誰もが経験したことがあるだろう。あなたのサイトがハッキングされたのではないかというサポートチケットがポップアップし、混乱した顧客があなたのサイトの正当性を心配し、サインアップや購入をしたがらない。そして、誰が彼らを責めることができるだろうか?彼らのブラウザは、あなたのウェブサイトは安全ではないので、"安全に戻る "ように警告している。
そして、誰が証明書の責任者なのか、誰が更新しているのかを把握し、心配する顧客に対応するために大慌てとなる。そして、実際に連絡してきた顧客のごく一部にしか対応できない。どれだけの売上を失ったかわからない。
そして、これは外部に向けた証明書に過ぎない。証明書は、多くの内部サービスやデバイス間のIDや認証管理にも広く使われている。証明書の有効期限が切れた場合、問題のシステムを管理しているのが誰なのかを突き止めなければならず、さらに、新しい証明書を要求してインストールする方法を突き止めなければならない。期限切れの証明書が原因で、製品の全面的なリコールを余儀なくされた企業もある。いずれも混乱と停止を引き起こす。有効な証明書とその有効期限を簡単に追跡できる方法があれば、このような事態は完全に回避できる。
2018年12月にさかのぼるが、テレフォニカ・グループの英国の携帯電話事業者O2とその仮想ネットワーク事業者の顧客はすべて、通信インフラ・ベンダーであるエリクソンのO2のサービス・ネットワーク機器の一部で証明書の有効期限が切れたために、3,200万人の加入者に影響を与える長時間のサービス停止を経験した。ポネモン・サリバン社が2,400の企業を対象に行ったプライバシーに関する報告書によると、期限切れの証明書による停止は平均1,100万ドルのビジネス・コストをもたらし、今後2年間に1つの企業に発生する可能性は30%であるという。
Cognito プラットフォームは、すべてのネットワーク・トラフィックからメタデータを抽出し、インシデントの検知と対応に関するセキュリティの洞察とコンテキストでリッチ化することにより、すべての有効な証明書を追跡します。このメタデータは、分析のために Recall調査ワークベンチに送信されます。あなたの生活を容易にするために、私たちは、あなたのネットワークでアクティブに使用されている証明書、期限切れになりそうな証明書、およびすでに期限切れになった証明書を表示するRecallのダッシュボードをまとめました。良いニュースは、誰もアクセスしていない古い証明書について心配する必要がないことです。
これにより、組織内で広く使用されている鍵証明書の有効期限が間もなく切れる場合にアラートを発し、容易に回避可能な機能停止を防止することで、システム管理者やサービス所有者に具体的な価値を提供できるようになる。
これを実際に見て、攻撃者のツールやエクスプロイトを発見する方法を詳しく知りたい方は、。 Recall攻撃者のツールやエクスプロイトを見つける方法を詳しく見るには、Vectra でデモをご予約ください。