Ci siamo passati tutti. Un ticket di assistenza appare chiedendo se il tuo sito è stato hackerato, con un cliente confuso che si preoccupa della legittimità del tuo sito e non è disposto a registrarsi o effettuare acquisti. E chi può biasimarli? Il loro browser avverte che il tuo sito web non è sicuro e invita a "Tornare alla sicurezza".
Poi c'è una corsa frenetica per capire chi è responsabile dei certificati, chi li aggiorna e rispondere ai clienti preoccupati. E puoi rispondere solo a una piccola percentuale dei clienti che ti hanno effettivamente contattato. Non hai idea di quante vendite hai appena perso.
E questi sono solo i certificati esterni. I certificati sono anche ampiamente utilizzati per la gestione delle identità e delle autenticazioni tra molti servizi e dispositivi interni. Se scadono, è necessario capire chi gestisce il sistema in questione, che a sua volta dovrà capire come richiedere e installare un nuovo certificato. Alcune aziende hanno dovuto effettuare richiami completi dei prodotti a causa di un certificato scaduto. Tutto ciò causa interruzioni e disservizi. Si tratta di un modo terribilmente stressante di operare, che può essere completamente evitato se si dispone di un modo semplice per tenere traccia dei certificati attivi e delle loro scadenze.
Nel dicembre 2018, l'operatore di telefonia mobile britannico O2 del gruppo Telefonica e i clienti dei suoi operatori di rete virtuale hanno subito un'interruzione prolungata del servizio che ha interessato 32 milioni di abbonati a causa della scadenza dei certificati di alcune apparecchiature di rete di O2 fornite dal vendor di infrastrutture di telecomunicazioni Ericsson. Un rapporto sulla privacy di 2.400 aziende redatto da Ponemon Sullivan ha rilevato che un'interruzione dovuta alla scadenza di un certificato costa in media 11 milioni di dollari alle aziende e che c'è il 30% di probabilità che ciò accada a un'azienda nei prossimi due anni.
La piattaforma Cognito tiene traccia di tutti i certificati validi estraendo i metadati da tutto il traffico di rete e arricchendoli con informazioni di sicurezza e contesto relative al rilevamento e alla risposta agli incidenti. Questi metadati vengono inviati al Recall per l'analisi. Per semplificarvi la vita, abbiamo creato una dashboard in Recall mostra i certificati attivamente in uso nella vostra rete, quelli in scadenza e quelli già scaduti. La buona notizia è che non dovrete mai preoccuparvi dei vecchi certificati a cui nessuno accede, ma solo dei certificati chiave utilizzati quotidianamente.
Ciò consentirà di fornire un valore tangibile agli amministratori di sistema e ai proprietari dei servizi, avvisandoli se i certificati chiave ampiamente utilizzati nella vostra organizzazione stanno per scadere e contribuendo a prevenire interruzioni facilmente evitabili.
Per vedere come funziona e per capire meglio come Recall è in grado di individuare gli strumenti e gli exploit degli aggressori, prenota oggi stesso una demo con Vectra.