Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. Fallstudie

En framgångssaga om hur Encryption Consulting implementerade PKI med Microsoft Intune och Windows Hello för företag 

Postat avSurabhi Dahal 07 minuter
En framgångssaga om hur Encryption Consulting implementerade PKI med Microsoft Intune och Windows Hello för företag
Innehållsförteckning

Företagsöversikt 

Vi arbetade nyligen med ett ledande dryckesföretag i USA. Företaget har funnits på marknaden i över 165 år och är känt för sin omfattande portfölj med över 100 varumärken. Verksamheten bedriver verksamhet med över 120 anläggningar över hela Amerika och har över 19 000 anställda. Eftersom företaget har ett brett nätverk och tusentals anställda var det avgörande för dem att säkra kommunikationslinjen mellan alla sina anläggningar.

Företagets mål har alltid varit att införa robusta säkerhetsåtgärder för att skydda sina kunders och anställdas känsliga uppgifter. För att upprätthålla högsta möjliga säkerhetsnivåer samarbetade de med oss ​​för att implementera tekniker som Public Key Infrastructure (PKI), Microsoft Intuneoch Windows Hello for Business att skapa en säker miljö. För att kunna upprätthålla exceptionell service samtidigt som verksamhetens integritet bibehölls, ville de anpassa sig sömlöst till den nya säkerhetsinfrastrukturen.  

Utmaningar 

Företaget kontaktade oss och ville ha en lösning som kunde förbättra deras säkerhetsställning och skydda känsliga data som till exempel Personligt identifierbar information (PII), inklusive namn, adress, e-postadress, telefonnummer eller finansiell information för sina anställda och kunder. De ville kryptera data korrekt i alla dess tillstånd, dvs. under vila, användning, övergång och säkerhetskopiering.  

Vår säkerhetsarkitekt, som arbetade nära kunden i det här projektet, förstod deras behov av effektiva lösningar Identitetshantering med hjälp av PKI med Microsoft Intune. Kunden ville förenkla administrativa uppgifter och centralisera hanteringen av användaridentiteter och enheter. De ville också förbättra användarupplevelsen samtidigt som säkerheten under autentiseringsprocessen bibehölls med Windows Hello för företag.  

Eftersom företaget hade omfattande verksamhet och betjänade miljontals människor världen över var det viktigt att säkerställa att dess PKI-implementering uppfyllde alla regelverk som följs i de regioner där det var verksamt. Detta inkluderade regelefterlevnad av dataskyddsstandarder som FIPS, GDPR, och mer. Företaget ville också utveckla dokument för certifikatpolicy (CP) och certifieringspraxis (CPS). 

Dessutom avsåg företaget att utveckla en PKI-infrastruktur som var lätt skalbar för att kunna möta de växande kraven från den växande kundbasen. Deras mål var att integrera framtidssäkra lösningar som inte bara hanterade deras nuvarande utmaningar utan också var redo för morgondagens mer avancerade hot. Utöver det behövde de ett säkert IT-ramverk som kunde skapa förtroende för elektroniska transaktioner och kommunikation med hjälp av digitala signaturer. 

Deras mål var att säkerställa att hela integrationsprocessen mellan Microsoft Intune och Windows Hello i deras miljö skulle vara smidig och effektiv för att undvika driftstörningar. Det var avgörande att säkerställa kompatibilitet mellan dessa system. Nycklarna som genererades och användes i PKI-infrastrukturen skulle lagras säkert för robusta ändamål. nyckelhantering.

Lösning 

Encryption Consulting arbetade nära kunden i fyra faser för att säkerställa en smidig PKI-implementering och sömlös integration med Windows Hello för företag och Microsoft Intune.  

Vi började detta med projektplaneringen, vilket inkluderade möten med primära intressenter och insamling av all relevant information för att förstå arbetets omfattning. Vi analyserade och utvärderade kundens befintliga miljö och definierade systemkrav, inklusive hårdvaru-, mjukvaru-, affärs- och tekniska krav. Den andra fasen av projektet inkluderade utveckling av CP och CPS-dokument. Vi arbetade med kunden för att utveckla CP och utkastet till CPS-dokument, vilket även inkluderade kundgranskning och kunskapsöverföringssessioner. Projektets tredje fas ägnades åt... PKI-design och implementeringBaserat på kundens krav utvecklade vi följande:  

  • PKI-förtroendemodellens designdokument  
  • Produktion av PKI-byggdokument 
  • PKI-produktionsinställningar  
  • Integrerade användningsfall som Windows Hello för företag och Microsoft Intune 

Vi utformade även funktionella testfall för att testa vår implementering och upprätthöll en kontinuerlig granskningskanal med vår klient.  

Projektets fjärde fas ägnades åt att utveckla planer för verksamhetskontinuitet. Vi skapade ett dokument som beskrev en omfattande plan för PKI-drift och katastrofåterställningsprocedurer. Vi skapade katastrofåterställningsprocedurer för rot-CA, utfärdande CA och OCSP. Vi byggde också ett PKI-driftsguidedokument för PKI-drift och genomförde en kunskapsöverförings- och kundgranskningssession. 

Den nya PKI som vi byggde gav ett ramverk för att hantera digitala certifikat, vilket säkerställer att endast betrodda enheter kan kommunicera och komma åt resurser. PKI-aktiverad datakryptering både under överföring och i vila, vilket skyddar känslig information från obehörig åtkomst. Genom att integrera med Intune kan organisationen nu tillämpa säkerhetspolicyer och övervaka efterlevnad på alla enheter. Den driftsatta Microsoft Intune möjliggör centraliserad hantering av användaridentiteter och enheter samtidigt som administrativa uppgifter förenklas. PKI kan nu automatisera utfärdande och hantering av certifikat, vilket minskar belastningen på IT-personalen. Den driftsatta Windows Hello förbättrar användarupplevelsen samtidigt som den bibehåller hög säkerhet och minskar sannolikheten för lösenordsrelaterade intrång.

PKI-implementeringsprocessen inkluderade integrering av policyer och procedurer som var i linje med myndighetskrav, vilket hjälpte organisationen att undvika höga böter och juridiska problem. PKI-infrastruktur utformades för att tillgodose deras framtida tillväxt, vilket säkerställer att alla säkerhetsåtgärder förblir effektiva allt eftersom organisationen expanderar. Intunes molnbaserade hantering stöder organisationens tillväxtplaner. Digitala signaturer som genereras av PKI säkerställer integriteten och äktheten hos dokument och kommunikation, vilket främjar förtroende bland intressenter. 

Inverkan

Att konfigurera en PKI som integreras sömlöst med både Microsoft Intune och Windows Hello for Business påverkade organisationen positivt genom att förbättra säkerhet och effektivitet. Vi etablerade ett robust PKI-ramverk som, i kombination med rollbaserad åtkomstkontroll (RBAC) och de biometriska funktionerna i Windows Hello, säkerställer att endast auktoriserade användare och enheter kan komma åt känsliga resurser. Denna starka autentisering minskade risken för obehörig åtkomst avsevärt. dataöverträdelserDetta gjorde det möjligt för organisationen att skapa en säkrare miljö för sina digitala tillgångar, vilket skyddar känslig information och upprätthåller kundernas förtroende. 

Förutom att stärka säkerheten effektiviserade integrationen av PKI med Microsoft Intune identitets- och enhetshanteringsprocesserna. Intunes centraliserade hanteringsfunktioner gjorde det möjligt för IT-administratörer att effektivt övervaka användaridentiteter, tillämpa säkerhetspolicyer och övervaka efterlevnad på alla enheter. Automatisering av certifikatutfärdande och förnyelse minskade administrativa kostnader, minimerade risken för mänskliga fel och frigjorde IT-resurser så att de kunde fokusera på mer strategiska initiativ. Den sömlösa användarupplevelsen som Windows Hello för företag tillhandahåller förbättrade också medarbetarnas produktivitet, eftersom användare nu kan autentisera snabbt och säkert utan behov av komplexa lösenord. 

Dessutom gjorde projektet det möjligt för vår klient att mer effektivt uppfylla regelefterlevnadskrav. Med det ökande behovet av dataskydds- och integritetsregler gjorde ett väl implementerat PKI-system det möjligt för organisationen att visa sitt engagemang för att skydda känslig information. Möjligheten att upprätthålla efterlevnadspolicyer via Intune säkerställde att alla enheter följer säkerhetsstandarder, vilket minskade risken för påföljder för bristande efterlevnad. Sammantaget förbättrade det framgångsrika genomförandet av detta projekt säkerheten och den operativa effektiviteten och bidrog till organisationens långsiktiga strategiska mål genom att skapa förtroende och tillförlitlighet i dess digitala verksamhet.

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

Slutsats

Sammanfattningsvis, implementering av en PKI integrerat med Microsoft Intune och Windows Hello for Business var ett positivt steg för vår klient i att förbättra sitt säkerhetsramverk och sin operativa effektivitet. Den noggrant strukturerade metoden över fyra distinkta faser effektiviserad certifikathantering, förbättrad datasäkerhet och förenklade administrativa uppgifter genom centraliserad enhetshantering. Denna integration förenklade identitets- och enhetshanteringen med Intune, vilket minskade risken för oönskad åtkomst och dataintrång samtidigt som det underlättade autentisering med Windows Hello för företag.

Det nyligen etablerade PKI-ramverket skyddar inte bara känslig information genom kryptering och automatiserade processer, utan överensstämmer även med myndighetskrav, vilket minskar riskerna för bristande efterlevnad. I takt med att organisationen fortsätter att växa kommer PKI:s skalbara natur att stödja dess pågående och framtida säkerhetskrav. 

I slutändan skapar det framgångsrika genomförandet av detta initiativ en stark grund för framtida tillväxt och innovation. Det har gjort det möjligt för organisationen att anpassa sig till säkerhetsutmaningarna samtidigt som den skapar en säker och motståndskraftig miljö som stöder dess långsiktiga strategiska mål. Om du också letar efter en liknande lösning för att uppgradera din infrastruktur, vi är här för att hjälpa.

Utforska

Fler ämnen