行业新闻与博客

Venafi 的一项新研究表明，四分之三的全球 CIO 担心 TLS 证书的激增以及与之相关的日益增长的安全风险。

该安全供应商对来自美国、英国、法国、德国和澳大利亚的 550 名 CIO 进行了调查，以更好地了解人们对越来越多地用于保护流向可信机器的数据的证书的态度。

数字化转型努力导致了用于保护现代计算系统的 TLS 证书激增，但在此过程中，用于跟踪它们的手动或半自主流程不再适合目的。

这可能会导致大量数据在 IT 不知情的情况下过期，从而使组织面临风险。Venafi 之前的一项研究显示，IT 专业人员平均每人发现超过 57,000 个他们不知道自己的企业和云中存在的 TLS 机器身份。

在这项新研究中，超过一半 (56%) 的首席信息官表示，他们担心这些过期证书导致的服务中断和业务中断。

这个问题只会变得更糟：93% 的受访者告诉 Venafi，他们至少拥有 10,000 个有效 TLS 证书，而 40% 的受访者表示他们目前正在使用超过 50,000 个证书。然而，几乎所有 (97%) 的 CIO 预计其组织使用的 TLS 证书数量在未来一年将至少增加 10-20%。

Venafi 安全战略和威胁情报副总裁 Kevin Bocek 声称，CIO 可能仍然低估了他们目前使用的 TLS 机器身份的数量。

“因此，他们不知道攻击面的大小以及这些未知的机器身份给他们的组织带来的操作风险。无论是过期证书造成的严重中断，还是攻击者长时间隐藏在加密流量中，风险都比比皆是。”

“消除这些风险的唯一方法是发现、持续监控和自动化整个企业网络中所有 TLS 证书的生命周期，其中包括在云、虚拟和 DevOps 环境中使用的短期证书。”