Los ingenieros de seguridad de todo el mundo han seguido buscando las mejores herramientas de monitoreo de registros de transparencia de certificados porque saben que la única forma de obtener visibilidad completa de todos los certificados de los dominios de una organización es utilizando registros de transparencia de certificados. La transparencia de certificados (CT) es un estándar de seguridad diseñado para aumentar la transparencia y la responsabilidad del proceso de emisión de certificados. Los registros CT son registros públicos, verificables criptográficamente y que solo se adjuntan y que registran la emisión y revocación de certificados SSL/TLS, lo que permite a cualquiera verificar la validez y autenticidad de un certificado.
Según Google y el Departamento de Seguridad Nacional de EE. UU., las organizaciones deben utilizar un Solución de monitoreo de registros de CT para garantizar que sus certificados se registren correctamente en los registros de CT y prevenir ataques manteniéndose informado sobre los cambios en sus certificados. En esta publicación, revisaremos algunas de las mejores soluciones de monitoreo de registros CT [recomendadas por Google] (https://certificate.transparency.dev/monitors/).
Al elegir una solución de monitoreo de registros CT, es importante considerar sus necesidades y preferencias específicas. Algunas soluciones pueden ser más adecuadas para organizaciones más pequeñas, mientras que otras pueden ser más apropiadas para empresas más grandes. Además, es importante considerar el nivel de soporte y experiencia brindado por el proveedor de la solución, así como el precio y el valor general de la solución.
Las soluciones de monitoreo se dividen en dos tipos: servicios de alerta por correo electrónico únicamente que le enviarán un correo electrónico cuando se cree un nuevo certificado y herramientas completas que lo ayudarán a mejorar su salud SSL.
EZMonitor de Keytos es una herramienta fácil de usar que permite a los usuarios monitorear todos sus dominios y obtener visibilidad completa de todos los dominios y subdominios del organización. Si bien la mayoría de las herramientas de la lista adoptaron el enfoque de monitoreo y visibilidad de certificados, EZmonitor brinda esa visibilidad pero también se enfoca en alertas de seguridad, como más de 30,000 dominios de Azure vulnerables a asumir el control que encontró, puede ver la creciente lista de alertas de escaneo SSL de EZMonitor. ¿Qué lo distingue? Fue creado por ex ingenieros de identidad de Microsoft específicamente para satisfacer las necesidades de la fuerza laboral moderna. Piense en ello como el Sherlock Holmes de SSL: siempre alerta y atento a posibles amenazas, como autoridades de certificación creadas sin permiso!
Cert Spotter es una herramienta fácil de usar que permite a los usuarios monitorear uno o más registros CT en busca de nuevos certificados. Al igual que las otras herramientas enumeradas en esta publicación, se alimenta de información pública, por lo que es una oferta totalmente SaaS que no requiere ninguna infraestructura ni instalación.
Al igual que las otras herramientas, Hardenize es una herramienta fácil de usar que no requiere instalación y lo ayudará a descubrir, administrar y escanear su red. perímetro. Hardenize y EZMonitor son las únicas dos herramientas que no solo brindan escaneo de puntos finales y certificados de confianza pública, sino que también le permiten escanear su red interna y monitorear sus puntos finales internos.
El inspector de certificados de DigiCert envía alertas por correo electrónico cuando se agrega un nuevo certificado DigiCert para uno de sus dominios a un registro de transparencia de certificados, así como una alerta de emergencia. si se emite un certificado que no es DigiCert para uno de sus dominios.
De manera similar a las herramientas de DigiCert, los clientes de Cloudflare pueden optar por recibir notificaciones por correo electrónico cuando se emita un certificado para uno de sus dominios administrados por Cloudflare. .
En conclusión, todas estas soluciones se consideran entre las mejores herramientas de monitoreo de registros CT disponibles. Ofrecen una variedad de características y capacidades para ayudar a los usuarios a monitorear y administrar sus registros CT, incluidas notificaciones en tiempo real, búsqueda y filtrado sencillos e información detallada de los certificados. La elección de la solución de monitoreo de registros CT adecuada dependerá de sus necesidades y preferencias específicas, pero cualquiera de las opciones anteriores puede ayudar a garantizar la seguridad e integridad de los certificados de su organización.
