Ci siamo passati tutti. Un ticket di assistenza che chiede se il vostro sito è stato violato, con un cliente confuso che si preoccupa della legittimità del vostro sito e non vuole iscriversi o fare acquisti. E chi può biasimarli? Il loro browser li avverte che il vostro sito non è sicuro e che devono tornare al sicuro.
Poi c'è una corsa folle per capire chi si occupa dei certificati, chi li aggiorna e per rispondere ai clienti preoccupati. E potete rispondere solo a una piccola percentuale di clienti che vi hanno effettivamente contattato. Non avete idea di quante vendite avete appena perso.
E questi sono solo i certificati rivolti all'esterno. I certificati sono ampiamente utilizzati anche per la gestione dell'identità e dell'autenticazione tra molti servizi e dispositivi interni. Se scadono, bisogna capire chi gestisce il sistema in questione, che a sua volta dovrà capire come richiedere e installare un nuovo certificato. Alcune aziende hanno dovuto procedere al ritiro completo dei prodotti a causa di un certificato scaduto. Tutto ciò causa disagi e interruzioni. Si tratta di un modo terribilmente stressante di operare e completamente evitabile se si dispone di un modo semplice per tenere traccia dei certificati attivi e delle loro scadenze.
Nel dicembre 2018, l'operatore cellulare britannico O2 del gruppo Telefonica e i clienti dei suoi operatori di rete virtuale hanno subito un'interruzione prolungata del servizio che ha avuto un impatto su 32 milioni di abbonati a causa della scadenza dei certificati di alcune apparecchiature della rete di servizi di O2 del fornitore di infrastrutture di telecomunicazioni Ericsson. Un rapporto sulla privacy condotto da Ponemon Sullivan su 2.400 aziende ha rilevato che un'interruzione di un certificato scaduto costa in media 11 milioni di dollari all'azienda e che c'è il 30% di possibilità che se ne verifichi una nei prossimi due anni.
La piattaforma Cognito tiene traccia di tutti i certificati validi estraendo metadati da tutto il traffico di rete e arricchendoli con informazioni sulla sicurezza e sul contesto di rilevamento e risposta agli incidenti. Questi metadati vengono inviati al Recall per l'analisi. Per semplificarvi la vita, in Recall abbiamo creato una dashboard che vi mostra i certificati in uso nella vostra rete, quelli che stanno per scadere e quelli già scaduti. La buona notizia è che non dovrete mai preoccuparvi di vecchi certificati a cui nessuno accede, ma solo dei certificati chiave utilizzati quotidianamente.
Questo vi permetterà di fornire un valore tangibile agli amministratori di sistema e ai proprietari dei servizi, avvisandoli se i certificati chiave ampiamente utilizzati nella vostra organizzazione scadranno presto e aiutandoli a prevenire interruzioni facilmente evitabili.
Per vedere questo aspetto in azione e per vedere più da vicino come Recall può trovare gli strumenti e gli exploit degli aggressori, programmate una demo con Vectra oggi stesso.