Seguimiento sencillo de los certificados que caducan en Cognito Recall

20 de agosto de 2020
Gearóid Ó Fearghaíl
Jefe de producto
Seguimiento sencillo de los certificados que caducan en Cognito Recall

A todos nos ha pasado. Aparece un ticket de soporte preguntando si tu sitio ha sido pirateado, con un cliente confundido que se preocupa por la legitimidad de tu sitio y no quiere registrarse ni hacer compras. ¿Y quién puede culparles? Su navegador les advierte de que su sitio web no es seguro y que vuelvan a "Seguridad".

Luego hay una carrera loca para averiguar quién se encarga de los certificados, quién los actualiza y responder a los clientes preocupados. Y sólo puedes responder a un pequeño porcentaje de los clientes que realmente se han puesto en contacto contigo. No tiene ni idea de cuántas ventas acaba de perder.

Y eso son sólo los certificados de cara al exterior. Los certificados también se utilizan ampliamente para la gestión de identidades y autenticación entre muchos servicios y dispositivos internos. Si caducan, hay que averiguar quién gestiona el sistema en cuestión, y ellos a su vez tendrán que averiguar cómo solicitar e instalar un nuevo certificado. Algunas empresas han tenido que realizar retiradas completas de productos debido a un certificado caducado. Todo ello provoca interrupciones y cortes de servicio. Esta es una forma terriblemente estresante de tratar de operar y completamente evitable si usted tiene una manera fácil de realizar un seguimiento de los certificados activos y sus vencimientos.

Ya en diciembre de 2018, el operador de telefonía móvil británico O2, del grupo Telefónica, y todos sus clientes de operadores de red virtuales experimentaron una interrupción prolongada del servicio que afectó a 32 millones de abonados debido a la caducidad de certificados en algunos de los equipos de la red de servicios de O2 del proveedor de infraestructura de telecomunicaciones Ericsson. Un informe sobre privacidad realizado por Ponemon Sullivan entre 2.400 empresas reveló que un corte de servicio por certificado caducado cuesta una media de 11 millones de dólares a las empresas, y que hay un 30% de probabilidades de que le ocurra uno a una empresa en los próximos dos años.

La plataforma Cognito rastrea todos los certificados válidos extrayendo metadatos de todo el tráfico de red y enriqueciéndolos con información de seguridad y contexto sobre la detección y respuesta a incidentes. Estos metadatos se envían al Recall banco de trabajo de investigación para su análisis. Para hacerle la vida más fácil, hemos creado un panel en Recall que le muestra los certificados de su red que están en uso activo, los que están a punto de caducar y los que ya han caducado. La buena noticia es que nunca tendrás que preocuparte por los certificados antiguos a los que nadie accede, sólo por los certificados clave que se utilizan a diario.

Certificados caducados en el panel Recall
Certificado caducado en el panel Recall

Esto le permitirá ofrecer un valor tangible a los administradores de sistemas y propietarios de servicios, alertándoles en caso de que los certificados clave de uso generalizado en su organización vayan a caducar pronto y ayudándoles a prevenir interrupciones fácilmente evitables.

Para ver esto en acción y conocer más de cerca cómo Recall puede encontrar herramientas y exploits de atacantes, programe una demostración con Vectra hoy mismo.

Preguntas frecuentes