CIO發(fā)出有關(guān)TLS證書安全風險的警報

[]Venafi的一項最新研究顯示，全球四分之三的首席信息官擔心TLS證書的激增以及與之相關(guān)的日益增長的安全風險。

該安全供應(yīng)商對來自美國，英國，法國，德國和澳大利亞的550位CIO進行了調(diào)查，以更好地了解他們對越來越多的證書使用的態(tài)度，這些證書越來越多地用于保護流向受信任機器的數(shù)據(jù)。

為了保護現(xiàn)代計算系統(tǒng)，數(shù)字轉(zhuǎn)型的努力導(dǎo)致了TLS證書的爆炸式增長，但在這樣做的過程中，用于跟蹤它們的手動或半自治過程已不再適用。

這可能導(dǎo)致大量數(shù)據(jù)在不知情的情況下過期，使組織面臨風險。此前的一項Venafi研究顯示，IT專業(yè)人士平均每人發(fā)現(xiàn)了57000多個TLS機器標識，而這些身份在他們的業(yè)務(wù)和云中并不存在。

在這項新研究中接受調(diào)查的CIO中，超過一半（56％）表示，他們擔心由于這些過期的證書而導(dǎo)致停電和業(yè)務(wù)中斷。

這個問題只會變得更加嚴重：93％的受訪者告訴Venafi，他們至少擁有10000個有效的TLS證書，而40％的受訪者說，他們目前正在使用中的50000以上。但是，幾乎所有（97％）的CIO估計他們的組織使用的TLS證書的數(shù)量在來年將至少增加10-20％。

Venafi安全策略和威脅情報副總裁Kevin Bocek聲稱，CIO仍可能低估了他們當前使用的TLS機器身份的數(shù)量。

“結(jié)果，他們不知道攻擊面的大小以及這些未知機器身份給組織帶來的操作風險。無論是破壞過期證書的中斷能力，還是使攻擊者長時間隱藏在加密流量中，風險都比比皆是?！?/p>

“消除這些風險的唯一方法是發(fā)現(xiàn)，持續(xù)監(jiān)控和自動化整個企業(yè)網(wǎng)絡(luò)中所有TLS證書的生命周期，其中包括在云，虛擬和DevOps環(huán)境中使用的短期證書?！盵]