SSL Monitoring for DevOPS & Cost Prediction!

こんにちは、親愛なる読者の皆さん！ 今日はSSLとTLS、そして脆弱性についてお話しします！ SSLは私たちの相互接続されたデジタル世界における大量使用の安全な通信の事実上の標準であることは新しいことではありません。安全な情報交換の基盤の一つであることも新しいことではなく、SSL/TLSを実装し、Thawte、Verisign、またはGoDaddyから信頼できる証明書を購入することは、ウェブサイト、顧客サービス、または支払いポータルなどのインターネット向け資産のセキュリティを保証するものではありません。この4年間に目撃したSSLの脆弱性の数を手早く思い出してみましょう。私が思い出せる限りでは7つあります。これらの脆弱性は非常に悪名高く、名前やロゴを持つほどです。もう一度声を大にして挙げると：BEAST攻撃、CRIME、2013年3月のRC4攻撃、Heartbleed、POODLE、FREAK、LogJamです。結論から言うと、どのようにしてSSL/TLSの安全な実装を確認するのでしょうか？ それには、世界中で使用されている無料で公に利用可能なソリューションがあり、オンデマンドでチェックを実行することができます。問題は、あなたのサイトをどれくらい頻繁にチェックするかということです。これはITセキュリティチームやIT管理者の負担となる手作業の仕事の一つです。そして、率直に言うと、私たちSOC Primeでは、ルーチンで繰り返されるタスクを自動化することにこだわっています。ご存知のように、私たちは無料でオープンソースのアドオンをリリースしました。それは Qualys SSL Labs オープンAPIを使用して、所有するドメインのSSLスキャンを毎日自動化するものです。そして、スキャン結果をパブリックに公開することはありません。その代わりに、 SSL Framework は、業界で最も採用されているSIEMソリューション、例えばHPE ArcSight ESM、IBM QRadar、Splunkにリアルタイムでスキャンデータをストリーム配信します。SIEM統合の背後にあるアイデアは、すべてのSSL証明書の実装、セキュリティスコアリングと是正、そしてSSL Labsの完全レポートに2クリックで詳細な分析を行えるライブ情報を得ることです。以下にあるスクリーンショットに例を示します。

この記事を書くに至った理由を述べるメールをうっかり言い忘れるところでした。ことは、R&D企業である私たちが、開発者が何かを作り、DevOpsがその結果が現実化することで楽しんでいることに関係しています！SOC Primeが、他のインターネット上のビジネスと同様に、パブリックウェブサイトのSSL証明書を使用するため、証明書のセキュリティステータスだけでなく、有効期限、取り消し状態、および他のすべてのパラメータを継続的に追跡する必要があります。したがって、昨日の夕方、私たちのDevOpsから、ThawteのSSL証明書の1つが60日後に期限切れになるという自動通知を受け取ったという緊急の電話を受けました。最初は、私たちのCFOがコスト計画と管理に非常に粘り強かったと思いましたが、彼がSSL証明書の有効期限に関するアラートまで気にしていたということです.. サイバーセキュリティのスタートアップにおいても、CFOにそこまで期待するのは過剰かもしれませんが… これは内部展開されたSSL Frameworkからのメールであり、10か月前に本番環境に実装され、証明書管理プロセスのすべての参加者に自動アラートが有効になっていることから来たものであることはおそらく察しがついたでしょう。アラートの詳細は以下のとおりです：

したがって、SSL Frameworkは人的知能の拡張モジュールとして機能し、DevOpsのオペレーションに適用可能であると自信を持って結論づけることができます。冗談です、それでもこのツールキットはまたしてもその価値を証明しました。

追記：ああ、私がパッケージが5分でセットアップでき、公認のマーケットプレイス、例えば Splunkbase, HPE ArcSight Marketplace and IBM Global Solutions Directory および SOC Primeのウェブサイトから無料でダウンロードできるとお話ししましたか。それでは、収益サービスへのドアを開けておかないでください – SSL実装のセキュリティ分析を自動化し、脅威に先んじましょう！安全でいてください。