Υποστήριξη LeaderSSL: εκτός σύνδεσης:
Δευτ-Παρ 9:00 - 18:00 Ώρα Κεντρικής Ευρώπης
Εξυπηρέτηση πελατών Χρέωση:

Δευτέρα — Παρασκευή:
9:00 - 18:00 Ώρα Κεντρικής Ευρώπης

Τεχνική υποστήριξη:

Δευτέρα — Παρασκευή:
9:00 - 18:00 Ώρα Κεντρικής Ευρώπης

Σύστημα παραγγελιών/έκδοση πιστοποιητικών:

24 ώρες, όλες τις μέρες της εβδομάδας

Ειδήσεις

Ψηφοφορία SC21: η πρόταση για τον έλεγχο της ακεραιότητας των αρχείων καταγραφής εγκρίθηκε

SC21

Το Φόρουμ CA / B (η ρυθμιστική αρχή της βιομηχανίας SSL), ενέκρινε την ψηφοφορία SC21 για τη βελτίωση του ελέγχου ακεραιότητας των αρχείων καταγραφής, με πλειοψηφία. Ο βασικός στόχος της πρότασης είναι η οριστικοποίηση του εγγράφου "Απαιτήσεις ασφαλείας συστήματος δικτύου και πιστοποιητικών", το οποίο εγκρίθηκε στις 3 Αυγούστου 2012 και τέθηκε σε εφαρμογή 1 Ιανουαρίου 2013.

Ειδικότερα, οι ειδικοί πρότειναν τη βελτίωση της αυτοματοποίησης και τη συνεχή παρακολούθηση των δικτύων και των πιστοποιητικών των συστημάτων. Στις περισσότερες περιπτώσεις, οι μη αυτόματες ενέργειες είναι λιγότερο αποδοτικές και καταναλώνουν περισσότερους πόρους σε σχέση με την αυτόματη παρακολούθηση.

Η πρόταση της ψηφοφορίας SC21 εισάγει, επίσης, ειδικές απαιτήσεις για την έγκαιρη επίλυση των ειδοποιήσεων που λαμβάνονται από τα συστήματα αυτόματης παρακολούθησης. Οι απαιτήσεις αυτές διασφαλίζουν το ότι η αυτοματοποίηση δεν θα δημιουργήσει προβλήματα τα οποία δεν θα γίνουν γνωστά.

Οι νέες διατάξεις, οι οποίες προστέθηκαν στην ενότητα 3 του εγγράφου "Απαιτήσεις ασφαλείας συστήματος δικτύου και πιστοποιητικών":

  • 3.e. Η παρακολούθηση της ακεραιότητας των αρχείων καταγραφής του συστήματος και των εφαρμογών πραγματοποιείται μέσω συνεχούς παρακολούθησης και ειδοποιήσεων ή μέσω μη αυτόματης ανάλυσης, με στόχο τη διασφάλιση της αποτελεσματικότητας της δημιουργίας αρχείων καταγραφής και της σωστής εκτέλεσης των λειτουργιών παρακολούθησης της ακεραιότητας των αρχείων καταγραφής. Αν χρησιμοποιείται μη αυτόματη επαλήθευση και το σύστημα είναι συνδεδεμένο στον ιστό, η διαδικασία πρέπει να πραγματοποιείται τουλάχιστον μία φορά κάθε 31 ημέρες.
  • 3.f. Παρακολούθηση της αρχειοθέτησης και της αποθήκευσης των αρχείων καταγραφής, έτσι ώστε να διασφαλίζεται ότι όλα τα αρχεία καταγραφής αποθηκεύονται για επαρκές χρονικό διάστημα, σύμφωνα με τις υφιστάμενες πρακτικές του κλάδου και τους νομικούς κανονισμούς.
  • 3.g. Αν χρησιμοποιούνται τεχνολογίες συνεχούς αυτόματης παρακολούθησης και ειδοποιήσεις για τους σκοπούς των ενοτήτων 1.h ή 3.e των Απαιτήσεων αυτών (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf), πρέπει να ανταποκρίνεστε στις ειδοποιήσεις και να καταρτίζετε ένα σχέδιο δράσης για μέγιστο χρονικό διάστημα 24 ωρών.

Εγγραφείτε στο ενημερωτικό μας δελτίο για να ενημερώνεστε για τις πιο πρόσφατες ειδήσεις από τον κόσμο του SSL και της online ασφάλειας. 


Είστε έτοιμοι να το δοκιμάσετε;


Ναι! Ας το δοκιμάσουμε δωρεάν!

Έχετε ερωτήσεις;
Καλέστε μας τώρα στο +31 20 7640722