[TechWeb]Venafi的一项最新研究显示,全球四分之三的首席信息官担心TLS证书的激增以及与之相关的日益增长的安全风险。
该安全供应商对来自美国,英国,法国,德国和澳大利亚的550位CIO进行了调查,以更好地了解他们对越来越多的证书使用的态度,这些证书越来越多地用于保护流向受信任机器的数据。
为了保护现代计算系统,数字转型的努力导致了TLS证书的爆炸式增长,但在这样做的过程中,用于跟踪它们的手动或半自治过程已不再适用。
这可能导致大量数据在不知情的情况下过期,使组织面临风险。此前的一项Venafi研究显示,IT专业人士平均每人发现了57000多个TLS机器标识,而这些身份在他们的业务和云中并不存在。
在这项新研究中接受调查的CIO中,超过一半(56%)表示,他们担心由于这些过期的证书而导致停电和业务中断。
这个问题只会变得更加严重:93%的受访者告诉Venafi,他们至少拥有10000个有效的TLS证书,而40%的受访者说,他们目前正在使用中的50000以上。但是,几乎所有(97%)的CIO估计他们的组织使用的TLS证书的数量在来年将至少增加10-20%。
Venafi安全策略和威胁情报副总裁Kevin Bocek声称,CIO仍可能低估了他们当前使用的TLS机器身份的数量。
“结果,他们不知道攻击面的大小以及这些未知机器身份给组织带来的操作风险。无论是破坏过期证书的中断能力,还是使攻击者长时间隐藏在加密流量中,风险都比比皆是。”
“消除这些风险的唯一方法是发现,持续监控和自动化整个企业网络中所有TLS证书的生命周期,其中包括在云,虚拟和DevOps环境中使用的短期证书。”[TechWeb]