将解析完备的 SSL 证书链数据流引入情报堆栈,并在威胁行为者采取行动前提高可见性、评估实时风险以及识别漏洞。
在一小时内新增、发现、更新或删除域名时,可立即获取结构良好的 SSL 证书链数据。
SSL 证书市场非常庞大,有时候会因为其复杂的等级结构令人困惑。 SSL 证书本身具有时效性--每小时都会有数百个或更多的证书新增或过期。网站所有者可以在几分钟内从一个服务提供商转到另一个,并更换 SSL 证书和 SSL 证书链。具有专业技术的人可以创建和签署自己的 SSL 证书。 未经加密的证书会给互联网用户带来虚假的安全感,使中间人 (MitM)暴露在网络中,遭受网络钓鱼攻击。
安全团队和解决方案提供商能够实时访问丰富的 SSL 证书链数据,密切关注易受攻击和已被利用的 SSL 证书。关键 SSL 证书数据,可补充现有的网络情报的空缺,以保证可疑的互联网数字资产的安全,包括使用自签名的 SSL 证书或信誉较差的证书颁发机构(CA)颁发的证书的域名。
SSL 证书和 SSL 证书链数据会在数据收集和处理后即刻自动发送到用户的使用环境中。
我们提供的 SSL 证书数据每小时或更短时间收集一次新增加、发现、更新和注销的域名。
每日我们使用专有算法处理 3000 多万份 SSL 证书。我们的 SSL 证书数据还可与其他互联网情报(包括 DNS、IP 和 WHOIS 数据)一起进行分析。
对于每个 SSL 证书,SSL 证书链流都会返回 50 多个关键数据点,用户可以用于检查 SSL 证书并跟踪其 SSL 证书链,并访问隐藏或难以检索的记录。
过时的数据会扩大互联网上的盲点数量,从而妨碍了机构进行漏洞防护,如 SSL 证书。WhoisXML API 数据流引擎通过在通用和SSL证书链移动中自动、实时和持续进行DNS事件监测,缩小数据感知和传输方面的差距。
SSL 证书链数据流可增加实时价值,促进关键业务和网络安全流程。
攻击者继续使用SSL证书为欺诈技术,可能会导致高昂的数据泄露风险。迅速解锁网站的锁定图标并获取实时 SSL 证书的详细信息,有助于检测和阻止使用自签名或可疑证书的域名。
过期的 SSL 证书会呈现出漏洞风险,有效的 ASM 解决方案必须能够检测和预见这些漏洞。SSL 证书链数据流包括追踪SSL证书的过期日期,实时提供的相关的有效期,更直观地了解企业的攻击面。
威胁行为者在网络钓鱼攻击中使用不同的技术,包括利用人们对 SSL 证书的依赖等。WhoisXML API 的 SSL 证书链数据流可以使用网络钓鱼检测工具可实时进入锁图标身后,即时检查 SSL 证书的有效性、真实性、安全性和其他关键细节。
在管理安全操作时,数据访问延迟 24 小时可能会造成巨大损失。当安全运营中心 (SOC) 获取 SSL 证书链数据时,攻击者可能已经修改或滥用了这些数据,并侵入了客户网络。SSL 证书链数据流可弥补这一时间差距,实现对可疑 SSL 证书链和域名的监测。
威胁行为者可以通过获取合法公司签发的 SSL 证书来冒充品牌。SSL 证书链数据流可帮助实时检测 SSL 证书滥用的迹象,避免品牌侵权、冒充或用于恶意活动和通信。
实体本身面临不同的第三方风险,包括利用其他机构的 SSL 证书。TPRM 团队和解决方案可以通过获取供应商和其他第三方的实时完整信息,包括与其 SSL 证书的相关数据点等,及时发现并降低第三方漏洞和风险。
如需帮助,请选择您所需帮助的类型进行留言,或通过“联系我们”查找更多信息。(提交此表格,您将会被视为同意我们的服务和隐私政策的条款)
