Como EZMonitor Monitorea sus Certificados X509
Cómo Funcionan los Registros de Transparencia de Certificados
Después de que se utilizara una autoridad de certificación comprometida para atacar a los clientes de Google, Google presionó a la industria para que creara registros de transparencia de certificados. La autoridad certificadora debe registrar cada certificado público en estos registros para que un navegador web pueda confiar en él. Este registro, permite a las organizaciones monitorear los registros y detectar cualquier certificado que no haya sido emitido por la organización.
El propietario de un dominio solicita un certificado
La autoridad certificadora registra el certificado en múltiples proveedores de registros de transparencia de certificados.
El certificado emitido se devuelve al propietario del dominio para que lo instale en sus servidores web.
Cómo EZMonitor Monitorea los Registros de Transparencia de Certificados
EZMonitor le permite monitorear y detectar todos los certificados TLS/SSL de confianza pública escaneando e indexando Registros de transparencia de certificados. EZMonitor utiliza la información recopilada al escanear los más de 10 millones de certificados que se crean diariamente y crea un panel de control fácil de usar donde puede ver el estado SSL de su organización. EZMonitor también utiliza inteligencia para detectar y alertar sobre anomalías que podrían afectar la reputación de su organización, ya sea provocando una interrupción o permitiendo un ataque.
Cómo Detectar emisión de certificados no autorizados
Los certificados emitidos no autorizados pueden abarcar desde un desarrollador de su organización que no sigue el proceso de emisión de certificados aprobado y emite un certificado a través de otro proveedor, hasta un atacante que compromete una autoridad de certificación y emite un certificado fraudulento en nombre de su organización. EZMonitor le permite monitorear todos los certificados emitidos para su organización y detectar cualquier emisión de certificados no autorizada.
Cómo Detectar certificados caducados antes de que provoquen una interrupción
En los últimos años, más del 80% de las empresas han informado de una interrupción relacionada con el certificado, esto incluye interrupciones de alto perfil como Interrupción de Epic Games 2021. EZMonitor le ayuda a evitar interrupciones relacionadas con SSL al alertar sobre los certificados cercanos a la fecha de vencimiento que no se han renovado. EZMonitor también escaneará los puntos finales disponibles públicamente de su organización y alertará sobre cualquier punto final donde no se haya instalado un nuevo certificado.
Supervisar subdominios
Con el crecimiento de la nube y de que los sitios son más dinámicos, la adquisición de subdominios ha aumentado dramáticamente en los últimos años. La adquisición de dominio ocurre cuando una entrada DNS para un subdominio no se elimina del registro DNS cuando el sitio ya no se utiliza. Esto permite a los atacantes crear un sitio en ese recurso y hacerse pasar por su organización. EZMonitor escanea sus subdominios y le avisa si se encuentra alguna entrada DNS pendiente que apunte a un recurso en la nube. Vea nuestro seminario web donde hablamos sobre cómo EZMonitor encontró más de 30.000 dominios vulnerables de Azure en su primer mes. de operación.
Detección de phishing
Con el aumento de los ataques de phishing, los atacantes se están volviendo más creativos a la hora de hacerse pasar por su organización. Un método popular para hacerse pasar por empresas es crear un subdominio que contenga su dominio, como por ejemplo: su_dominio.com.hackers_domain.com, haciendo que el usuario crea que es un dominio válido ya que comienza con su_dominio.com. EZMonitor monitorea activamente la web y le avisa si se detecta un certificado que contiene su dominio.
Experto en SSL automatizado
Mantenerse al día con las últimas noticias y mejores prácticas sobre seguridad SSL es un trabajo de tiempo completo. EZMonitor se mantiene al día con las últimas noticias sobre SSL, como la 2021 Let's Encrypt configuración incorrecta Si Se detecta una configuración incorrecta en uno de sus dominios, EZMonitor le alerta con acciones detalladas paso a paso que debe tomar para mantener su organización segura y compatible.
Cómo funciona el escaneo de red interna de EZMonitor
EZMonitor también le permite obtener visibilidad de sus certificados privados escaneando la red interna de su organización. El escaneo de red interna de EZMonitor requiere que ejecute nuestro agente de escaneo desde una máquina con Windows. Para garantizar que el agente detecte tantos certificados como sea posible, EZMonitor tiene tres funciones de escaneo:
Descarga del certificado de Servicios de certificados de Active Directory (ADCS)
Esta función se pone en contacto con su Autoridad de certificación ADCS y descarga todos los certificados emitidos por esa CA y los carga en EZMonitor. Luego, EZMonitor utiliza nuestra inteligencia en la nube para alertarlo sobre cualquier error de certificado que pueda causar una interrupción.
Búsqueda de DNS en Active Directory
Si bien EZMonitor le permite agregar una lista de dominios para monitorear, no siempre es posible agregar y mantener todos los dominios de su organización. EZMonitor utiliza la búsqueda de DNS de Active Directory para encontrar todos los dominios alojados en su organización y los agregará automáticamente al rango de escaneo, asegurando que todos sus dominios sean escaneados.
Escaneo de red
El agente de escaneo EZMonitor obtendrá la lista de dominios creados mediante: carga manual, descarga de certificados ADCS y búsqueda de DNS AD. Luego, EZMonitor escaneará todos los dominios y le alertará en cualquier problema de SSL detectado en la red.