CIO發(fā)出有關(guān)TLS證書安全風(fēng)險(xiǎn)的警報(bào)

[]Venafi的一項(xiàng)最新研究顯示，全球四分之三的首席信息官擔(dān)心TLS證書的激增以及與之相關(guān)的日益增長(zhǎng)的安全風(fēng)險(xiǎn)。

該安全供應(yīng)商對(duì)來自美國(guó)，英國(guó)，法國(guó)，德國(guó)和澳大利亞的550位CIO進(jìn)行了調(diào)查，以更好地了解他們對(duì)越來越多的證書使用的態(tài)度，這些證書越來越多地用于保護(hù)流向受信任機(jī)器的數(shù)據(jù)。

為了保護(hù)現(xiàn)代計(jì)算系統(tǒng)，數(shù)字轉(zhuǎn)型的努力導(dǎo)致了TLS證書的爆炸式增長(zhǎng)，但在這樣做的過程中，用于跟蹤它們的手動(dòng)或半自治過程已不再適用。

這可能導(dǎo)致大量數(shù)據(jù)在不知情的情況下過期，使組織面臨風(fēng)險(xiǎn)。此前的一項(xiàng)Venafi研究顯示，IT專業(yè)人士平均每人發(fā)現(xiàn)了57000多個(gè)TLS機(jī)器標(biāo)識(shí)，而這些身份在他們的業(yè)務(wù)和云中并不存在。

在這項(xiàng)新研究中接受調(diào)查的CIO中，超過一半（56％）表示，他們擔(dān)心由于這些過期的證書而導(dǎo)致停電和業(yè)務(wù)中斷。

這個(gè)問題只會(huì)變得更加嚴(yán)重：93％的受訪者告訴Venafi，他們至少擁有10000個(gè)有效的TLS證書，而40％的受訪者說，他們目前正在使用中的50000以上。但是，幾乎所有（97％）的CIO估計(jì)他們的組織使用的TLS證書的數(shù)量在來年將至少增加10-20％。

Venafi安全策略和威脅情報(bào)副總裁Kevin Bocek聲稱，CIO仍可能低估了他們當(dāng)前使用的TLS機(jī)器身份的數(shù)量。

“結(jié)果，他們不知道攻擊面的大小以及這些未知機(jī)器身份給組織帶來的操作風(fēng)險(xiǎn)。無論是破壞過期證書的中斷能力，還是使攻擊者長(zhǎng)時(shí)間隱藏在加密流量中，風(fēng)險(xiǎn)都比比皆是?！?/p>

“消除這些風(fēng)險(xiǎn)的唯一方法是發(fā)現(xiàn)，持續(xù)監(jiān)控和自動(dòng)化整個(gè)企業(yè)網(wǎng)絡(luò)中所有TLS證書的生命周期，其中包括在云，虛擬和DevOps環(huán)境中使用的短期證書。”[]