Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

整裝待檢,為資安進行全面評估(一)自動安全憑證檢查

今年二月,台灣的證券業異常繁忙,不少被駭客鎖定為 DDoS 攻擊目標的證券商,收到勒索信件,若券商不付款,駭客就會利用 DDoS 攻擊癱瘓網路交易系統。可幸的是,於這次 DDoS 攻擊事件中並未發現資料外洩,但證券業的資安水平卻響起警號。

在攻擊事件的事後調查發現,部分受駭證券商的網站下單系統竟然沒有取得安全憑證,或是安全憑證經已過期卻未更新。

未有正確使用安全憑證,下單系統數據受威脅

没有使用安全憑證的下單系統,意味著所有交易資料都没有加密,因此使用者的帳號名稱、密碼及所有下單活動都在網路中以明文傳送,駭客只要有機會取得網路封包,就能獲取大量帳號及密碼,從而登入交易系統盗取財產、資料、利用大量盗取帳戶進行非法交易,甚至操控市場。

而使用過期安全憑證,其實跟没使用安全憑證一樣危險。雖然絕大部分瀏覽器,連線到使用過期安全憑證的網站時也會彈出安全警告,但大部分使用者為了順暢使用系統,既不會理會警告訊息,也不會驗證憑證的真確性,只會直接接受安全警告,繼續使用系統。而駭客往往可以抓住這個使用者的特性,利用中間人攻擊 (man-in-the-middle attack),在連線中切換安全憑證,這樣駭客就可以將資料解密,從而獲取客戶資料及交易資訊等重要資料。

自動化監評察及估安全憑證使用情況

在没有合適工具下,全面管理及評估企業內的安全憑證使用情況是十分費時的工作。評估工作有兩大範圍,包含不安全使用情況及憑證管理,當中具體明細包括:

  1. 對外交易系統未有使用安全憑證
  2. 安全憑證並非由可信的憑證認證機構簽發
  3. 安全憑證經已失效
  4. 安全憑證經已過期
  5. 安全憑證強度不足
  6. 安全憑證仍未生效
  7. 安全憑證快將過期

Tenable SecurityCenter,內建一系列憑證檢查功能,自動定期檢查網路沒有符合安全要求的服務。當發現不合規的安全憑證後,馬上通知相對應資產負責人,減少不必要流程,讓問題盡早解決。

內建儀表板,簡單找出不合規憑證

而定期檢查時,用戶可按照自身需求,調整過期預警,例如發現憑證 60 天內就要到期,就馬上通知憑證管理員,讓管理員馬上預備新的憑證替換。

要掃出安全憑證的問題,只需利用內建的基本網路掃描,掃掃完成後加入我們的 Continuous Web Server Monitoring 儀表板:

漏洞的協議、已過期,快要過期的憑證、憑證與主機名不對甚至經已列入黑名單內的憑證都一目了然,點擊儀表板內的事件,馬上能找出有問題之主機。

而您同時亦可以利用 Certificate Expiration Status 儀表板,了解憑證在未來十五年的有效時間分佈:

配合封包監聽,全面找出違規服務

如配合 Tenable SecurityCenter Continuous View 內的流量監控功能,用戶更可以監控沒有使用憑證加密的網路服務,避免資料外洩。

SecurityCenter 及 SecurityCenter Continuous View 內的儀表板都可以全面客制化及中文化,客戶可按需求調整儀表板的廣度及深度。

產品亦可定期以報表通知相關系統管理員憑證使用情況,以及發現違規情況時主動告警,主動解決資安問題,避免企業在面對官方稽核時才「亡羊補牢」。

提供本地、雲端及混合部署,靈活彈性

Tenable SecurityCenter 部署簡單彈性,於內部各節點及機房都可以部署掃描器,甚至離線網路也可以掃描,以配合不同網路架構需要。

如客戶想快速簡單掃描對外系統,亦可以便用 Tenable 全新的 tenable.io 雲端弱點掃描及管理平台,馬上為交易平台進行安全評估。 tenable.io 現提供測試版供測試,請馬上到 http://zh-tw.tenable.com/products/tenable-io/evaluate 註冊試用。

如果您想更深入了本地部署方案,請到 http://zh-tw.tenable.com/products/securitycenter-continuous-view/evaluate 填上資料,我們會盡快與您聯絡。

Try for Free Buy Now

Try Tenable.io Vulnerability Management

FREE FOR 60 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now and run your first scan within 60 seconds.

Buy Tenable.io Vulnerability Management

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.