Verbetering van beveiliging: Stroomlijnen van S/MIME-certificaatbeheer voor TenneT TSO

Verbetering van beveiliging: Stroomlijnen van S/MIME-certificaatbeheer voor TenneT TSO
05 dec ‘23

Inleiding

In het Internet Crime Report van de FBI uit 2022 kwam Business Email Compromise (BEC) naar voren als een belangrijke cybersecuritydreiging, die voornamelijk gebruikmaakt van het verouderde MIME-protocol voor e-mail. De daaropvolgende evolutie van MIME naar S/MIME (Secure/Multipurpose Internet Mail Extensions) had tot doel beveiligingszorgen aan te pakken, met de laatste versie, 4.0, uitgebracht in 2019.

De uitdaging bij TenneT TSO

TenneT TSO, een vooraanstaande Europese netbeheerder, stond voor een groeiende uitdaging bij het beheren van meer dan 15.000 S/MIME-certificaten te midden van een toename van cyberdreigingen. De complexe ondersteuningsvereisten, geschat op meer dan 21.000 uur per jaar, leidden het IT-infra en PKI team ertoe de onvermijdelijkheid van automatisering van de certificaatlevenscyclus te erkennen. Als gevolg hiervan startte TenneT TSO een Europese aanbesteding voor een allesomvattende uitgifte- en beheeroplossing voor de komende vijf jaar.

De oplossing

Om de veelzijdige uitdaging aan te pakken, koos TenneT TSO voor de gezamenlijke expertise van DigiCert en KeyTalk. DigiCert, een wereldleider in “Digital Trust”, zou de certificaatuitgifte afhandelen, terwijl het Certificate and Key Management System (CKMS) van KeyTalk specifieke certificaten zou beheren die ingewikkelde behandeling en historische import vereisen. Deze strategische samenwerking had tot doel het volledige beheerproces van de certificaatlevenscyclus te stroomlijnen.

Implementatie

Bij een implementatie op een dergelijke schaal zijn uitdagingen onvermijdelijk. Toch hebben de gezamenlijke inspanningen van TenneT TSO, DigiCert en KeyTalk elke tegenslag overwonnen. Het samenhangende teamwork dat door alle partijen werd getoond, speelde een cruciale rol bij het navigeren door de complexe uitdagingen van het project.

Het PKI-team van TenneT TSO erkende en prees de opmerkelijke flexibiliteit en responsiviteit die het DigiCert/KeyTalk-team tentoonspreidde. De synergie tussen deze groepen vergemakkelijkte niet alleen probleemoplossing, maar benadrukte ook het belang van effectieve samenwerking bij het bereiken van projectmijlpalen.

Tot slot toont de proactieve aanpak van TenneT TSO bij het verbeteren van cybersecurity door geautomatiseerd S/MIME-certificaatbeheer een vooruitstrevende strategie in het licht van evoluerende cyberdreigingen. De succesvolle samenwerking tussen DigiCert en KeyTalk zet een precedent voor efficiënt en veilig beheer van de certificaatlevenscyclus in kritieke infrastructuuromgevingen.

Wilt u meer weten over deze implementatie? Neem dan contact met ons op.

Het KeyTalk team