White, bold, capitalized text that reads HIBBETT on a dark gray background.

Comment Hibbett a déployé le Wi‑Fi Cloud RADIUS et basé sur des certificats

Hibbett, l’un des plus grands distributeurs d’articles de sport du pays, souhaitait moderniser sa stratégie de sécurité sans fil et abandonner les clés pré-partagées (PSK) au profit d’une authentification plus robuste, basée sur des certificats, à grande échelle. Si les sites de l’entreprise avaient déjà adopté le Wi-Fi basé sur des certificats, étendre l’EAP-TLS à chaque magasin nécessitait une approche cloud native plus flexible, sans perturber l’infrastructure existante.

Foxpass a fourni exactement cela : un service RADIUS hébergé dans le cloud avec une intégration spécialement conçue à Foxpass Cloud PKI, permettant à Hibbett de déployer un Wi-Fi sécurisé basé sur des certificats dans plus de 1 000 magasins, avec un déploiement remarquablement réussi et une réduction spectaculaire des coûts opérationnels.

Lady using a Splashtop while in a warehouse

La situation : renforcer la sécurité Wi‑Fi dans plus de 1 000 magasins

Au niveau des magasins de détail, Hibbett s’appuyait sur des PSK pour l’accès Wi‑Fi — une méthode qui devient difficile à gérer et peu sécurisée à l’échelle de l’entreprise. Leur directeur de l’ingénierie et des opérations de sécurité IT a décrit les PSK comme quelque chose qui convient à une « boutique familiale », et non à une grande organisation de vente au détail pesant plusieurs milliards de dollars.

L’entreprise avait besoin de :

Un modèle d’authentification standardisé et sécurisé sur tous les sites
Wi-Fi sans mot de passe, basé sur des certificats
Une expérience d’itinérance fluide pour les managers et les équipes de district
Une réduction de la charge opérationnelle liée à la rotation et au renouvellement des clés PSK

L’objectif était clair : moderniser la sécurité Wi‑Fi sur l’ensemble des sites de vente et des sites d’entreprise.

Photo of several laptops, phones, and tablets

Le tournant : les contraintes de l’infrastructure PKI héritée rendaient l’expansion peu pratique

Le siège social utilisait déjà une authentification basée sur des certificats, mais le déploiement à l’échelle de l’ensemble des magasins nécessitait des capacités que leur environnement PKI existant ne pouvait pas facilement prendre en charge.

Le défi ne résidait pas dans l’adoption d’EAP-TLS, mais dans son déploiement à l’échelle de l’entreprise sans reconstruire l’infrastructure sous-jacente de PKI ou d’authentification réseau.

Comme de nombreuses organisations établies de longue date, l’infrastructure PKI existante de Hibbett n’avait pas été conçue pour prendre en charge :

Émission de certificats vers des milliers d’appareils de vente partagés
Opérations distribuées du cycle de vie des certificats
Déploiement homogène dans plus de 1 000 magasins géographiquement dispersés

Reconstruire la PKI en interne aurait nécessité un temps, un investissement et une maintenance considérables. Hibbett a plutôt recherché une approche cloud native offrant flexibilité, facilité de gestion et évolutivité, sans perturber les systèmes existants.

Foxpass Cloud RADIUS et Cloud PKI offraient exactement cela.

La solution : Cloud RADIUS + certificats basés sur l’appareil à l’échelle du retail

SSID d’entreprise unifié pour chaque magasin

En utilisant Foxpass Cloud RADIUS comme base d’authentification, Hibbett a déployé le même SSID d’entreprise sécurisé dans tous ses magasins. Cela a fourni :

Connectivité instantanée pour les employés et dirigeants d’entreprise en déplacement entre différents sites
Intégration fluide lorsqu’ils se rendaient au siège ou au centre de distribution
Une expérience sans fil cohérente et sécurisée dans toute l’entreprise

Authentification par certificat basée sur l’appareil

Les terminaux portables du magasin sont des appareils partagés avec une rotation élevée, ce qui rend les certificats par utilisateur impossibles à gérer.

Hibbett est devenu l’un des premiers utilisateurs de Foxpass à adopter l’authentification basée sur les appareils, en attribuant des certificats par appareil plutôt que par utilisateur — une exigence qu’aucun fournisseur concurrent ne pouvait prendre en charge à l’époque.

Authentification basée sur l’appareil fournie :

Identité stable et persistante pour chaque appareil portatif
Aucune réémission de certificat requise lors des changements de personnel
Gestion simple et évolutive du cycle de vie des certificats

Intégration Foxpass Cloud PKI conçue à cet effet

Foxpass Cloud PKI a simplifié l’émission et le renouvellement des certificats :

Provisionnement, renouvellement et invalidation automatisés des certificats
Des profils cohérents pour tous les appareils
Aucune dépendance à une infrastructure PKI héritée

La simplicité du cloud sans reconstruire l’infrastructure

Avec Foxpass, Hibbett a évité de dépendre de son infrastructure PKI héritée complexe. Foxpass proposait une plateforme RADIUS et de certificats cloud native, propre et fiable, qui fonctionnait tout simplement.

Connect seamlessly with Apple devices - desktops, tablets, and mobiles - using Splashtop

Le déploiement : une implémentation avec presque aucun incident sur des milliers d’appareils

Migrer une entreprise de retail de la taille de Hibbett n’est pas une mince affaire. Sur environ :

1 000 magasins
4–5 appareils portables par magasin (~4 000–5 000 appareils au total)

Ils n’ont rencontré que 46 erreurs d’inscription de certificat — soit un taux d’erreur d’un peu plus de 1 %. Pour une organisation de vente au détail de cette taille et avec cette répartition, il s’agit d’un taux exceptionnellement bas et cela démontre la stabilité de l’intégration Cloud PKI + Cloud RADIUS de Foxpass. La simplicité et la cohérence du déploiement de Foxpass ont permis à Hibbett d’apporter rapidement et de manière fiable le Wi‑Fi basé sur des certificats à chaque magasin, avec un minimum de dépannage

Foxpass a permis à Hibbett de moderniser considérablement son architecture d’authentification :

Wi-Fi standardisé basé sur des certificats sur tous les sites
L’EAP-TLS sans mot de passe remplace toutes les PSK
Itinérance fluide entre les magasins, le siège et les centres de distribution
Moins de 1 % de problèmes de provisionnement sur des milliers d’appareils
Pas besoin de reconstruire ni de maintenir une PKI interne
Base Zero Trust solide pour un accès réseau à l’échelle du retail

A hand holding a safety lock reaches through a tablet into the zero trust security space.

Pourquoi Foxpass : conçu pour le Zero-Trust, les environnements de vente au détail et la montée en charge

Hibbett a choisi Foxpass parce qu’il offrait :

Une plateforme RADIUS hébergée dans le cloud conçue pour EAP-TLS
Une PKI cloud étroitement intégrée avec une gestion automatisée du cycle de vie
Prise en charge des certificats basés sur les appareils, essentielle pour les terminaux de vente partagés
Un déploiement rapide avec un minimum de charge opérationnelle
Évolutivité jusqu’à des milliers de terminaux sur plus de 1 000 magasins
Une approche de sécurité zero trust, sans mot de passe

Si vous cherchez à externaliser autant que possible, n’essayez pas de le construire vous-même ni de réinventer la roue. Foxpass est proposé à un prix raisonnable, fait un travail remarquable et, une fois le profil SCEP correctement configuré, fonctionne tout simplement.

Chris Ruggieri, Director, IT Security Engineering & Operations, Hibbett

A person uses a smartphone and laptop, with digital login icons and a padlock graphic symbolizing online security and secure access, overlaid on the image.

À propos de Foxpass

Foxpass Cloud RADIUS + Cloud PKI fournit une authentification sécurisée, sans mot de passe, basée sur des certificats et sur l’identité, pour le Wi-Fi, le VPN et l’accès réseau. Grâce à des intégrations fluides, une gestion automatisée des certificats et un alignement zero-trust, Foxpass aide les organisations à simplifier la sécurité réseau à grande échelle — le tout avec la fiabilité mondiale et le support de niveau entreprise de Splashtop.

Démarrez avec Foxpass

免费论文 Prendre rendez-vous pour une démo