Salt Lake City (btn/Venafi) — Mehr als die Hälfte der CIOs sind besorgt über Betriebsunterbrechungen aufgrund abgelaufener Maschinenidentitäten.
Venafi®, der Erfinder und führende Anbieter Lösungen zum Schutz von Maschinenidentitäten, veröffentlicht die Ergebnisse einer Studie über die Sicherheits- und Betriebsrisiken im Zusammenhang mit Maschinenidentitäten. Die Studie wertete die Meinungen von 550 Chief Information Officers (CIOs) aus den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Deutschland und Australien aus.
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten, einschließlich TLS-Schlüssel und -Zertifikate, abgesehen. Denn sie ermöglichen den verschlüsselten Datenverkehr.
Kompromittierte Maschinenidentitäten können erhebliche finanzielle Auswirkungen haben. Eine kürzlich von AIR Worldwide durchgeführte Studie schätzte, dass zwischen 51 und 72 Milliarden US-Dollar an Verlusten für die Weltwirtschaft durch einen angemessenen Schutz der Maschinenidentitäten eliminiert werden könnten.
Zu den wichtigsten Ergebnissen der Studie gehören:
- 75 Prozent der CIOs äußerten sich besorgt über die Sicherheitsrisiken, die mit der Verbreitung von TLS-Maschinenidentitäten verbunden sind.
– Mehr als die Hälfte der CIOs (56%) gaben an, dass sie sich über Ausfälle und Betriebsunterbrechungen aufgrund abgelaufener Zertifikate Sorgen machen. - 97 Prozent der CIOs schätzten, dass die Zahl der von ihrer Organisation verwendeten TLS-Computer-Identitäten im nächsten Jahr um mindestens 10-20 Prozent steigen wird.
- 93 Prozent der Befragten schätzten, dass sie über mindestens 10.000 aktive TLS-Zertifikate in ihrer Organisation verfügen; 40 Prozent gaben an, dass sie mehr als 50.000 TLS-Zertifikate im Einsatz haben.
„Nach einer Umfrage aus dem Jahr 2018 fanden IT-Fachleute, nachdem sie eine umfassende Lösung zum Schutz von Maschinenidentitäten implementiert hatten, in der Regel 57.000 TLS-Maschinenidentitäten vor, von denen sie vorher nicht wussten, dass sie in ihren Unternehmen und in der Cloud eingesetzt werden“, sagt Kevin Bocek, VP Security Strategy und Threat Intelligence bei Venafi. „Die aktuelle Studie deutet darauf hin, dass viele CIOs die Anzahl der derzeit verwendeten TLS-MaschinenIdentitäten wahrscheinlich erheblich unterschätzen. Infolgedessen sind sie sich der Größe der Angriffsfläche und der operativen Risiken, die diese unbekannten Maschinenidentitäten für ihre Organisation mit sich bringen, nicht bewusst.
Unabhängig davon, ob es sich um lähmende Ausfälle durch abgelaufene Zertifikate oder um Angreifer handelt, die sich über längere Zeiträume in verschlüsseltem Datenverkehr verstecken, die Risiken sind immens. Die einzige Möglichkeit, diese Risiken auszuschalten, besteht darin, den Lebenszyklus aller TLS-Zertifikate im gesamten Unternehmensnetzwerk zu entdecken, kontinuierlich zu überwachen und zu automatisieren – und dazu gehören auch kurzlebige Zertifikate, die in der Cloud, in virtuellen und DevOps-Umgebungen verwendet werden.“
Über Venafi: Venafi ist der Marktführer für Cybersicherheit im Bereich des Schutzes von Maschinenidentitäten, der die Verbindung von Maschine zu Maschine und die Kommunikation sichert. Venafi schützt Maschinenidentitätsarten durch die Orchestrierung kryptographischer Schlüssel und digitaler Zertifikate für SSL/TLS, IoT, Mobile und SSH. Venafi bietet einen globalen Überblick über die Maschinenidentitäten und die damit verbundenen Risiken für das erweiterte Unternehmen – vor Ort, mobil, virtuell, Cloud und IoT – bei Maschinengeschwindigkeit und -größe. Venafi setzt diese Erkenntnisse mit automatisierter Fehlerbehebung um, die die Sicherheits- und Verfügbarkeitsrisiken im Zusammenhang mit schwachen oder gefährdeten Maschinenidentitäten reduziert, den Informationsfluss zu vertrauenswürdigen Maschinen sichert und die Kommunikation mit nicht vertrauenswürdigen Maschinen verhindert.
Mit über 30 Patenten liefert Venafi innovative Lösungen für die anspruchsvollsten, sicherheitsbewusstesten Global 5000 Organisationen und Regierungsbehörden der Welt, darunter die fünf führenden US-Krankenversicherer, die fünf besten US-Fluggesellschaften, vier der fünf besten Banken in den USA, Großbritannien, Australien und Südafrika sowie vier der fünf besten US-Einzelhändler. Venafi wird von erstklassigen Investoren unterstützt, darunter TCV, Foundation Capital, Intel Capital, QuestMark Partners, Mercato
