5. November 2024

CIOs besorgt über Betriebsunterbrechungen aufgrund abgelaufener Maschinenidentitäten

Venafi, Anbieter von Lösungen zum Schutz von Maschinenidentitäten, veröffentlichte die Ergebnisse einer Studie über die Sicherheits- und Betriebsrisiken im Zusammenhang mit Maschinenidentitäten. [...]

75 Prozent der CIOs äußerten sich besorgt über die Sicherheitsrisiken, die mit der Verbreitung von TLS-Maschinenidentitäten verbunden sind. (c) Focus Pocus LTD - Fotolia

TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten, einschließlich TLS-Schlüssel und -Zertifikate, abgesehen. Denn sie ermöglichen den verschlüsselten Datenverkehr.

Kompromittierte Maschinenidentitäten können erhebliche finanzielle Auswirkungen haben. Eine kürzlich von AIR Worldwide durchgeführte Studie schätzte, dass zwischen 51 und 72 Milliarden US-Dollar an Verlusten für die Weltwirtschaft durch einen angemessenen Schutz der Maschinenidentitäten eliminiert werden könnten.

Die wichtigsten Ergebnissen der Studie

75 Prozent der CIOs äußerten sich besorgt über die Sicherheitsrisiken, die mit der Verbreitung von TLS-Maschinenidentitäten verbunden sind.
Mehr als die Hälfte der CIOs (56%) gaben an, dass sie sich über Ausfälle und Betriebsunterbrechungen aufgrund abgelaufener Zertifikate Sorgen machen.
97 Prozent der CIOs schätzten, dass die Zahl der von ihrer Organisation verwendeten TLS-Computer-Identitäten im nächsten Jahr um mindestens 10-20 Prozent steigen wird.
93 Prozent der Befragten schätzten, dass sie über mindestens 10.000 aktive TLS-Zertifikate in ihrer Organisation verfügen; 40 Prozent gaben an, dass sie mehr als 50.000 TLS-Zertifikate im Einsatz haben.

„Nach einer Umfrage aus dem Jahr 2018 fanden IT-Fachleute, nachdem sie eine umfassende Lösung zum Schutz von Maschinenidentitäten implementiert hatten, in der Regel 57.000 TLS-Maschinenidentitäten vor, von denen sie vorher nicht wussten, dass sie in ihren Unternehmen und in der Cloud eingesetzt werden“, sagt Kevin Bocek, VP Security Strategy und Threat Intelligence bei Venafi. „Die aktuelle Studie deutet darauf hin, dass viele CIOs die Anzahl der derzeit verwendeten TLS-MaschinenIdentitäten wahrscheinlich erheblich unterschätzen. Infolgedessen sind sie sich der Größe der Angriffsfläche und der operativen Risiken, die diese unbekannten Maschinenidentitäten für ihre Organisation mit sich bringen, nicht bewusst. Unabhängig davon, ob es sich um lähmende Ausfälle durch abgelaufene Zertifikate oder um Angreifer handelt, die sich über längere Zeiträume in verschlüsseltem Datenverkehr verstecken, die Risiken sind immens. Die einzige Möglichkeit, diese Risiken auszuschalten, besteht darin, den Lebenszyklus aller TLS-Zertifikate im gesamten Unternehmensnetzwerk zu entdecken, kontinuierlich zu überwachen und zu automatisieren – und dazu gehören auch kurzlebige Zertifikate, die in der Cloud, in virtuellen und DevOps-Umgebungen verwendet werden.“

David Hable, Country Lead Salesforce (c) Martin Hörmandinger

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

4. November 2024 Christof Baumgartner

Salesforce lädt am 12. November zum Innovation Day nach Wien ein. Ein zentraler Bestandteil der Veranstaltung ist die Vorstellung von Agentforce, einer innovativen KI-Lösung. Im Gespräch mit ITWELT.at erläutert Country Lead David Hable, wie diese intelligenten Agenten Unternehmen bei der digitalen Transformation unterstützen können. […]

Ingenieur und Erfinder Alex Bronstein wird Professor am ISTA. (c) ISTA

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

4. November 2024 pi/wf

Von den Anfängen der 3D-Gesichtserkennung bis hin zu großen wissenschaftlich-unternehmerischen Erfolgen – Ingenieur und Informatiker Alex Bronstein ist für bahnbrechende Innovationen bekannt. […]

Martin Giesswein, Digitalhumanist, Buchautor, Ökonom und Vortragender (c) Martin Giesswein

„KI so gestalten, dass sie optimal für den Menschen ist“

3. November 2024 Klaus Lorbeer

Im Rahmen der „Expedition KI 3.0“ am Wiener Flughafen traf IT Welt.at den Digitalhumanisten Martin Giesswein und stellte ihm drei Fragen. […]

Optimal verbunden mit dem Mesh WLAN

1. November 2024 Andreas Fischer *

Mit einem Mesh-Netzwerk bringen Sie schnelles und stabiles WLAN bis in den letzten Winkel Ihres Zuhauses. Wir erklären, was Sie für eine solche Mesh-Lösung benötigen, wie Sie diese mit wenig Aufwand einrichten und optimal konfigurieren. […]

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

1. November 2024

Hacker spielen die SYS01-Malware über vermeintliche Angebote zu Downloads von Adobe, Office 365, Netflix, VPN-Diensten oder von bekannten Spielen aus. Die dann heruntergeladene anspruchsvolle Schadsoftware nutzt fortschrittliche Taktiken, damit Sandbox-Verfahren sie nicht entdecken und passt sich bei der Erkennung über Updates schnell an […]

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Stephan Hausmann ist Software Sales Engineer für Identity und Access Management (EMEA), One Identity. (c) One Identity

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

31. Oktober 2024 Stephan Hausmann*

Wenn man online nach Begriffen wie „Cyber-Hacker“ sucht, besteht das Ergebnis meist in unzähligen Bildern vermummter Schattengestalten, die sich verschwörerisch über einen Laptop beugen. Diese plakativen Suchergebnisse haben nur ein Problem: Menschliche Hacker sind heutzutage in der Minderheit. […]

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

CIOs besorgt über Betriebsunterbrechungen aufgrund abgelaufener Maschinenidentitäten

Venafi, Anbieter von Lösungen zum Schutz von Maschinenidentitäten, veröffentlichte die Ergebnisse einer Studie über die Sicherheits- und Betriebsrisiken im Zusammenhang mit Maschinenidentitäten. [...]

Die wichtigsten Ergebnissen der Studie

Mehr Artikel

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

„KI so gestalten, dass sie optimal für den Menschen ist“

Optimal verbunden mit dem Mesh WLAN

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

Salesforce kündigt autonome KI-Agenten an

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Be the first to comment

Leave a Reply Antworten abbrechen