根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。
机器身份是什么?
机器身份是指使用数字证书和加密密钥(即SSL/TLS、SSH)来验证和保护彼此连接的计算机和设备。
近年来,尽管物联网和数字化转型导致企业中此类机器的使用激增,但安全性未能跟上。
机器身份激增会导致什么后果?
由于许多CISO不知道他们必须管理多少台计算机,因此并不清楚攻击面的大小,这可能导致证书过期从而使计划外的系统中断。报告警告说,攻击者也越来越多地将机器身份组件添加到商品化恶意软件中,以便攻击者可以隐藏在加密的流量中。
Venafi声称,从2015年到2019年,涉及机器身份的漏洞数量增长了260%,而使用这些漏洞的高级持续威胁(APT)数量增长了400%。
如何规避证书过期所带来的风险?
随着我们对云、混合架构、开源软件和微服务的使用增加,企业网络上的机器身份也越来越多,而这一数字的增长与威胁数量的加速增长有关,不仅如此,每个组织的机器身份攻击面也都越来越大。
但是尽管许多威胁或安全事件经常涉及计算机身份组件,这些细节却常常没有得到足够的重视,并且在公共报告中也没有突出显示。因此,实施有效的SSL证书管理是关键。
北京天威诚信电子商务服务有限公司是国家授牌CA认证机构,专业从事数字证书等技术和产品服务,服务于阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户,覆盖超10亿网民。
基于20年服务经验,天威诚信推出一款免费的一站式SSL/TLS证书自主管理系统,集证书自动扫描、检测、分析、选购于一体。
1. 订单查看——用户可随时查看购买的历史订单信息
2. 证书购买——自主线上购买证书,无需提交订单申请表
3. 增值服务——为用户提供增值服务:双证书、SM2证书、技术支持等
4. 证书智能推荐——免费为用户提供专业的证书智能推荐服务
5. 数据统计——为用户提供强大的数据统计服务
6. 站点监控——为用户提供专业的站点监控功能
7. 全站扫描——为用户提供全站扫描服务
8. 证书工具——为用户提供高性能的证书实用工具
使用数字证书和加密密钥来验证和保护彼此连接的计算机和设备越来越多,如何保证证书不过期已经成为了每个企业所必须关注的问题,幸运的是,有效的证书智能管理可以极大地缓解这个难题,大大降低企业的管理成本与风险。