下载PDF
Keyfactor > 实例探究 > M&T 银行通过证书生命周期自动化实现安全敏捷性
Keyfactor Logo

M&T Bank's Digital Transformation: Secure Agility through Certificate Lifecycle Automation

 M&T Bank's Digital Transformation: Secure Agility through Certificate Lifecycle Automation - IoT ONE Case Study
技术
  • 功能应用 - 库存管理系统
  • 平台即服务 (PaaS) - 应用开发平台
适用行业
  • 金融与保险
  • 国家安全与国防
适用功能
  • 仓库和库存管理
用例
  • 网络安全
  • 库存管理
服务
  • 网络安全服务
  • 系统集成
挑战

作为一家社区驱动的银行,M&T 专注于转变其数字足迹并采用敏捷性来满足不断变化的客户需求。然而,数字化转型带来了对数字信任和安全性的需求。

公钥基础设施 (PKI) 为信任和身份验证奠定了基础,敏捷性的重要性也不例外。 M&T 银行依靠 PKI 和数字证书在其数字足迹中安全地连接设备和应用程序。但多年来,技术和密码学都发生了重大变化,带来了新的挑战。

M&T 最初于 2010 年与 Keyfactor 合作——当时的 PKI 咨询服务被称为认证安全解决方案 (CSS)——以帮助完成从 SHA-1 迁移到 SHA-2 并从头开始重新构建整个 PKI 的重大任务.

客户

M&T银行

关于客户

M&T Bank是一家位于纽约布法罗的财富 500 强美国银行,资产超过 1550 亿美元。 M&T Bank 成立于 1856 年,从一开始就是一家以社区为导向的公司,最初为制造商和行业提供服务,现在在美国东部拥有 780 多家分支机构。 2021 年,该银行推出了 M&T 技术中心,这是一项新举措,旨在推动与其所服务的人员和企业的协作和创新。

解决方案

一个用于证书可见性和自动化的平台

M&T 团队知道他们需要一个证书管理解决方案,而 Keyfactor 引起了他们的注意,因为他们能够轻松地重建 PKI。当团队联系 Keyfactor 时,他们找到了正确的解决方案。

证书发现和库存是第一要务。第二个是证书在其多个平台和 CA 解决方案中的持续可见性,而不仅仅是来自其内部 PKI 的自动注册证书。最后,团队需要一个可以扩展的解决方案。

2014 年,M&T 推出了 Keyfactor Command,以更好地了解其证书库存,并设置基本警报以提醒用户在到期前按设定的时间表续订证书。随着产品的发展,M&T 继续推出新功能,现在包括网络发现、自助注册、API 以及用于证书更新和配置的自动化工作流程。

运营影响
  • The implementation of Keyfactor Command provided M&T Bank with better visibility of their certificate inventory and set basic alerts to remind users to renew certificates before expiration. The solution also bridged the gap between the internal PKI team and the cybersecurity team by integrating with Entrust CA to provide the cybersecurity team with the same seamless experience for certificate enrollment and lifecycle management. The solution also helped the bank's developers and operations teams to reduce manual processes related to requesting and provisioning certificates. The bank was able to scale and use more certificates to better secure devices and workloads.
数量效益
  • Eliminated 50% of the self-signed certificates across the environment.
  • Managed to keep track of more than 350,000 active certificates across the enterprise.
  • Reduced the rate of error significantly by educating users on why they should opt for CA-issued versus self-signed certificates.

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.