Venafi, Anbieter von Lösungen zum Schutz von Maschinenidentitäten, veröffentlichte die Ergebnisse einer Studie über die Sicherheits- und Betriebsrisiken im Zusammenhang mit Maschinenidentitäten. [...]
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten, einschließlich TLS-Schlüssel und -Zertifikate, abgesehen. Denn sie ermöglichen den verschlüsselten Datenverkehr.
Kompromittierte Maschinenidentitäten können erhebliche finanzielle Auswirkungen haben. Eine kürzlich von AIR Worldwide durchgeführte Studie schätzte, dass zwischen 51 und 72 Milliarden US-Dollar an Verlusten für die Weltwirtschaft durch einen angemessenen Schutz der Maschinenidentitäten eliminiert werden könnten.
Die wichtigsten Ergebnissen der Studie
- 75 Prozent der CIOs äußerten sich besorgt über die Sicherheitsrisiken, die mit der Verbreitung von TLS-Maschinenidentitäten verbunden sind.
- Mehr als die Hälfte der CIOs (56%) gaben an, dass sie sich über Ausfälle und Betriebsunterbrechungen aufgrund abgelaufener Zertifikate Sorgen machen.
- 97 Prozent der CIOs schätzten, dass die Zahl der von ihrer Organisation verwendeten TLS-Computer-Identitäten im nächsten Jahr um mindestens 10-20 Prozent steigen wird.
- 93 Prozent der Befragten schätzten, dass sie über mindestens 10.000 aktive TLS-Zertifikate in ihrer Organisation verfügen; 40 Prozent gaben an, dass sie mehr als 50.000 TLS-Zertifikate im Einsatz haben.
„Nach einer Umfrage aus dem Jahr 2018 fanden IT-Fachleute, nachdem sie eine umfassende Lösung zum Schutz von Maschinenidentitäten implementiert hatten, in der Regel 57.000 TLS-Maschinenidentitäten vor, von denen sie vorher nicht wussten, dass sie in ihren Unternehmen und in der Cloud eingesetzt werden“, sagt Kevin Bocek, VP Security Strategy und Threat Intelligence bei Venafi. „Die aktuelle Studie deutet darauf hin, dass viele CIOs die Anzahl der derzeit verwendeten TLS-MaschinenIdentitäten wahrscheinlich erheblich unterschätzen. Infolgedessen sind sie sich der Größe der Angriffsfläche und der operativen Risiken, die diese unbekannten Maschinenidentitäten für ihre Organisation mit sich bringen, nicht bewusst. Unabhängig davon, ob es sich um lähmende Ausfälle durch abgelaufene Zertifikate oder um Angreifer handelt, die sich über längere Zeiträume in verschlüsseltem Datenverkehr verstecken, die Risiken sind immens. Die einzige Möglichkeit, diese Risiken auszuschalten, besteht darin, den Lebenszyklus aller TLS-Zertifikate im gesamten Unternehmensnetzwerk zu entdecken, kontinuierlich zu überwachen und zu automatisieren – und dazu gehören auch kurzlebige Zertifikate, die in der Cloud, in virtuellen und DevOps-Umgebungen verwendet werden.“
Be the first to comment