Monitoraggio SSL per DevOPS e Previsione dei Costi!

[post-views]
Dicembre 10, 2015 · 4 min di lettura
Monitoraggio SSL per DevOPS e Previsione dei Costi!

Ciao caro lettore! Oggi parleremo di SSL e TLS, e delle vulnerabilità! Non è nuovo che SSL sia lo standard de-facto per le comunicazioni sicure di massa nel nostro mondo digitale interconnesso. Non è nemmeno nuovo che, essendo uno dei fondamenti dello scambio sicuro di informazioni, il fatto di implementare SSL/TLS e acquistare un certificato affidabile da Thawte, Verisign o GoDaddy non garantisce la sicurezza dei tuoi asset esposti a internet, che siano siti web, servizi clienti o portali di pagamento. Ricordiamo rapidamente quante vulnerabilità SSL abbiamo testimoniato negli ultimi 4 anni? Di memoria, posso ricordarne 7. Queste vulnerabilità sono così famose che hanno persino ricevuto nomi e loghi, ma solo per elencare le più rumorose ancora una volta: attacco BEAST, CRIME, attacchi RC4 di marzo 2013, Heartbleed, POODLE, FREAK e LogJam. In breve, come si verifica l’implementazione sicura di SSL/TLS? Esiste una soluzione gratuita e pubblicamente disponibile per farlo, utilizzata in tutto il mondo per eseguire verifiche su richiesta dei loro asset pubblicamente accessibili. Una domanda è, quanto spesso controlli il tuo sito web? È un altro compito manuale tra molti che ricade sulle spalle del tuo team IT di sicurezza o persino degli amministratori IT. E, per essere brutalmente onesti, in SOC Prime siamo ossessionati dall’automatizzare i compiti di routine e ripetitivi. Come avrete già sentito, abbiamo rilasciato un add-on gratuito e open-source che utilizza Qualys SSL Labs API aperta per automatizzare le scansioni SSL quotidianamente per qualsiasi numero di domini possiate avere. E lo fa senza pubblicare i risultati delle scansioni in pubblico. Invece, il SSL Framework trasmette i dati delle scansioni in tempo reale alle soluzioni SIEM più adottate nel settore, come HPE ArcSight ESM, IBM QRadar e Splunk. L’idea dietro l’integrazione SIEM è che si abbia una visione in tempo reale di tutte le implementazioni dei certificati SSL, del loro punteggio di sicurezza e delle azioni correttive, e la possibilità di esplorare con 2 clic il rapporto completo SSL Labs senza doverlo memorizzare completamente nel SIEM. Alcuni esempi sono negli screenshot qui sotto:

Mi sono quasi dimenticato di menzionare l’email che mi ha fatto venire l’idea di scrivere questo articolo. Il fatto è che, come in qualsiasi azienda di R&D, abbiamo sviluppatori che creano cose e DevOps che si divertono con le conseguenze di quelle creazioni che prendono vita! Poiché SOC Prime, come qualsiasi altra attività presente su Internet, utilizza Certificati SSL per il sito pubblico, dobbiamo monitorare continuamente non solo lo stato di sicurezza del certificato ma anche il suo tempo di scadenza, lo stato di revoca e tutti gli altri parametri. Pertanto, ieri sera ho ricevuto una chiamata urgente dai nostri DevOps che dicevano di aver ricevuto una notifica automatica che uno dei nostri certificati SSL Thawte scadrà tra 60 giorni. All’inizio pensavo, wow, il nostro CFO deve essere stato davvero persistente con la pianificazione e gestione dei costi, quindi si è preso cura persino degli avvisi di scadenza dei certificati SSL.. il che è un po’ troppo da aspettarsi da un CFO! Anche in una startup di cybersecurity.. Avrete capito ormai che l’email proveniva effettivamente dalla nostra distribuzione interna di SSL Framework, che è stata implementata in produzione più di 10 mesi fa e l’avviso automatico è stato abilitato per tutti i partecipanti al processo di gestione dei certificati. Alcuni dettagli sull’avviso sono qui:

ssl-7Pertanto, possiamo concludere con fiducia che SSL Framework agisce come un modulo di aumento dell’intelligenza umana ed è applicabile alle operazioni DevOps! Scherzi a parte, il toolkit ha sicuramente dimostrato il suo valore ancora una volta.

p.s. Oh, ho menzionato che il pacchetto si installa in 5 minuti ed è disponibile per il download gratuito nei marketplace ufficiali come Splunkbase, HPE ArcSight Marketplace and IBM Global Solutions Directory così come direttamente sul sito di SOC Prime. Quindi, NON lasciare la porta dei tuoi servizi di guadagno sbloccata – automatizza l’analisi di sicurezza delle implementazioni SSL e rimani avanti alle minacce! Stai al sicuro.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro