Wir alle haben das schon erlebt. Ein Support-Ticket erscheint mit der Frage, ob Ihre Website gehackt wurde, und ein verwirrter Kunde macht sich Sorgen über die Legitimität Ihrer Website und ist nicht bereit, sich anzumelden oder etwas zu kaufen. Und wer kann es ihnen verdenken? Ihr Browser warnt sie, dass Ihre Website unsicher ist und sie "Zurück zur Sicherheit" gehen sollen.
Dann muss man in aller Eile herausfinden, wer für die Zertifikate zuständig ist, wer sie aktualisiert und wie man besorgten Kunden antwortet. Und Sie können nur einem kleinen Prozentsatz der Kunden antworten, die Sie tatsächlich kontaktiert haben. Sie haben keine Ahnung, wie viele Verkäufe Sie gerade verloren haben.
Und das sind nur die nach außen gerichteten Zertifikate. Zertifikate werden auch häufig für das Identitäts- und Authentifizierungsmanagement zwischen vielen internen Diensten und Geräten verwendet. Wenn sie ablaufen, müssen Sie herausfinden, wer das betreffende System verwaltet, und dieser wiederum muss herausfinden, wie er ein neues Zertifikat anfordern und installieren kann. Einige Unternehmen mussten aufgrund eines abgelaufenen Zertifikats bereits komplette Produktrückrufe durchführen. All dies führt zu Störungen und Ausfällen. Dies ist eine furchtbar stressige Art zu arbeiten, die völlig vermeidbar ist, wenn Sie eine einfache Möglichkeit haben, aktive Zertifikate und deren Ablaufdatum zu verfolgen.
Im Dezember 2018 waren der britische Mobilfunkbetreiber O2 der Telefonica-Gruppe und die Kunden seiner virtuellen Netzbetreiber von einem längeren Serviceausfall betroffen, der sich auf 32 Millionen Abonnenten auswirkte, weil die Zertifikate in einigen Geräten des Servicenetzes von O2 vom Telekommunikationsinfrastrukturanbieter Ericsson abgelaufen waren. Ein Bericht von Ponemon Sullivan über den Datenschutz in 2 400 Unternehmen ergab, dass ein Ausfall eines abgelaufenen Zertifikats im Durchschnitt 11 Millionen Dollar kostet, und dass die Wahrscheinlichkeit, dass ein solcher Fall in den nächsten zwei Jahren eintritt, bei 30 % liegt.
Die Cognito-Plattform verfolgt alle gültigen Zertifikate, indem sie Metadaten aus dem gesamten Netzwerkverkehr extrahiert und diese mit Sicherheitserkenntnissen und Kontext zur Erkennung und Reaktion auf Vorfälle anreichert. Diese Metadaten werden zur Analyse an die Recall Workbench zur Analyse weitergeleitet. Um Ihnen das Leben zu erleichtern, haben wir unter Recall ein Dashboard zusammengestellt, das Ihnen zeigt, welche Zertifikate in Ihrem Netzwerk aktiv genutzt werden, welche demnächst ablaufen und welche bereits abgelaufen sind. Die gute Nachricht ist, dass Sie sich nie um alte Zertifikate kümmern müssen, auf die niemand zugreift, sondern nur um die Schlüsselzertifikate, die täglich verwendet werden.
Auf diese Weise können Sie Systemadministratoren und Diensteigentümern einen greifbaren Nutzen bieten, indem Sie sie warnen, wenn weit verbreitete Schlüsselzertifikate in Ihrem Unternehmen bald ablaufen, und helfen, leicht zu vermeidende Ausfälle zu verhindern.
Um dies in Aktion zu sehen und um einen genaueren Blick darauf zu werfen, wie Recall Angreifer-Tools und Exploits finden kann, vereinbaren Sie noch heute einen Demo-Termin mit Vectra .