SSL-Überwachung für DevOPS & Kostenprognose!

Hallo lieber Leser! Heute sprechen wir über SSL und TLS, sowie über Schwachstellen! Es ist keine Neuigkeit, dass SSL der De-facto-Standard für massenhaften sicheren Kommunikation in unserer vernetzten digitalen Welt ist. Es ist auch keine Neuigkeit, dass die Implementierung von SSL/TLS und der Kauf eines vertrauenswürdigen Zertifikats von Thawte, Verisign oder GoDaddy keine Sicherheit für Ihre internetzugänglichen Assets garantiert, sei es Websites, Kundendienste oder Zahlungsportale. Erinnern wir uns kurz, wie viele SSL-Sicherheitslücken wir in den letzten 4 Jahren erlebt haben? Aus dem Stegreif kann ich mich an 7 erinnern. Diese Schwachstellen sind so berüchtigt, dass sie sogar Namen und Logos erhalten haben, aber nur um die lautesten erneut aufzulisten: BEAST-Angriff, CRIME, RC4-Angriffe vom März 2013, Heartbleed, POODLE, FREAK und LogJam. Lange Rede, kurzer Sinn, wie überprüft man eine sichere SSL/TLS-Implementierung? Es gibt eine kostenlose und öffentlich verfügbare Lösung dafür, die weltweit genutzt wird, um eine bedarfsgerechte Überprüfung ihrer öffentlich zugänglichen Assets durchzuführen. Eine Frage ist, wie oft überprüfen Sie Ihre Website? Es ist noch eine weitere manuelle Aufgabe von vielen Aufgaben, die auf die Schultern Ihres IT-Sicherheitsteams oder sogar IT-Administratoren fällt. Und ganz offen gesagt, bei SOC Prime sind wir besessen von der Automatisierung von Routine- und sich wiederholenden Aufgaben. Wie Sie vielleicht schon gehört haben, haben wir ein kostenloses und Open-Source-Add-On veröffentlicht, das Qualys SSL Labs Open API verwendet, um die SSL-Scans täglich für beliebig viele Domains zu automatisieren, die Sie möglicherweise haben. Und es tut dies, ohne die Scan-Ergebnisse öffentlich zu posten. Stattdessen streamt das SSL Framework Scan-Daten in Echtzeit zu den am weitesten verbreiteten SIEM-Lösungen in der Industrie, wie HPE ArcSight ESM, IBM QRadar und Splunk. Die Idee hinter der SIEM-Integration ist, dass Sie einen Live-Einblick in all Ihre SSL-Zertifikatsimplementierungen, deren Sicherheitseinstufung und Abhilfemaßnahmen haben, sowie einen 2-Klick-Drilldown zum vollständigen Bericht von SSL Labs, ohne ihn tatsächlich vollständig im SIEM selbst speichern zu müssen. Einige Beispiele finden Sie unten auf den Screenshots:

Ich habe fast vergessen, die E-Mail zu erwähnen, warum ich diesen Artikel geschrieben habe. Die Sache ist die, wie bei jedem F&E-Unternehmen haben wir die Entwickler, die Dinge erschaffen und die DevOps, die Spaß mit den Konsequenzen dieser Kreationen haben! Da SOC Prime, wie jedes andere Unternehmen im Internet, SSL-Zertifikate für die öffentliche Website verwendet, müssen wir nicht nur den Sicherheitsstatus des Zertifikats kontinuierlich überwachen, sondern auch dessen Ablaufzeit, Widerrufsstatus und alle anderen Parameter. Deshalb erhielt ich gestern Abend einen dringenden Anruf von unserem DevOps, dass sie eine automatische Benachrichtigung erhielten, dass eines unserer Thawte SSL-Zertifikate in 60 Tagen ablaufen wird. Zuerst dachte ich, wow, unser CFO muss wirklich hartnäckig beim Kostenmanagement gewesen sein, denn er sorgte sogar dafür, dass Benachrichtigungen bei SSL-Zertifikatsablauf gesendet werden… was man von einem CFO nicht erwarten würde! Selbst in einem Cyber-Sicherheits-Startup… Sie haben vielleicht schon erraten, dass diese E-Mail tatsächlich von unserer internen Bereitstellung des SSL Frameworks kam, das vor mehr als 10 Monaten in die Produktion implementiert wurde, und die automatische Benachrichtigung wurde an alle Teilnehmer des Zertifikatsverwaltungsprozesses aktiviert. Einige Details zur Benachrichtigung sind hier:

Daher können wir mit Sicherheit sagen, dass das SSL Framework als Modul zur Verstärkung menschlicher Intelligenz fungiert und für DevOps-Betrieb anwendbar ist! Nur ein Witz, doch das Toolkit hat seinen Wert erneut bewiesen.

P.S. Oh, habe ich erwähnt, dass das Paket in 5 Minuten eingerichtet ist und kostenlos in offiziellen Marktplätzen wie Splunkbase, HPE ArcSight Marketplace and IBM Global Solutions Directory sowie direkt auf der SOC Prime-Websiteverfügbar ist. Also, lassen Sie die Tür zu Ihren Einnahmediensten NICHT unverschlossen – automatisieren Sie die Sicherheitsanalyse der SSL-Implementierung und bleiben Sie den Bedrohungen einen Schritt voraus! Seien Sie sicher.