Publié par UnderNews Actu - Télécharger l'application Android
Commentaires de Kevin Bocek vice president of security strategy and threat intelligence et Michael Thelander, directeur du marketing produit chez VENAFI.
 
Tribune – Le 13 décembre dernier, Facebook a annoncé sur sa page « Facebook over Tor » que sa passerelle Tor sera indisponible pendant une à deux semaines en raison d’un certificat TLS expiré. Ceci peut paraître un peu étrange car le renouvellement d’un certificat ne prend pas deux semaines !
 
Selon Kevin Bocek vice president of security strategy and threat intelligence :
 
La réalité est que la plupart des entreprises vivent ce qui se passe avec Facebook tout le temps, et il est très courant qu’il faille des jours, voire des semaines, pour renouveler les certificats TLS. La plupart des entreprises n’ont pas une bonne visibilité sur tous les certificats qu’elles utilisent et où ils sont installés. Pire encore, lorsque cela se produit, le remplacement des certificats est souvent un processus manuel, de sorte que l’erreur humaine est souvent un facteur clé qui contribue à ralentir les temps de récupération.
 
Les clés et certificats TLS servent d’identités machine ; ils sécurisent et protègent presque toutes les transactions dans notre économie numérique mondiale. Ce n’est que lorsque les certificats pour les applications ou services de haut niveau expirent que l’impact devient vraiment visible. La seule façon pour les entreprises de prévenir les pannes de certificats est d’avoir une visibilité et une intelligence totales sur toutes les identités de machines qu’elles utilisent. “Avoir le contrôle de quelques-uns est la recette d’un désastre.”
 
Selon Michael Thelander, directeur du marketing produit :
 
Une ” conversation difficile ” est une conversation au cours de laquelle un DSI doit expliquer un arrêt de deux semaines alors qu’un processus d’automatisation préventive était facilement disponible. Avec l’explosion constante des sites, des propriétés et des services sur le Web, le nombre et l’impact de ces pannes liées aux certificats vont augmenter jusqu’à ce que les équipes PKI et InfoSec adoptent le mantra de l’automatisation. La seule façon de rester vraiment en avance sur ces pannes est de passer à l’étape suivante et d’automatiser l’émission et le renouvellement des certificats.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.