根據Venafi最新報告《機器身份驅動企業攻擊面的快速擴大》的數據顯示,過去五年中利用“機器身份”進行網絡攻擊的數量猛增了700%以上,僅從2018年到2019年,此類攻擊就激增了433%,而濫用機器身份的商品化惡意軟件的使用增加了一倍。
機器身份是什么?
機器身份是指使用數字證書和加密密鑰(即SSL/TLS、SSH)來驗證和保護彼此連接的計算機和設備。
近年來,盡管物聯網和數字化轉型導致企業中此類機器的使用激增,但安全性未能跟上。
機器身份激增會導致什么后果?
由于許多CISO不知道他們必須管理多少臺計算機,因此并不清楚攻擊面的大小,這可能導致證書過期從而使計劃外的系統中斷。報告警告說,攻擊者也越來越多地將機器身份組件添加到商品化惡意軟件中,以便攻擊者可以隱藏在加密的流量中。
Venafi聲稱,從2015年到2019年,涉及機器身份的漏洞數量增長了260%,而使用這些漏洞的高級持續威脅(APT)數量增長了400%。
如何規避證書過期所帶來的風險?
隨著我們對云、混合架構、開源軟件和微服務的使用增加,企業網絡上的機器身份也越來越多,而這一數字的增長與威脅數量的加速增長有關,不僅如此,每個組織的機器身份攻擊面也都越來越大。
但是盡管許多威脅或安全事件經常涉及計算機身份組件,這些細節卻常常沒有得到足夠的重視,并且在公共報告中也沒有突出顯示。因此,實施有效的SSL證書管理是關鍵。
北京天威誠信電子商務服務有限公司是國家授牌CA認證機構,專業從事數字證書等技術和產品服務,服務于阿里巴巴、百度、騰訊、京東、聯想、金山、中行、工行、建行等全行業超95%的大客戶,覆蓋超10億網民。
基于20年服務經驗,天威誠信推出一款免費的一站式SSL/TLS證書自主管理系統,集證書自動掃描、檢測、分析、選購于一體。
1. 訂單查看——用戶可隨時查看購買的歷史訂單信息
2. 證書購買——自主線上購買證書,無需提交訂單申請表
3. 增值服務——為用戶提供增值服務:雙證書、SM2證書、技術支持等
4. 證書智能推薦——免費為用戶提供專業的證書智能推薦服務
5. 數據統計——為用戶提供強大的數據統計服務
6. 站點監控——為用戶提供專業的站點監控功能
7. 全站掃描——為用戶提供全站掃描服務
8. 證書工具——為用戶提供高性能的證書實用工具
使用數字證書和加密密鑰來驗證和保護彼此連接的計算機和設備越來越多,如何保證證書不過期已經成為了每個企業所必須關注的問題,幸運的是,有效的證書智能管理可以極大地緩解這個難題,大大降低企業的管理成本與風險。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
