¡Monitoreo de SSL para DevOPS y Predicción de Costos!

¡Hola querido lector! Hoy vamos a hablar sobre SSL y TLS, ¡y vulnerabilidades! No es nuevo que SSL es el estándar de facto para las comunicaciones seguras de uso masivo en nuestro mundo digital interconectado. Tampoco es nuevo que ser uno de los fundamentos del intercambio seguro de información, el hecho de implementar SSL/TLS y comprar un certificado de confianza de Thawte, Verisign o GoDaddy no garantiza la seguridad de tus activos expuestos a internet, ya sean sitios web, servicios al cliente o portales de pago. ¿Cuántas vulnerabilidades de SSL hemos presenciado en los últimos 4 años? De memoria puedo recordar 7. Esas vulnerabilidades son tan infames que incluso recibieron nombres y logos, pero solo para mencionar las más conocidas nuevamente: el ataque BEAST, CRIME, ataques RC4 de marzo de 2013, Heartbleed, POODLE, FREAK y LogJam. En resumen, ¿cómo se verifica la implementación segura de SSL/TLS? Hay una solución gratuita y públicamente disponible para esto, utilizada en todo el mundo para realizar verificaciones bajo demanda de sus activos que enfrentan al público. La pregunta es, ¿con qué frecuencia verificas tu sitio web? Es otra tarea manual de las muchas que recaen en los hombros de tu equipo de seguridad informática o incluso de los administradores de TI. Y, siendo sinceros, en SOC Prime estamos obsesionados con automatizar tareas rutinarias y repetitivas. Como ya habrás oído, hemos lanzado un complemento gratuito y de código abierto que utiliza Qualys SSL Labs API abierta para automatizar los escaneos SSL diariamente para cualquier número de dominios que puedas tener. Y lo hace sin publicar los resultados del escaneo de forma pública. En su lugar, el SSL Framework transmite los datos del escaneo en tiempo real a las soluciones de SIEM más adoptadas en la industria, como HPE ArcSight ESM, IBM QRadar y Splunk. La idea detrás de la integración SIEM es que tengas un vistazo en vivo de todas tus implementaciones de certificados SSL, su puntuación de seguridad y remediación, así como un acceso rápido a los informes completos de SSL Labs sin tener que almacenarlos por completo en el SIEM. Algunos ejemplos están en las capturas de pantalla a continuación:

Casi olvido mencionar el correo electrónico por el cual se me ocurrió escribir este artículo. La cosa es que, como cualquier empresa de I+D, tenemos a los desarrolladores creando cosas y a los DevOps divirtiéndose con las consecuencias de esas creaciones al cobrar vida. Dado que SOC Prime, como cualquier otro negocio presente en internet, utiliza certificados SSL para su sitio web público, tenemos que rastrear continuamente no solo el estado de seguridad del certificado sino también su tiempo de expiración, estado de revocación y todos los demás parámetros. Por lo tanto, recibí una llamada urgente de nuestro equipo de DevOps anoche diciendo que recibieron una notificación automática de que uno de nuestros certificados SSL de Thawte expirará en 60 días. Primero pensé, ¡vaya, nuestro director financiero debe haber sido realmente persistente con la planificación y gestión de costos, así que incluso se aseguró de que se enviaran alertas sobre la expiración del certificado SSL… lo cual es un poco demasiado esperar de un director financiero! Incluso en una startup de ciberseguridad… ¡Es posible que ya hayas adivinado que ese correo electrónico en realidad provino de nuestro despliegue interno del SSL Framework, que se implementó en producción hace más de 10 meses, y la alerta automática fue habilitada para todos los participantes del proceso de gestión de certificados. Algunos detalles sobre la alerta están aquí:

Por lo tanto, podemos concluir con confianza que SSL Framework actúa como un módulo de aumento de inteligencia humana y es aplicable a operaciones de DevOps. ¡Solo bromeaba, sin embargo, la herramienta definitivamente probó su valor una vez más.

PD: Oh, ¿mencioné que el paquete tarda 5 minutos en configurarse y está disponible para descargar gratis en mercados oficiales como Splunkbase, HPE ArcSight Marketplace and IBM Global Solutions Directory así como el sitio web de SOC Prime directamente. Así que, NO dejes la puerta de tus servicios de ingresos desbloqueada: automatiza el análisis de seguridad de la implementación SSL y mantente por delante de las amenazas. ¡Mantente seguro.