AppViewX, kuruluşların Google’ın önerilen 90 günlük TLS sertifika geçerliliği politikasına hazırlanmasına yardımcı olan AppViewX CERT+ sertifika yaşam döngüsü yönetimi otomasyon ürünündeki yeni işlevselliği duyurdu.
AppViewX CERT+, kuruluşların kesintiyi en aza indirebilmesi, genel siber güvenlik duruşlarını geliştirebilmesi ve maksimum TLS sertifika geçerliliğini 398 günden 90 güne düşürecek gelecek değişikliklere uyum sağlayabilmesi için hem genel hem de özel güven sertifikalarını yönetmek için görünürlük, otomasyon ve kontrol sağlar.
Google’ın önerdiği ve muhtemelen 2024 sonlarında uygulamaya konacak olan politika, her büyüklükteki kuruluş için, özellikle de çok sayıda kamu güven sertifikasına sahip olanlar için önemli bir zorluk teşkil ediyor. Kuruluşları, TLS sertifikalarını mevcut on üç aylık geçerlilik süresinden itibaren her üç ayda bir yenilemeye zorlayacak.
Siber güvenlik korumasını ve kötü aktörlere karşı derinlemesine savunmayı artırmayı amaçlayan bu değişiklik, PKI, BT operasyonları ve güvenlik ekipleri üzerinde büyük bir stres oluşturacak ve süresi dolmuş sertifikalar nedeniyle uygulama ve hizmet kesintileri riskini artıracaktır.
Yakın zamanda yapılan bir Forrester araştırmasında, veri ihlaline maruz kalan kuruluşların %58’i, bunun nedenini önlenebilir sertifika yönetimi sorunlarına bağladı. Ayrıca birçok kurumsal kuruluş, 2023’teki Starlink olayı gibi, süresi dolan sertifikalar nedeniyle uygulama ve hizmet kesintileri yaşamaya devam ediyor.
“Google’ın 90 günlük TLS sertifikası geçerlilik süresi politikası, otomasyon aracılığıyla geçerlilik sürelerinin kısaltılması ihtiyacını vurgulayarak daha iyi güvenlik süreçleri sağlıyor. Sertifika yaşam döngüsü otomasyonu olmadan kuruluşlar, zamanında yenilemelerle dijital sertifikaları geniş ölçekte yönetme konusunda operasyonel zorluklarla karşılaşacak,” dedi AppViewX CEO’su Gregory Webb.
Webb, “Yeni Google 90 Günlük TLS hazırlığı işlevimiz, işletmelerin tüm sertifika varlıklarının envanterini çıkarmalarına olanak tanırken, potansiyel olarak aksatıcı olaylardan kaçınmak amacıyla sertifika iptali, düzenleme ve yeniden sağlama yoluyla yeni politikaya sorunsuz geçiş için otomasyon hazırlığı sağlar” diye ekledi.
AppViewX CERT+ ve yeni özellikler hakkında
AppViewX CERT+ Google 90 Günlük TLS Hazırlık Yeteneği, müşterilere sertifikaların geçerlilik süreleri dolmadan önce tanımlamalarına ve yenilemelerine, alan adı sahipliğini doğrulamalarına ve risklerini anlamalarına yardımcı olmak için hiçbir ek maliyet olmaksızın aşağıdaki avantajları sağlar:
- Keşif, envanter ve analiz: Mevcut genel TLS sertifikalarının (ağ ve cihaz taramaları, CT günlükleri, CA depoları ve 3. taraf envanterleri gibi çeşitli kaynaklardan) kapsamlı bir şekilde keşfedilmesini gerçekleştirir, kapsamlı bir envanter oluşturur ve yeni 90 günlük sürenin potansiyel etkisini belirlemek için analiz sağlar yenileme politikası.
- Güvenlik ve risk değerlendirmesi: Sertifika ömrünün kısalması nedeniyle artan güvenlik risklerini ve operasyonel zorlukları tanımlar.
- Uygunluk kontrolü: Güvenlik ve şifreleme protokolleri de dahil olmak üzere, CA/Tarayıcı Forumu tarafından onaylanmadan önce tüm TLS sertifikalarının ve yapılandırmalarının Google’ın güncellenmiş politikasıyla hâlâ uyumlu olmasını sağlar.
- Otomasyon hazırlığı: Kuruluşun, Google’ın politikasının gerektirdiği sık yenilemeleri gerçekleştirmek için kritik olan sertifika yenileme ve yönetim sürecini otomatikleştirme yeteneğini değerlendirir.
AppViewX Google 90 Günlük TLS Hazırlık Yeteneği, AppViewX CERT+’ın SaaS sürümünü kullanan tüm AppViewX müşterileri ve iş ortakları için anında kullanılabilir.