Qualys lanceert een nieuw SSL-dashboard voor zijn bekroonde QualysGuard Vulnerability Management-oplossing (VM). Deze nieuwe console biedt organisaties wereldwijd inzicht in SSL-certificaten, waaronder issue date, signature, fingerprint information en nieuwe Heartbleed-filters die SSL-certificaten van kwetsbare hosts identificeren.
De Heartbleed-bug maakte de wereld deze maand weer eens bewust van het belang van een betrouwbare SSL Public Key Infrastructure voor een goede werking van het internet. Toch beperken organisaties het life cycle-beheer van SSL-certificaten vaak tot spreadsheets of standalone softwareoplossingen, ondanks de voortdurende snelle groei van SSL-verkeer. Maar spreadsheets zijn arbeidsintensief en foutgevoelig, en standalone softwareoplossingen moeten geïmplementeerd en beheer worden. Dit zorgt voor het risico op een security-breach of een slechte klantervaring wanneer ongeldige, verlopen of op andere wijze gebrekkige certificaten in gebruik blijven.
“Toen onze aanwezigheid op internet organisch groeide, liepen we het risico inzicht in de validiteit van onze SSL-certificaten te verliezen”, zegt Jonathan Trull, Chief Information Security Officer van de staat Colorado. “Qualys biedt de mogelijkheid tot het samenbrengen van alle SSL-data op één plaats, en zo nemen wij eenvoudig de controle en beheren we effectief de life cycle van certificaten.”
“Het is de hoogste tijd dat bedrijven het beheer van hun SSL-middelen professionaliseren”, zegt Pete Lindstrom, Research Director van IDC. “In het gunstigste geval zorgen problemen met certificaten voor een slecht bedrijfsimago doordat klanten beveiligingswaarschuwingen tegenkomen. Maar slecht certificatenbeheer kan ook leiden tot echte beveiligingsblootstelling, zoals we hebben gezien in de huidige reacties op Heartbleed.”
Doordat Qualys de scanresultaten van klanten opslaat en indexeert in zijn cloud-platform, is het niet noodzakelijk om netwerken opnieuw te scannen specifiek voor het verzamelen van SSL-data. Het dashboard biedt de volgende opties.
- Drill-down-grafieken die gegevens laten zien over verlopen of bijna-verlopen certificaten, top 10-certificate authorities (CA), certificaat per key-size en self-signed certificaten.
- Gedetailleerde rapportages die te filteren zijn op meerdere criteria, zoals uitgifte- en verloopdatum, key-size, hostnaam, geldigheid, self-signed certificaten en risicovolle certificaten als gevolg van Heartbleed.
- De mogelijkheid om grafieken en rapportages specifiek voor klantgedefinieerde Asset Groups te creëren.
- Toegang tot specifieke informatie over elk certificaat, waaronder verloopdata, IP-adres en host, issuer en certificaatketen, key-size, fingerprint, ruwe certificaatdata en bijbehorende kwetsbaarheden, en de zwaarte daarvan.
- Mogelijkheid tot exporteren van data naar CSV-, XML- en andere formaten.
Daarnaast kunnen klanten die zich aanmelden voor de QualysGuard Continuous Monitoring-dienst (CM) notificaties instellen op basis van informatie over een SSL-certificaat, zoals verlopen certificaten of dagen tot verloopdatum, self-signed certificaten, naam van de CA, weak key-size en andere geldigheidsmaatregelen.
“De SSL Public Key Infrastructure ondersteunt de beveiliging van internetverkeer en e-commerce”, zegt Wolfgang Kandek, CTO van Qualys. “We hebben het SSL-dashboard ontwikkeld om onze klanten te helpen het beveiligingsbeheer van dit belangrijke onderdeel van hun groeiende internetinfrastructuur te schalen en te automatiseren.”
