Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Prepare-se para certificados SSL/TLS com validade de apenas 90 dias (ou até 47 dias, com automação)


O ecossistema de segurança digital está prestes a passar por uma mudança significativa: a redução da validade dos certificados SSL/TLS de 398 dias para apenas 90 dias. A mudança, que será aplicada inicialmente por grandes autoridades certificadoras como a Google e a Apple, traz implicações diretas para empresas que utilizam certificados digitais para garantir conexões seguras.

Por que isso está acontecendo?

A redução do período de validade tem como objetivo aumentar a segurança e a confiança na internet. Com certificados mais curtos:

  • A exposição a certificados comprometidos ou mal configurados é reduzida.

  • A rotação constante de certificados força a automatização de processos, tornando o gerenciamento mais ágil e seguro.

  • Vulnerabilidades ou fraudes têm menos tempo para causar impacto.

E onde entram os "47 dias"?

Embora o prazo oficial de validade seja de 90 dias, a recomendação operacional é renovar os certificados a cada 47 dias. Isso permite:

  • Uma janela de segurança caso haja falhas no processo automatizado.

  • Garantia de tempo para aplicar correções, caso a renovação falhe.

  • Conformidade com práticas recomendadas por ferramentas de segurança, navegadores e provedores de nuvem.

O que isso muda na prática?

  • Modelos manuais de renovação se tornarão inviáveis. A maioria das organizações precisará adotar soluções automatizadas.

  • Ferramentas como ACME, KeyTalk, Let’s Encrypt, Certbot, entre outras, ganham protagonismo.

  • Dispositivos legados e sistemas sem suporte para automação precisarão ser adaptados ou substituídos.

Quem está liderando essa mudança?

A Google, por meio do navegador Chrome, já confirmou que em futuras versões do navegador só confiará em certificados com validade máxima de 90 dias. A Apple também está alinhada com essa proposta. A expectativa é que essa política se torne padrão de mercado até 2025.

Recomendações para as equipes de TI e segurança

  • Avalie imediatamente a infraestrutura atual de certificados da sua organização.

  • Implante soluções de gerenciamento automatizado de certificados SSL/TLS.

  • Monitore a conformidade com os novos prazos e crie alertas para renovações antecipadas.

  • Teste sistemas críticos com certificados de curta duração para validar compatibilidade.


Comments

Post a Comment