資訊悅報 Vol.1|CyberArk: TLS 行動準備期即將結束:準備 47 天 TLS 憑證的 5 個實用步驟

部落格文章出處:https://www.cyberark.com/resources/all-blog-posts/tls-action-lead-time-is-closing-5-practical-steps-to-prepare-for-47-day-tls-certificates


您是否曾經遇到這樣的情況:專案期限緊迫,突然間,組織的核心服務因為TLS 憑證毫無預警地過期而中斷?這是任何團隊都不願面對的惡夢。

現在,想像一下這種情況發生的頻率增加八倍

自2029年起,所有公共TLS憑證的最長有效期限將僅為47天與目前398天的有效期限相比,這代表著數位安全實踐的巨大轉變。其連鎖反應將難以忽視。

此舉得到了蘋果和谷歌等主要行業領導者的支持,並於近期由CA/瀏覽器論壇正式宣布,旨在透過降低證書洩露風險來增強安全性。此舉將分階段實施,先從明年縮短至200天,2027年縮短至100天,最後在2029年縮短至47天。

隨著這項變化,TLS 行動前置時間(即憑證政策變更宣佈到生效之間的時間間隔)正在迅速縮短。這意味著在更短的證書有效期成為互聯網強制要求之前,組織機構用於準備、測試和實施自動化的時間將減少。

向更短生命週期的轉變帶來了巨大的營運挑戰。手動證書管理將承受八倍的續約壓力,從而增加中斷、違反合規性以及安全漏洞的風險。

問題很明確:您的團隊準備好應付這波證書續約浪潮了嗎?如果答案不是肯定的“是”,那麼是時候採取行動了。您可能會問,該怎麼做?下面,我概述了五個實用步驟,幫助您在 47 天 TLS 憑證有效期成為常態之前,在憑證管理策略中建立更高的效率、靈活性和信心。

1. 自動化持續證書發現與上下文

在保護 TLS 憑證之前,您需要了解憑證的種類和用途。缺乏足夠的可視性,就會出現盲點,導致關鍵系統容易故障。這就像試圖保衛一座無法完全繪製地圖的城堡;您肯定會錯過一兩處峭壁。

首先,部署自動化盤點工具來掃描您的環境,包括本機伺服器(Server)、多雲系統和 Kubernetes 叢集。這些工具應持續即時更新您的證書清單,清晰地洞察證書位置、所有者、到期日期和合規性狀態。一個動態儀表板可以根據憑證狀態(有效、即將到期、已過期)進行分類,從而避免操作混亂、救火無序。

行動項目

部署證書生命週期管理解決方案,實現證書發現自動化並維護即時資產清冊。這可確保萬無一失,降低意外中斷的風險。

2. 自動化續約流程

手動管理 TLS 憑證續約不僅不切實際,而且在 47 天的有效期限即將到來的情況下,更是不可能完成。想像一下,你只能用一茶匙的力氣從一艘正在下沉的船上舀水——手動續期很快就會變成這樣。

自動化是救生艇,它為續約流程帶來速度、規模和可靠性。透過利用 ACME 協定或 API 驅動的工作流程,您可以確保憑證的準確簽發、續約和部署,並最大限度地減少人工幹預。這降低了人為錯誤的風險,並有助於防止因錯過到期期限而導致的中斷。

行動項目

設定與您的憑證授權中心 (CA) 整合的自動憑證續約工作流程。確保這些工作流程在證書到期前及時續期,確保您始終保持領先地位。

3. 建立集中的政策和工作流程

隨著憑證有效期的縮短,對一致性和可擴展性流程的需求日益增長。否則,您的團隊就像在進行接力賽,但每個人都在設定自己的節奏。

不協調的流程不可避免地會導致混亂,而縮短的有效期需要集中的政策來確保團隊之間的平穩過渡和營運和諧。

建立統一性憑證策略,強制執行有效性標準、定義續約時間表並預先批准工作流程,以消除瓶頸。這些策略的自動執行可確保跨部門和環境的合規性,同時減少手動接觸點。

行動項目

定義集中式、策略驅動的工作流程,以自動化合規性檢查並強制執行最佳實務。這些工作流程應符合 47 天的有效期限要求,同時保持可擴展性。

4. 將憑證管理與 DevOps 工具鏈集成

對 DevOps 團隊來說,時機至關重要。 TLS 證書(主要為私人證書,但有時也適用於以網際網路為導向的服務)廣泛應用於 CI/CD 流程、Kubernetes 叢集和微服務架構。如果沒有精簡的憑證存取機制,團隊可能會採取繞過安全協定的危險捷徑。

但是,您不能讓憑證成為開發週期的瓶頸。透過將憑證管理解決方案與 Jenkins、Kubernetes 和 Ansible 等 DevOps 工具集成,您可以直接在開發工作流程中自動執行憑證設定和續期,確保新應用程式和更新的加密和安全,而不會影響速度。

行動項目

與您的 DevOps 團隊合作,在憑證管理平台和 DevOps 工具之間實現基於擴充模組或 API 驅動的整合。這將在確保憑證安全的同時,保持快速的部署週期。

5. 實施即時監控和報告

證書有效期縮短意味著錯誤升級的間隔也縮短。依賴定期檢查不足以保持合規性和安全性。相反,持續的即時監控可以充當事前預警機制,在潛在問題滾雪球般發展成中斷或違規之前將其標記出來。

部署監控工具,清楚了解您的憑證狀況,包括配置錯誤或未經授權的使用等異常行為。自動報告功能還可以提供詳細的稽核紀錄,證明您遵守了行業標準,從而增強合規性。

行動項目

投資監控系統,即時發出證書過期、政策偏離和潛在安全漏洞的警報。這種主動式策略可確保您始終領先於新興挑戰。

自動化是縮短憑證有效期限的關鍵

TLS 證書有效期延長至 47 天不僅是一項改變,更是一場考驗組織流程、工具和敏捷性的挑戰。依賴手動工作流程是不可持續的。相反,自動化應該成為您策略的核心。

憑證續約自動化如何簡化您的 TLS 管理:

  • 自動發現:即時識別本機和雲端環境中的憑證。
  • 無縫續期:根據組織需求自動發行、續期訂和部署。
  • 整合 DevOps 支援:確保安全配置證書,而不會減慢開發週期
  • 主動監控:透過持續的合規性檢查和異常警報,全面了解證書健康狀況。
  • 加密靈活性:適應加密演進和 CA 信任變化,不會造成中斷或損害。

透過採用全面的 TLS 憑證生命週期管理解決方案,您將掌握向更短憑證壽命的轉變,同時加強組織的整體安全態勢。

立即行動,在 TLS 政策生效期限前保持領先

過渡到 47 天 TLS 憑證對於網路安全來說是一個重大飛躍,但也需要做好準備以防止中斷。

不要等到服務中斷或合規罰款才不得不採取行動。立即開始審核您目前的憑證狀況,做好準備。借助 CyberArk 的免費公共 TLS 證書發現掃描功能,您可以深入了解外部證書狀況,從而識別風險、盲點和即將過期的證書,防止它們成為營運難題。

喬治·帕森斯 (George Parsons) 是 CyberArk 的公鑰基礎設施 (PKI) 策略主管。

2023年9月21日【力悅 Bitdefender|2023 產品進程更新與案例分享】

09/21【力悅Bitdefender原廠初見派對】活動花絮!
.
羅馬尼雅的美女工程師- Alexandra遠道而來,非常謝謝各位夥伴前來參加這次的活動,深入了解2023 Bitdefender產品進程更新與案例分享!
.
開始期待明年原廠再度蒞臨🥳各位明年見!
.

Bitdefender 揭開端點偵測及回應解決方案的下一次進展 — eXtended EDR (XEDR)

對混合環境中跨端點和網路偵測到的威脅進行相關分析,提高抵禦網路攻擊的安全效率


全球網路安全領導者— Bitdefender,今天公佈了端點偵測及回應解決方案的下一次進展 — eXtended EDR(XEDR),將分析和跨端點安全事件相關性添加到Bitdefender端點偵測及回應(EDR)GravityZone Ultra,這是該公司統一的端點預防、偵測及回應以及風險分析平台。這些新功能提高了安全效率,可在勒索軟體攻擊、進階持續威脅 (APT) 和其他複雜攻擊影響業務營運之前識別和阻止它們的傳播。

Bitdefender通過跨操作系統(Windows、Linux、Mac)和混合環境(公共和私有雲、本地)的整合偵測及回應,Bitdefender為安全營運提供了全面的即時洞見,大大提高了各種規模組織的能力,即使不是全職的安全分析師,在會被忽視的隔離環境中進行分析和偵測單一端點時,也可以偵測到隱藏的攻擊。

目的在逃避安全技術偵測的複雜攻擊通常模仿“正常”流程或通過多個向量在多個階段執行,包括端點、網路、供應鏈、託管IT和雲端服務。Bitdefender XEDR通過跨端點擷取、檢查和關聯性遙測數據來偵測入侵指標(IOC)、APT技術、惡意軟體簽名、漏洞和異常行為,從而阻止複雜的攻擊。無論攻擊從何處開始,這種進階監控可自動早期偵測攻擊手法,為安全和IT人員提供單一儀表板視圖

新的XEDR功藉由通過在調查期間提供更高的可視性和事件上下文來加速威脅驗證、回應行動和補救,從而增強Bitdefender託管式偵測及回應(MDR)

Bitdefender Business Solutions Group總裁兼總經理Steve Kelley表示:「所有行業的各種規模組織都在APT和熟練的網路犯罪集團瞄準之下。」「每個應用程式、電子郵件、未修補的漏洞、合作夥伴關係或第三方服務都代表著災難性安全事件的潛在切入點。隨著攻擊者發展技術以繞過防禦並在未被發現的環境中移動,超出單個端點邊界的事件相關性對於網路彈性至關重要。Bitdefender XEDR提供跨端點的關聯性,以在從早期偵察到最終有效負載(Payload)的每個攻擊階段能更快地偵測和消除威脅。”

在最近的一份報告***中,Forrester分析師Allie Mellen寫道:「XDR供應商將受到它們所基於的EDR的限制或啟用。選擇基於EDR的XDR,該EDR具有高效偵測、強大的第三方合作夥伴關係或擴展的本機功能以及自動回應建議。」

XEDR建立在公司領先業界的EDR解決方案和由Bitdefender全球保護網路 (GPN)提供支持的進階威脅情報之上,該網路由數億個感測器(Sensor)組成,不斷收集全球端點威脅數據。在獨立評估中,Bitdefender在偵測APT策略和技術方面始終得分最高。在最近的MITRE ATT&CK測試中Bitdefender實現了29家參與網路安全供應商的最高偵測次數。

具有跨端點事件相關性的XEDR現已可用,並且是Bitdefender EDR、GravityZone Ultra和MDR服務的標準配置。希望添加基於網路可視性和偵測功能的客戶可以加入目前正在進行的搶先體驗計劃


XEDR(擴展的偵測及回應)具有三個重要優勢:

  1. 在最重要的地方提供 XDR 優勢:端點上。為什麼端點最重要?因為這裡是數據所在的地方(伺服器/容器),也是使用者互動發生的地方(工作站)。與其他基礎架構元素相比,端點面臨的風險要高得多。
  2. 隨著時間的推移,它可以逐步整合其他(非端點)遙測源,以增強威脅偵測和可視性能力。這降低了新解決方案類別中常見的技術風險,並支持新資源的整合(更廣泛的視角),而不會失去 EDR 非常擅長的功能:透視深度。
  3. 它保持(甚至可能降低)技能和員工數量方面的要求,允許大多數組織在不增加營運成本的情況下增強其網路彈性。


下載電子書


***Forrester Research, Allie Mellen, “Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR” April 28, 2021

 

 

【活動報名】我們8月12日與您有約 — CyberArk特權與身份安全網路峰會2021

親愛的CyberArk客戶/夥伴們:

8月12日 | 上午9點30分

在數碼轉型時代裡無畏懼前行

疫情迫使許多的企業必須迅速的進行數碼轉型以便讓員工,客戶與供應商能在疫情肆虐的當兒,能在安全和便利的情況下遠程辦公或合作。

全球各地的網絡安全人員當前的首要關注就是在數碼轉型的當兒,如何在終端/端點上,雲端中,甚至在引用程序開發的過程中確保信息與資料的安全。

今年的CyberArk特權與身份安全峰會,除了與您分享最新的資安科技與趨勢,我們也邀請了來自企業審計與管理諮詢公司,德勤(Deloitte), 與所有貴賓們分享數碼轉型的最新趨勢與動向。

峰會議程

930 – 展望未來:新興網絡安全趨勢
Looking Ahead: Emerging Cybersecurity Trends

950 – 刪除常設特權訪問
Removing Standing Privileged Access
受邀嘉宾演讲 – Deloitte

1010 – CyberArk 身份安全:將我們的願景變為現實
CyberArk’s Identity Security Journey: Transforming Our Vision into Realit

1030 – 使用深度防禦模式阻止勒索軟件
Stop Ransomware Before It Stops You with a Defense-In-Depth Approach

1050 – 新一代特權訪問更完善的保護特權
Introducing Dynamic Privileged Access

1110 – 為您的網絡應用安全升級
Take your web applications security to the next level

1130 – 從雲端權限到應用開發:如何完善的保護數字轉型的每一步
From Cloud to DevOps: Securing Every Step of the Digital Transformation Journey

12點正 – 資安診所
Cyber Security E-Clinic

讓我們的資安顧問們為您的企業“把脈”, 協助您發覺潛在的資安漏洞以及已潛伏在企業裡的惡性軟件,等。
您也能通過這免付費諮詢來詢問關於資安方面的問題,如雲安全,終端/端點防護,特權帳號管理,身分安全管理,軟件開發安全,等。

馬上就註冊參加我們一年一度的特權與身份安全網絡峰會,讓我們協助您在這數碼轉型的時代裡無畏懼前行!

立即報名


關於 CYBERARK
CyberArk是身份安全的全球領導者。 CyberArk以特權訪問管理為中心,為跨業務應用程式系統,分散式員工,混合雲工作負載以及整個DevOps生命週期中的任何身份(人或機器)提供最全面的安全性產品。 全球領先的組織信任CyberArk來幫助保護其最重要的資產。

考慮替換McAfee?查看Bitdefender最佳替換方案

2021年資安業的最大新聞,是McAfee決定將其企業業務出售給STP投資集團 (Symphony Technology Group)。

McAfee將成為純消費者網路安全公司

McAfee to become pure play consumer cybersecurity company
https://www.mcafee.com/enterprise/zh-cn/about/newsroom/press-releases/press-release.html?news_id=99600ca9-4df7-41a5-9a0d-63d00b04a625

McAfee總裁兼首席執行官Peter Leav表示,該交易預計將於2021年底完成。

McAfee 將“僅專注於個人版防毒軟體業務,並加快成為消費者安全領導者的戰略”。

因此,McAfee作為一個品牌將繼續,但在未來將完全專注於消費者的網路安全。
現在針對許多McAfee企業客戶,如果您正在考慮替換McAfee,可以選擇更換或升級到更加強大的Bitdefender企業安全解決方案。


Bitdefender能替換McAfee的哪些產品?

  • EPolicy Orchestrator,本地部署版本 – 80%的McAfee客戶仍在用本地版本
  • MVISION – 雲版本
  • MOVE
  • 全盤加密 Full Disk Encryption

為什麽選擇Bitdefender?
選擇安全解決方案的第一個基準應該是它的防護能力,Bitdefender在國際權威測評機構的測試中始終排名第一,防護能力遠遠超過McAfee。

🏆Bitdefender 榮獲AV-Test 2020年度最佳保護產品

AV-TEST首席執行官Maik Morgenstern表示「Bitdefender每年都在測試時證明了其卓越性和可靠性。」「2020年,Bitdefender發光得比以往任何時候都要亮。憑借四項最佳保護大獎,Bitdefender展示了其在市場上的至高無上的地位。在針對企業用戶,以及個人用戶和移動產品的測試中,Bitdefender出色的保護力給他們留下了深刻的印象。」Bitdefender阻止了100%的零時差惡意軟體和外部威脅。

查看報告:
https://www.av-test.org/en/news/av-test-award-2020-for-bitdefender/
查看2020年度總結報告:
https://www.av-test.org/en/news/av-test-awards-2020-presented-to-the-best-it-security-products/

🏆 Mitre ATT&CK 發布第三輪EDR產品評估報告,Bitdefender檢測率全球排名第一

在參加MITER ATT&CK評估的29家網路安全廠商中,Bitdefender以366的檢測排名第一,檢測到100%的針對Linux系統的攻擊技術,檢測次數最多,可檢測範圍最廣的網路威脅,其檢測數量比McAfee檢測數量高出近34%。
https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/

產品功能對比

迎接變革,替換McAfee
變革可能令人擔憂,端點安全涉及組織中的每台設備。但是,從McAfee切換到Bitdefender並不困難。
某客戶評價「將Bitdefender推廣到我們的1400多個端點非常容易,Bitdefender提供了自動化卸載McAfee的腳本,從卸載到部署Bitdefender僅僅花了10天。之後,我們只需要微調策略。」
我們擁有由能力強大的合作夥伴和Bitdefender專業服務組成的全球網路,可以幫助您快速完成替換升級到Bitdefender。

立即了解

本文出處:https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9746592374506127180%22%7D&n_type=1&p_from=3

(講義)《超越EDR — 唯有【Bitdefender+精誠資安實戰】,相見恨晚!》

(講義)《超越EDR — 唯有【Bitdefender+精誠資安實戰】,相見恨晚!》

(講義)《超越EDR — 唯有【Bitdefender+精誠資安實戰】,相見恨晚!》

書籍內容描述:

作者:Bitdefender

出版社:力悅資訊Cyberview

出版日期:2021

描述:


http://www.cyberview.com.tw/wp-content/uploads/2021/03/《超越EDR-—-唯有【Bitdefender精誠資安實戰】,相見恨晚!》_0309.pdf

2020年11月26日【精誠軟體服務X力悅資訊】CyberArk特權帳號資安管理研討會

從許多企業資安事件案例中,發現許多機密資料的外洩係因為特權帳號密碼被駭客竊取後進入系統進行存取所導致,精誠軟體與力悅資訊特此舉辦「CyberArk特權帳號資安管理研討會」,讓各位了解特權帳號安全管理的重要性,同時也將CyberArk解決方案帶給大家,希望提供高科技製造業絕佳的資訊保護能力。

CyberArk 獲選為 2020 Gartner 特權存取管理魔力象限領導者

Gartner評選CyberArk為「2020年特權存取管理魔力象限的領導者」

Cyber​​Ark驕傲宣佈它已獲選為「2020年Gartner特權存取管理魔力象限的領導者1」,執行能力與願景完整度均獲得最高評價。

CyberArk特權存取安全解決方案廣受財星500大企業及全球各地的政府組織使用。

                   

                 Figure 1. Magic Quadrant for Privileged Access Management

Source: Gartner (August 2020)

閱讀報告


1 – Gartner, Magic Quadrant for Privileged Access Management, 4 August 2020, Felix Gaehtgens, Abhyuday Data, Michael Kelley

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.