Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

整裝待檢,為資安進行全面評估(一)自動安全憑證檢查

今年二月,台灣的證券業異常繁忙,不少被駭客鎖定為 DDoS 攻擊目標的證券商,收到勒索信件,若券商不付款,駭客就會利用 DDoS 攻擊癱瘓網路交易系統。可幸的是,於這次 DDoS 攻擊事件中並未發現資料外洩,但證券業的資安水平卻響起警號。

在攻擊事件的事後調查發現,部分受駭證券商的網站下單系統竟然沒有取得安全憑證,或是安全憑證經已過期卻未更新。

未有正確使用安全憑證,下單系統數據受威脅

没有使用安全憑證的下單系統,意味著所有交易資料都没有加密,因此使用者的帳號名稱、密碼及所有下單活動都在網路中以明文傳送,駭客只要有機會取得網路封包,就能獲取大量帳號及密碼,從而登入交易系統盗取財產、資料、利用大量盗取帳戶進行非法交易,甚至操控市場。

而使用過期安全憑證,其實跟没使用安全憑證一樣危險。雖然絕大部分瀏覽器,連線到使用過期安全憑證的網站時也會彈出安全警告,但大部分使用者為了順暢使用系統,既不會理會警告訊息,也不會驗證憑證的真確性,只會直接接受安全警告,繼續使用系統。而駭客往往可以抓住這個使用者的特性,利用中間人攻擊 (man-in-the-middle attack),在連線中切換安全憑證,這樣駭客就可以將資料解密,從而獲取客戶資料及交易資訊等重要資料。

自動化監評察及估安全憑證使用情況

在没有合適工具下,全面管理及評估企業內的安全憑證使用情況是十分費時的工作。評估工作有兩大範圍,包含不安全使用情況及憑證管理,當中具體明細包括:

  1. 對外交易系統未有使用安全憑證
  2. 安全憑證並非由可信的憑證認證機構簽發
  3. 安全憑證經已失效
  4. 安全憑證經已過期
  5. 安全憑證強度不足
  6. 安全憑證仍未生效
  7. 安全憑證快將過期

Tenable SecurityCenter,內建一系列憑證檢查功能,自動定期檢查網路沒有符合安全要求的服務。當發現不合規的安全憑證後,馬上通知相對應資產負責人,減少不必要流程,讓問題盡早解決。

內建儀表板,簡單找出不合規憑證

而定期檢查時,用戶可按照自身需求,調整過期預警,例如發現憑證 60 天內就要到期,就馬上通知憑證管理員,讓管理員馬上預備新的憑證替換。

要掃出安全憑證的問題,只需利用內建的基本網路掃描,掃掃完成後加入我們的 Continuous Web Server Monitoring 儀表板:

漏洞的協議、已過期,快要過期的憑證、憑證與主機名不對甚至經已列入黑名單內的憑證都一目了然,點擊儀表板內的事件,馬上能找出有問題之主機。

而您同時亦可以利用 Certificate Expiration Status 儀表板,了解憑證在未來十五年的有效時間分佈:

配合封包監聽,全面找出違規服務

如配合 Tenable SecurityCenter Continuous View 內的流量監控功能,用戶更可以監控沒有使用憑證加密的網路服務,避免資料外洩。

SecurityCenter 及 SecurityCenter Continuous View 內的儀表板都可以全面客制化及中文化,客戶可按需求調整儀表板的廣度及深度。

產品亦可定期以報表通知相關系統管理員憑證使用情況,以及發現違規情況時主動告警,主動解決資安問題,避免企業在面對官方稽核時才「亡羊補牢」。

提供本地、雲端及混合部署,靈活彈性

Tenable SecurityCenter 部署簡單彈性,於內部各節點及機房都可以部署掃描器,甚至離線網路也可以掃描,以配合不同網路架構需要。

如客戶想快速簡單掃描對外系統,亦可以便用 Tenable 全新的 tenable.io 雲端弱點掃描及管理平台,馬上為交易平台進行安全評估。 tenable.io 現提供測試版供測試,請馬上到 http://zh-tw.tenable.com/products/tenable-io/evaluate 註冊試用。

如果您想更深入了本地部署方案,請到 http://zh-tw.tenable.com/products/securitycenter-continuous-view/evaluate 填上資料,我們會盡快與您聯絡。