Por Avesta Hojjati, chefe de P&D da DigiCert

Os certificados TLS / SSL precisam ser monitorados constantemente para permanecerem em conformidade, protegidos contra vulnerabilidades e evitar vencimentos. Mas a maioria das organizações não tem uma imagem completa e em tempo real de seu cenário de certificados. Sem visibilidade em sua rede, é impossível obter controle sobre certificados não autorizados ou não renovados.

No entanto, a visibilidade é muito mais do que definir um lembrete para os vencimentos – ela garante que você permaneça em conformidade e simplifica o rastreamento e a auditoria. Depois de ganhar visibilidade, igualmente crucial é a capacidade de substituir e revogar certificados com rapidez e facilidade. Sem visibilidade e controle, você não pode confirmar com segurança que não há falhas na criptografia de sua rede, e sua rede pode estar em risco de violação ou falha em uma auditoria de conformidade.

Desde o ano passado, com o início da pandemia, o controle de tornou-se ainda mais importante. Com tantas pessoas no escritório doméstico, a TI começou a ter novas preocupações de segurança, reforçando a necessidade de monitorar constantemente os certificados TLS / SSL. E enquanto as vacinas estão em andamento e o número de infectados e mortos pela Covid-19 está caindo, muitas empresas devem continuar trabalhando remotamente

No Brasil, segundo levantamento da consultoria Cushman & Wakefield, 73,8% das empresas pretendem estabelecer o home office como prática definitiva no país, mesmo com o fim do isolamento social. A pesquisa entrevistou 122 executivos de multinacionais que atuam no país. O Instituto de Pesquisa Econômica e Aplicada (Ipea) também fez um levantamento sobre o cenário do home office e mostrou que esse modelo de trabalho poderia ser adotado por 22,7% das profissões no Brasil. Isso significa atingir mais de 20,8 milhões de profissionais.

No caso da América Latina, com a pandemia, o aumento da utilização do certificado e da assinatura digital foi exponencial, pois mais de 80% dos usuários realizaram procedimentos remoto na Administração Pública e os serviços de assinatura digital aumentaram até 200%. O tele trabalho e os procedimentos online impulsionaram o processo de digitalização e a proteção da identidade digital.

Essa mudança de comportamento das empresas só reforça a necessidade de maior controle e também automação sobre os certificados.

Ganhando controle agora

Você precisa ter controle sobre seu estoque de certificados agora para evitar interrupções dispendiosas, acompanhar o aumento do uso de certificados e permanecer em conformidade com os padrões mais recentes da indústria.

Como é o uso do certificado da sua organização?

Cerca de 80% das organizações estimam que o uso de TLS aumentará em ¼ nos próximos cinco anos e que o crescimento pode ter consequências cada vez mais prejudiciais. Entre os CIOs, 85% acreditam que a crescente complexidade dos sistemas de TI tornará as interrupções ainda mais prejudiciais. Quanto mais escala de uso, mais você precisa de controle e visibilidade completos para proteger sua rede.

Seus protocolos atuais estão desatualizados?

Algumas organizações têm executado protocolos desatualizados há algum tempo. O uso de protocolos TLS desatualizados leva ao risco de exposição de dados confidenciais e ataques man-in-the-middle. De acordo com um relatório recente da Agência de Segurança Nacional (NSA) dos Estados Unidos, “os invasores podem explorar configurações de protocolo TLS (Transport Layer Security) desatualizadas para obter acesso a dados confidenciais com poucas habilidades necessárias”.

Em resposta, recentemente a NSA exortou “todos os proprietários e operadoras de rede” a eliminarem os protocolos obsoletos de suas redes, ao mesmo tempo em que exigia que todos os sites federais de acesso público usassem protocolos atualizados. “A NSA recomenda que apenas TLS 1.2 ou TLS 1.3 sejam usados ​​e que SSL 2.0, SSL 3.0, TLS 1.0 e TLS 1.1 não sejam usados.” Além disso, em 2020, todos os principais navegadores retiraram o TLS 1.0 e 1.1, portanto, você não pode usar esses protocolos em sites públicos sem receber o aviso “não seguro”. Ganhar visibilidade e controle sobre seu inventário de certificados oferece a capacidade de permanecer em conformidade com os padrões atuais da indústria.

Qual o custo de uma interrupção do certificado?

Certificados TLS mal gerenciados podem levar a interrupções dispendiosas e prejudicar a reputação da sua organização. As interrupções de certificados podem levar vários dias para serem resolvidas e custam mais de US $ 500.000 por hora. Grandes organizações podem perder cerca de US $ 5.600 por minuto com interrupções e, em 2019, o custo médio de uma violação de dados era de US $ 3,9 milhões.

Descoberta para ganhar visibilidade e controle

O Discovery oferece uma imagem em tempo real do cenário do seu certificado. O DigiCert Discovery oferece opções de execução de sua próxima varredura. Use nossa varredura na nuvem fácil e rápida para capturar seus certificados voltados para o público sem precisar instalar nada. Para uma varredura mais profunda, você pode implantar sensores para varrer sua rede e encontrar todos os seus certificados TLS internos e públicos, independentemente da autoridade de certificação emissora (CA)

Esses sensores são pequenos aplicativos de software que você instala em locais estratégicos.

Você pode implantar no local, na nuvem ou em ambos, e escalar com o seu uso. Conforme mais nós são adicionados à sua rede (ou seja, mais impressoras, servidores, aplicativos, etc.), mais sensores podem ser implantados e varreduras podem ser modificadas conforme necessário. Você pode implantar sensores e testá-los em uma base consistente (mensal, semanal, etc.) para se certificar de que você não tem certificados não autorizados ou não renovados e tem os certificados mais compatíveis instalados.

Invista em automação para obter controle sobre seu estoque de certificados

Depois de obter visibilidade sobre seu inventário de certificados, você precisa ser capaz de resolver quaisquer problemas de forma rápida e fácil. A automação oferece controle para economizar tempo e reduzir riscos, eliminando a renovação manual e o processo de instalação. Independentemente das ferramentas de automação que você escolher, habilitar a automação com seu inventário de certificados ajuda a economizar tempo e reduzir riscos.