Monitoramento SSL para DevOPS e Previsão de Custos!
Olá, caro leitor! Hoje vamos falar sobre SSL e TLS e vulnerabilidades! Não é novidade que o SSL é o padrão de fato para comunicações seguras de massa no nosso mundo digital interconectado. Também não é novidade que, sendo um dos alicerces da troca de informações seguras, o fato de implementar SSL/TLS e adquirir um certificado confiável da Thawte, Verisign ou GoDaddy não garante a segurança dos seus ativos voltados para a internet, sejam eles sites, serviços ao cliente ou portais de pagamento. Vamos lembrar rapidamente quantas vulnerabilidades no SSL testemunhamos nos últimos 4 anos? De memória, consigo lembrar de 7. Essas vulnerabilidades são tão infames que até receberam nomes e logotipos, mas só para listar as mais famosas novamente: ataque BEAST, CRIME, ataques RC4 de março de 2013, Heartbleed, POODLE, FREAK e LogJam. Resumindo, como se verifica a implementação segura de SSL/TLS? Existe uma solução gratuita e publicamente disponível para isso, utilizada mundialmente para executar verificações sob demanda dos seus ativos voltados para o público. Uma questão é, com que frequência você verifica seu site? É mais uma tarefa manual que se soma às muitas tarefas que recaem sobre os ombros da sua equipe de segurança de TI ou mesmo dos administradores de TI. E, sendo brutalmente honesto, na SOC Prime somos obcecados por automatizar tarefas rotineiras e repetitivas. Como você já deve ter ouvido, lançamos um complemento gratuito e de código aberto que usa Qualys SSL Labs API aberta para automatizar as verificações SSL diariamente para qualquer número de domínios que você possa ter. E faz isso sem postar os resultados da verificação publicamente. Em vez disso, o SSL Framework transmite os dados da verificação em tempo real para as soluções SIEM mais adotadas na indústria, como HPE ArcSight ESM, IBM QRadar e Splunk. A ideia por trás da integração SIEM é que você tenha uma visão ao vivo de todas as implementações do seu certificado SSL, suas pontuações de segurança e remediação, assim como um detalhamento com dois cliques para o relatório completo do SSL Labs, sem precisar armazená-lo integralmente no próprio SIEM. Alguns exemplos estão nas capturas de tela abaixo:
[galeria link=”file” colunas=”2″ tamanho=”médio” ids=”2811,2810″]Quase me esqueci de mencionar o e-mail por que eu me propus a escrever este artigo. A questão é, como qualquer empresa de P&D, temos os desenvolvedores criando coisas e o DevOps se divertindo com as consequências dessas criações ganhando vida! Como a SOC Prime, assim como qualquer outro negócio presente na internet, usa Certificados SSL para o site público, temos que rastrear continuamente não apenas o status de segurança do certificado, mas também seu tempo de expiração, status de revogação e todos os outros parâmetros. Portanto, recebi uma ligação urgente do nosso DevOps ontem à noite dizendo que eles receberam uma notificação automática de que um dos nossos certificados SSL Thawte expirará em 60 dias. Primeiro eu pensei, uau, nosso CFO deve ter sido realmente persistente com o planejamento e a gestão de custos, então ele até se preocupou em enviar alertas sobre a expiração do certificado SSL… o que é um pouco demais para esperar de um CFO! Mesmo em uma startup de Cibersegurança… Você já deve ter adivinhado que o e-mail na verdade veio da nossa implementação interna do SSL Framework, que foi implementado em produção há mais de 10 meses, e o alerta automático foi habilitado para todos os participantes do processo de gerenciamento de certificados. Alguns detalhes sobre o alerta estão aqui:
Assim, podemos concluir com confiança que o SSL Framework atua como um módulo de aumento de inteligência humana e é aplicável às operações de DevOps! Só estou brincando, mas o conjunto de ferramentas definitivamente provou seu valor novamente.
p.s. Ah, mencionei que o pacote leva 5 minutos para ser configurado e está disponível para download gratuitamente em marketplaces oficiais como Splunkbase, HPE ArcSight Marketplace and IBM Global Solutions Directory assim como diretamente no site da SOC Prime. Portanto, NÃO deixe a porta para seus serviços de receita destrancada – automatize a análise de segurança da implementação SSL e fique à frente das ameaças! Esteja seguro.