DevOPS를 위한 SSL 모니터링 및 비용 예측!

안녕하세요, 독자 여러분! 오늘은 SSL과 TLS, 그리고 취약점에 대해 이야기하겠습니다! SSL이 우리와 연결된 디지털 세계에서 대중이 사용하는 안전한 통신의 사실상 표준이라는 것은 새로운 것이 아닙니다. 또한, 안전한 정보 교환의 기반 중 하나인 SSL/TLS를 구현하고, Thawte, Verisign, 또는 GoDaddy에서 신뢰할 수 있는 인증서를 구매하는 것이 웹사이트, 고객 서비스, 결제 포털 등 인터넷에 노출된 자산의 보안을 보장하지 않는다는 것도 새로운 것이 아닙니다. 지난 4년간 목격한 SSL 취약점이 얼마나 되는지 빠르게 상기해 봅시다. 제 머릿속에만 떠오르는 것만 해도 7개입니다. 이러한 취약점은 너무 악명 높아서 이름과 로고까지 붙였는데, 그 중 가장 시끄러웠던 것을 다시 한번 나열하자면: BEAST 공격, CRIME, 2013년 3월의 RC4 공격, Heartbleed, POODLE, FREAK, 그리고 LogJam입니다. 간단히 말해서, 안전한 SSL/TLS 구현을 어떻게 확인합니까? 전 세계적으로 공공의 자산 검사를 수시로 실행하기 위해 사용되는 무료 공개 솔루션이 있습니다. 질문은 웹사이트를 얼마나 자주 확인하느냐입니다. 이는 여러분의 IT 보안 팀이나 심지어 IT 관리자에게 많은 과제를 더하는 또 다른 수작업 과제입니다. 그리고 솔직히 말해서, SOC Prime에서 우리는 일상적이고 반복적인 작업을 자동화하는 데 집착하고 있습니다. 이미 들으셨을 수도 있겠지만, 우리는 Qualys SSL Labs 오픈 API를 사용하여 여러 도메인에 대해 매일 SSL 스캔을 자동화하는 무료 오픈 소스 애드온을 출시했습니다. 그리고 SSL 프레임워크는 산업 내 최다 채택된 SIEM 솔루션인 HPE ArcSight ESM, IBM QRadar, Splunk로 실시간 스캔 데이터를 스트리밍합니다. SIEM 통합의 아이디어는 모든 SSL 인증서 구현 및 보안 점수와 수정 사항을 실시간으로 파악할 수 있으며, SSL Labs의 전체 보고서를 저장하지 않고도 2번 클릭하여 드릴다운 할 수 있다는 것입니다. 아래는 몇 가지 예시 스크린샷입니다:

이 글을 쓰게 된 이유가 되는 이메일을 거의 까먹을 뻔했습니다. 사실, 모든 R&D 회사와 마찬가지로 우리 개발자들은 새로운 것을 만들고 DevOps는 이런 창작물이 현실화되는 문제와 재미있게 씨름하고 있답니다! SOC Prime은 웹사이트에서 SSL 인증서를 사용하기 때문에 인증서의 보안 상태뿐만 아니라 만료 시간, 해지 상태 및 기타 모든 매개변수를 지속적으로 추적해야 합니다. 따라서 어제 저녁에 우리 DevOps 팀으로부터 60일 후 Thawte SSL 인증서가 만료된다는 자동 알림을 받았다는 급한 전화를 받았습니다. 처음에는, 저희 CFO가 비용 계획과 관리를 얼마나 철저히 했는지 기분이 놀라웠습니다. 왜냐하면 SSL 인증서 만료에 대한 경고까지 신경 쓸거라고 기대하지 않았기 때문이지요.. 사이버 보안 스타트업에서조차.. 여러분은 우리의 내부 배포 환경에서 이미 10개월 넘게 운영 중인 SSL 프레임워크에서 온 이메일이었음을 짐작했겠죠. 이 과정의 모든 참가자들에게 자동 알림이 활성화된 상태였습니다. 알림에 대한 세부 사항은 다음과 같습니다:

따라서, 우리는 SSL 프레임워크가 DevOps 운영에 적용 가능한 인간 지능 증강 모듈로 확신 있게 결론 내릴 수 있습니다! 농담이었지만, 이 툴킷은 분명히 그 가치를 다시 한 번 증명했습니다.

PS. 아, 이 패키지는 설정하는 데 5분이 걸리고 공식 마켓플레이스에서 무료 다운로드 가능합니다. Splunkbase, HPE ArcSight 마켓플레이스 and IBM 글로벌 솔루션 디렉터리 뿐만 아니라, SOC Prime 웹사이트 직접에서 다운로드 가능합니다. 그러니 수익 서비스를 잠겨 있지 않은 채로 두지 마세요 – SSL 구현 보안 분석을 자동화하고 위협에 앞서 나가세요! 안전하게 행동하세요.