CIO發出有關TLS證書安全風險的警報
2020年07月03日10:07

原標題:CIO發出有關TLS證書安全風險的警報

[TechWeb]Venafi的一項最新研究顯示,全球四分之三的首席信息官擔心TLS證書的激增以及與之相關的日益增長的安全風險。

該安全供應商對來自美國,英國,法國,德國和澳州的550位CIO進行了調查,以更好地瞭解他們對越來越多的證書使用的態度,這些證書越來越多地用於保護流向受信任機器的數據。

為了保護現代計算系統,數字轉型的努力導致了TLS證書的爆炸式增長,但在這樣做的過程中,用於跟蹤它們的手動或半自治過程已不再適用。

這可能導致大量數據在不知情的情況下過期,使組織面臨風險。此前的一項Venafi研究顯示,IT專業人士平均每人發現了57000多個TLS機器標識,而這些身份在他們的業務和雲中並不存在。

在這項新研究中接受調查的CIO中,超過一半(56%)表示,他們擔心由於這些過期的證書而導致停電和業務中斷。

這個問題只會變得更加嚴重:93%的受訪者告訴Venafi,他們至少擁有10000個有效的TLS證書,而40%的受訪者說,他們目前正在使用中的50000以上。但是,幾乎所有(97%)的CIO估計他們的組織使用的TLS證書的數量在來年將至少增加10-20%。

Venafi安全策略和威脅情報副總裁Kevin Bocek聲稱,CIO仍可能低估了他們當前使用的TLS機器身份的數量。

“結果,他們不知道攻擊面的大小以及這些未知機器身份給組織帶來的操作風險。無論是破壞過期證書的中斷能力,還是使攻擊者長時間隱藏在加密流量中,風險都比比皆是。”

“消除這些風險的唯一方法是發現,持續監控和自動化整個企業網絡中所有TLS證書的生命週期,其中包括在雲,虛擬和DevOps環境中使用的短期證書。”[TechWeb]

關注我們Facebook專頁
    相關新聞
      更多瀏覽