Nous sommes tous passés par là. Un ticket d'assistance apparaît, demandant si votre site a été piraté, avec un client confus s'inquiétant de la légitimité de votre site, et ne voulant pas s'inscrire ou faire des achats. Et qui peut les blâmer ? Son navigateur l'avertit que votre site n'est pas sûr et qu'il doit revenir à la sécurité.
C'est alors la course effrénée pour savoir qui est responsable des certificats, qui les met à jour et qui répond aux clients inquiets. Et vous ne pouvez répondre qu'à un petit pourcentage des clients qui vous ont réellement contacté. Vous n'avez aucune idée du nombre de ventes que vous venez de perdre.
Et il ne s'agit là que des certificats externes. Les certificats sont également largement utilisés pour la gestion de l'identité et de l'authentification entre de nombreux services et appareils internes. S'ils expirent, vous devez déterminer qui gère le système en question, qui devra à son tour déterminer comment demander et installer un nouveau certificat. Certaines entreprises ont dû procéder à des rappels complets de produits en raison de l'expiration d'un certificat. Toutes ces situations entraînent des perturbations et des pannes. Il s'agit là d'un mode de fonctionnement extrêmement stressant qui pourrait être évité si vous disposiez d'un moyen simple de suivre les certificats actifs et leurs expirations.
En décembre 2018, l'opérateur cellulaire britannique O2 du groupe Telefonica et les clients de ses opérateurs de réseaux virtuels ont tous connu une panne de service prolongée ayant un impact sur 32 millions d'abonnés en raison de l'expiration d'un certificat dans certains équipements du réseau de services d'O2 provenant du fournisseur d'infrastructures de télécommunications Ericsson. Un rapport sur la protection de la vie privée réalisé par Ponemon Sullivan auprès de 2 400 entreprises a révélé qu'une panne due à l'expiration d'un certificat coûte en moyenne 11 millions de dollars à l'entreprise et qu'il y a 30 % de chances qu'une telle panne se produise dans une entreprise au cours des deux prochaines années.
La plateforme Cognito assure le suivi de tous les certificats valides en extrayant des métadonnées de l'ensemble du trafic réseau et en les enrichissant d'informations sur la sécurité et le contexte de la détection et de la réponse aux incidents. Ces métadonnées sont envoyées à l'atelier Recall pour analyse. Pour vous faciliter la tâche, nous avons créé un tableau de bord sur Recall qui vous montre les certificats de votre réseau qui sont activement utilisés, ceux qui sont sur le point d'expirer et ceux qui ont déjà expiré. La bonne nouvelle, c'est que vous n'aurez jamais à vous préoccuper des anciens certificats auxquels personne n'accède, mais uniquement des certificats clés utilisés quotidiennement.
Cela vous permettra d'apporter une valeur tangible aux administrateurs de systèmes et aux propriétaires de services en les avertissant de l'expiration prochaine de certificats clés largement utilisés dans votre organisation et en les aidant à prévenir des pannes facilement évitables.
Pour voir cela en action et découvrir de plus près comment Recall peut trouver les outils et les exploits des attaquants, planifiez une démonstration avec Vectra dès aujourd'hui.