Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. Fallstudie

Hur krypteringskonsulttjänster hjälpte ett teknikföretag med CodeSign Secure i deras tillväxt

Postat avShreya Jain 06 minuter
Hur krypteringskonsulttjänster hjälpte ett teknikföretag med CodeSign Secure i deras tillväxt
Innehållsförteckning

Företagsöversikt

Med sin innovativa programvara för programmerbara logikstyrenheter (PLC) och automationslösningar är detta företag en av marknadens bästa leverantörer av industriella automationslösningar. Företaget har etablerat en imponerande regional närvaro och erbjuder lösningar för att automatisera processer även i de mest komplicerade industriella miljöer.

Som ett ledande teknikföretag blev följande prioriteringar – programvarans autenticitet, validering och dataintegritet – centrala för verksamheten. Organisationen stötte på utmaningar med att implementera kodsignering inom dess Azure DevOps-pipeline, vilket orsakade förseningar och negativt påverkade förmågan att upprätthålla utvecklingseffektiviteten. Denna organisation stod också inför utmaningen med lång laddningstid för applikationer med AppLocker installerat.

Utmaningar

Denna organisation stötte på många utmaningar när de försökte optimera processer och upprätthålla stark säkerhet inom teknikbranschen. Företaget mötte utmaningar inom ett antal områden, allt från att kontrollera komplicerade operationer till att hantera brister i sin CI/CD-pipeline.

  • Kodsignering i CI/CD-pipeline: Kodsignering använder certifikat och kryptering för att bevisa kodens äkthet och att ingen har ändrat den, och att de inte hade den här typen av integration saktade ner deras processer på grund av manuella kontroller och hämmade deras operativa flexibilitet. De kämpade med ineffektiv programvarudistribution på grund av bristen på kodsignering i deras CI/CD-pipeline.
  • Säkerhetssårbarheter: Avsaknaden av kodsignering exponerade organisationen för betydande cyberhot, inklusive kodmanipulering och injicering av skadlig kodinjektion. Dessa sårbarheter äventyrade inte bara användarapplikationer utan utgjorde också risker för hela programvaruinfrastrukturen, vilket allvarligt påverkade organisationens säkerhetsställning.
  • Fördröjd programstarttid med AppLocker:  Organisationens försenade programstarttider frustrerade deras kunder, särskilt under kritiska uppgifter. Detta missnöje påverkade inte bara användarupplevelsen utan störde även arbetsflöden, minskade den totala produktiviteten och påverkade hela organisationen negativt.
  • Regelöverträdelse: Organisationen stod inför stora utmaningar gällande efterlevnad, vilket undergrävde viktiga säkerhets- och regelkrav. Detta ledde till installation av oautentiserad eller skadlig programvara i deras system. Integriteten och autenticiteten hos den programvara som de använde ifrågasattes. Denna bristande efterlevnad av ramverk som HIPAA, GDPR, och andra standarder äventyrade organisationens datasäkerhet, och det blev viktigt att säkra dataskydd.

Lösning

Organisationen fick hjälp av Encryption Consulting med att utveckla en branschanpassad men ändå bästa praxis-lösning för sitt problem. Med fokus på deras kärnproblem, nämligen säkerhetshot, regulatoriska begränsningar och effektivitetsproblem, integrerade vi framgångsrikt vår avancerade kodsigneringslösning, CodeSign Secure, snabbt i deras kodningsinfrastruktur.

  • Sömlös integration av CodeSign Säker med deras Azure DevOps-pipeline gjorde hela processen med kodsignering ganska snabb och enkel. Under CI/CD-processen kunde de också automatisera signering av filer, inklusive filformat som PDF, XML, MS Authenticode och Java. Nu, varje gång koden skickas genom deras pipeline, tillämpar CodeSign Secure en digital signatur och säkerställer kodens äkthet och integritet före distribution, allt utan manuella åtgärder.  
  • An HSM tillhandahölls också till organisationen, vilket garanterade säker lagring och åtkomst till de privata nycklarna som är kopplade till deras kodsigneringscertifikatDenna typ av åtkomstkontroll implementerades så att ingen kan komma åt deras känsliga nycklar utan tillstånd. På så sätt kunde organisationen skydda sig mot eventuell läckage eller brott av de privata nycklar som används för att signera deras kod genom att introducera ett mellanlager i processen.  
  • Organisationen var utrustad med Omfattande signerade revisionsloggar med hjälp av CodeSign Secure för att främja transparens och säkerhet i användningen av kodsignering. Alla transaktioner och signeringsåtgärder registrerades korrekt i CodeSign Secures loggar, vilket möjliggjorde revisionssäker och manipulationsfri dokumentation.  
  • Dessutom minskade vi deras tid det tar att öppna ansökningar med AppLocker från 2 minuter och 30 sekunder till endast 30 sekunder, eftersom de tidigare använde flera certifikat och hashkoder för sina regler i AppLocker. Nu kan de använda en regel där applikationen som öppnas måste signeras av CodeSign Secure.  
  • Företaget förstärkte sina kodsignering säkerhet genom att distribuera olika åtkomstmetoder, inklusive P12-certifikat, användarbehörigheter och applikationer som anger vilka certifikat som kan användas i vilka miljöer. Detta möjliggjorde flexibla och säkra åtkomstkontroller, vilket gör att endast behöriga användare och system kan interagera med deras kodsigneringsprocess.  
  • De digitala signaturerna som skapades av CodeSign Secure skyddades med säkra tidsstämplar, vilket har gjort det möjligt för dem att uppnå Tidsstämpelsäkerhet och uppfylla CA/Browser Forum-efterlevnaden i enlighet med bestämmelserna i RFC 3161 och Authenticode. Dessutom, med FIPS 140-2 Nivå 3 HSM-efterlevnad, de uppfyllde CA / Browser Forum juni 2023-kravet och förbättrad säkerhet, integritet och efterlevnad i deras kodsigneringsprocesser.

Inverkan

Organisationen fick flera viktiga fördelar efter CodeSign Secure integrerades i organisationen. Det första är att automatisera kodsigneringsprocessen genom deras Azure DevOps-pipeline eftersom detta inte bara förenklade deras arbetsprocesser utan också minskade manuellt arbete. Detta förbättrade organisationens operativa kapacitet då den kunde förbättra leveransen av sin programvara på kort tid och på ett mer effektivt sätt.

Genom att införa en HSM för att skydda deras värdefulla privata nycklar förbättrades organisationens säkerhet och minskades obehörig åtkomst till dessa nycklar. Integrationen tog även hänsyn till organisationens policyer och juridiska krav, vilket gjorde att organisationen enkelt kunde följa de erforderliga marknads- och policystandarderna.

Sådana förbättringar hjälpte dem att vinna användarnas förtroende och förbättra företagets ställning på marknaden. Numera är de flesta kunder bekväma med att använda organisationens programvara eftersom den har en mycket säker kodsigneringsprocess där slutanvändaren kan vara säker på att hela kodskapningsprocessen sker på ett säkert sätt. Den framhäver ytterligare säkerhet och dataskydd som organisationens kärnvärden. Detta har i sin tur förbättrat effektiviteten i den operativa prestandan och den bibehållna tillväxten och lojaliteten hos konsumenterna.

Lösning för företagskodsignering

Få en lösning för alla dina behov av kodsignering och kryptografi för mjukvara med vår kodsigneringslösning.

Boka en demo

Slutsats

Kortfattat, CodeSign Secure är en applikation som alla organisationer bör ha som vill genomföra sin kodsigneringsprocess snabbt och effektivt utan att kompromissa med säkerhets- och efterlevnadsstandarder. Problem relaterade till manuella kodsigneringsprocesser, säkerställande av säkerheten för nycklar från obehörig åtkomst och efterlevnad av relevanta föreskrifter löses effektivt med CodeSign Secure. Stora säkerhetsproblem minimeras och driftskostnaderna minskas.

Viktigast av allt uppfylls myndighetskrav genom att automatisera signeringen, skydda privata nycklar med hjälp av HSM:er och säkerställa att granskningsbara loggar för varje steg i signeringen förvaras. Detta innebär att organisationens data är säkrade och användarna känner sig mer bekväma med att använda applikationen.

Utforska

Fler ämnen