baserat på systemkrav som SSL/TLS-certifikat för säker kommunikation, S/MIME för säker e-post, klient- och serverautentisering, och kodsigneringoch fastställande av implementeringsuppgifter och tidslinjer. Baserat på den insamlade informationen presenterade vi flera designalternativ och arbetade nära kunden för att slutföra den nya PKI-arkitekturen, vilket säkerställde att den uppfyllde deras användningsområden och säkerhetsbehov.
Sedan gick vi vidare till byggfasen, där vi inte bara fokuserade på den tekniska infrastruktur som skulle utformas utan också på att integrera Hårdvarusäkerhetsmoduler (HSM) för säker nyckelförvaring. En nyckelceremoni hölls för att säkerställa kundernas förtroende och efterlevnad av riktlinjer som HIPAA och FIPSVi genomförde ceremonin på ett säkert sätt, skapade och lagrade kryptografiska nycklar i HSM:er och begränsade åtkomsten endast till behöriga personer. Alla privata nycklar för rot-CA och mellanliggande CA förvarades säkert i manipulationssäkra HSM:er för att upprätthålla efterlevnad och operativ integritet.
Efter att noggrant ha utvärderat kundens infrastruktur och fastställt deras säkerhetskrav och största utmaningar, designade och implementerade vi en pålitlig och skalbar tvånivås Microsoft PKI-infrastruktur. Denna infrastruktur består av en säker offline-rot-CA, som fungerar som grunden för förtroende, och två underordnade online-CA:er för att utfärda maskinbaserade och användarbaserade certifikat.
Vi skapade grundlig PKI-dokumentation för arkitektur, procedurer för nyckelceremonier, certifikatpolicy och certifieringspraxis. Dessa dokument gav tydlig vägledning och standardiserade processer för att hantera och skala PKI-infrastrukturen på ett säkert sätt. Vi genomförde sedan kunskapsöverföringssessioner med klienten, som täckte en detaljerad plan för PKI-drift och katastrofåterställningsprocedurer för att säkerställa att infrastrukturen förblev motståndskraftig och säker mot framväxande hot.
Vi konfigurerade CAPolicy.inf-filen på rot-CA och utfärdande CA, och specificerade den grundläggande begränsningen PathLength för att begränsa underordnade CA-nivåer. Detta minskade risken för obehöriga underordnade CA och förbättrade säkerheten och förtroendet för PKI-systemet.
För att förbättra säkerheten för rot-CA:n och den utfärdande CA:ns privata nycklar definierade vi en matris för nyckelförvaltare, vilket säkerställer att ingen enskild administratör hade full kontroll över de kryptografiska nycklarna. Nyckelhantering verksamheter, inklusive nyckelgenerering, åtkomst och återställning, krävde godkännande från flera förvaltare, vilket upprätthöll separation av arbetsuppgifter. Detta bidrog till att minska risken för obehöriga ändringar, insiderhot och säkerhetsproblem samtidigt som ansvarsskyldighet och tillsyn förbättrades.
Vi implementerade också tydliga riktlinjer för att generera och hantera självsignerade certifikat, vilket säkerställer att de spåras, regelbundet rapporteras till relevant team och återkallas korrekt vid behov. Vi implementerade också en godkännandeprocess för att generera självsignerade certifikat, vilket säkerställer att endast behöriga personer kan skapa dem.
Vi förbättrade säkerheten i PKI-systemet och förenklade enhetshanteringen genom att integrera Registreringstjänst för nätverksenheter (NDES) för att säkert utfärda certifikat till mobila enheter som hanteras av klientens infrastruktur. För att fungera som en omvänd proxy för NDES-registrering konfigurerade vi en Web Application Proxy (WAP)-server i perimeternätverket och implementerade NDES i det interna företagsnätverket. För att garantera att all kommunikation sker över säkra HTTPS-anslutningar konfigurerades brandväggsregler för att endast tillåta nödvändig trafik på port 443. För att tillhandahålla effektiv och säker hantering av certifikatåterkallelser implementerade vi också en Online -certifikatstatusprotokoll (OCSP) Svarare för att kontrollera statusen för certifikat i realtid.
Funktionstestning var avgörande för att säkerställa att systemet var intakt och tillförlitligt. Vi utvecklade testfall och genomförde grundliga funktionstester för att bekräfta att varje del av systemet fungerade enligt plan. Alla upptäckta variationer korrigerades omedelbart, vilket säkerställde att systemet fungerade som planerat.
Vår tjänst slutade inte där. Vi utvecklade och implementerade även en katastrofåterställnings- och affärskontinuitetsplan för PKI-infrastrukturen. Dessa planer var avgörande för att säkerställa snabb återställning från störningar, cyberattacker eller dataintrång och för att upprätthålla kontinuerlig affärsverksamhet. Vi rekommenderade hårdvarusäkerhetsmoduler (HSM) för säker lagring av kryptografiska nycklar, samt schemalagda säkerhetskopior av all PKI-relaterad data och konfigurationer. Utöver det lade vi till redundans- och failover-system för att säkerställa att PKI-infrastrukturen förblir igång, även vid ett systemfel.
Med denna breda, flerfasig strategi kunde vi leverera en pålitlig, skalbar och kompatibel PKI-infrastruktur som tillgodosedde kundens omedelbara behov samtidigt som den förberedde dem för framtida framgångar.
Inverkan
Encryption Consulting tog itu med alla de viktigaste utmaningarna och implementerade framgångsrikt en tvådelad Microsoft PKI-infrastruktur för att lösa dem. Med den nya infrastrukturen på plats eliminerade de all operativ ineffektivitet och brister i efterlevnaden, minskade riskerna för dataöverträdelser, och var redo för tillväxt och trygghet på lång sikt.
Den säkra offline-rot-CA:n, tillsammans med de underordnade online-CA:erna, säkerställde integriteten och tillförlitligheten för alla digitala certifikatOffline-rot-CA och säker nyckellagring i HSM säkerställde att deras privata nycklar och känsliga operationer nu var skyddade från obehörig åtkomst.
Korrekt och omfattande dokumentation gav vårdorganisationen tydliga och detaljerade riktlinjer för att hantera och driva sin PKI. Det effektiviserade den dagliga hanteringen, förenklade skalning och gjorde systemet mer robust och tillförlitligt.
Genom att minska certifikatets giltighetstid och införa nyckelansvariga minskade organisationen sårbarhetsfönstret för angripare. Detta gjorde det svårt att utföra obehöriga ändringar och säkerställde att eventuella problem flaggades och löstes omedelbart.
Genom att etablera tydliga riktlinjer för hantering av självsignerade certifikat kunde klienten behålla bättre kontroll över hur certifikat utfärdades och användes, vilket bidrog till att minimera riskerna. Regelbunden spårning och rapportering till säkerhetsteamet säkerställde korrekt hantering av certifikatens livscykel, vilket förhindrade att utgångna certifikat orsakade driftstopp eller driftstörningar. Denna effektiviserade process minskade också administrativa kostnader och driftsineffektivitet genom att säkerställa att certifikaten var uppdaterade och korrekt övervakade.
Med katastrofåterställning och affärskontinuitetsplan på plats hade företaget nu ett skyddsnät som gjorde det möjligt för dem att snabbt återhämta sig från oväntade störningar och fortsätta verksamheten med minimal driftstopp. Genom att implementera schemalagda säkerhetskopior och redundansåtgärder säkerställde de att känsliga data och operativa system alltid var skyddade och snabbt kunde återställas vid ett fel. Detta gav dem sinnesro, i vetskapen om att deras kritiska system skulle förbli i drift även under nödsituationer.
Sammantaget gav PKI-uppsättningen ett starkt skyddslager till deras digitala miljö. Risken för obehörig åtkomst och dataintrång minskade eftersom all kommunikation och känsliga data var säkert krypterade och autentiserade. Genom att etablera ett sunt och skalbart PKI-system åtgärdade vi effektivt alla sårbarheter som hade hållit dem tillbaka och rustade dem för framtida framgångar.
Slutsats
Genom att implementera vår omfattande PKI förbättrade vårdgivaren sina tjänster samtidigt som de bibehöll intressenters och kunders förtroende. Denna lösning gjorde det också möjligt för dem att bygga ett effektivt säkerhetsramverk och öka sin skalbarhet.
De fick en konkurrensfördel på marknaden, utöver att säkerställa efterlevnad, vilket gjorde det möjligt för dem att fokusera på att leverera högkvalitativ patientvård och säkerställa förtroendet för sina digitala tjänster för framtiden.
En fast PKI-infrastruktur kan vara svaret om du vill förbättra datasäkerheten, optimera din infrastruktur för publika nycklar och garantera efterlevnad av ständigt föränderliga regler. Låt oss prata om hur vi kan hjälpa dig att införa en PKI system som är anpassat efter dina behov!