Keyfactor veröffentlichte heute eine neue Studie mit proprietären Daten aus der in Kürze startenden Command Risk Intelligence-Funktion von Keyfactor Command. Die Studie mit dem Titel "Breaking Digital Trust: Keyfactor Uncovers Risks in 18% of Certificates Used Online" deckt eine Reihe von schockierenden allgemeinen Risiken in Online-Zertifikaten auf.
Das überraschendste Ergebnis? Es gibt Risiken in 18% der ALLEN online verwendeten Zertifikate.
Warum das wichtig ist
Lassen Sie uns für einen Moment einen Schritt zurücktreten.
Es gibt heute Milliarden von Geräten auf der Welt, und wie Menschen müssen auch Geräte identifiziert werden. Im Gegensatz zu Menschen liegen die Geräte-IDs jedoch in Form von kryptografischen Schlüsseln und digitalen Zertifikaten vor, die ordnungsgemäß verwaltet und gesichert werden müssen. Dies ist kein leichtes Unterfangen. Allein ein Unternehmen könnte Hunderttausende von digitalen Zertifikaten in seiner Infrastruktur haben.
Zertifikate sind die Grundlage von digitalen Vertrauens und Verwaltung der Maschinenidentitätum Vertrauen in Netzwerke, Anwendungen und Cloud-Umgebungen zu gewährleisten. Angesichts der jüngsten Untersuchungen von Keyfactor, die Risiken bei vielen digitalen Online-Zertifikaten aufgedeckt haben, wurde die Verwaltung und Sicherung von Rechneridentitäten, die normalerweise in der Verantwortung von CISOs und Sicherheitsteams liegt, noch schwieriger.
Die aufgedeckten Risiken können zu Sicherheitslücken, Konformitätsproblemen und einer erhöhten Gefährdung durch Cyber-Bedrohungen führen.
Der Keyfactor Risiken" aufgedeckt
Das Keyfactor analysierte 500.000 Online-Zertifikate, um häufige Zertifikatsmängel aufzudecken, die sich auf Unternehmen und deren Sicherheitsteams auswirken können. Die aufgedeckten Zertifikatsmängel lassen sich grob in vier Risikotypen einteilen: kryptografische Probleme, die einen einzelnen Schlüssel kompromittieren; Fehler bei der Kettenvalidierung, die die Verwendung eines Zertifikats für den vorgesehenen Zweck verhindern; Richtlinienverstöße, die auf eine falsch konfigurierte Zertifizierungsstelle (CA) hindeuten; und Fehler in der Vertrauenshierarchie, die die gesamte PKI gefährden.
Bei den verschiedenen Arten von Zertifikatsrisiken hat das Keyfactor mehrere Mängel aufgedeckt:
-
- Bescheinigungen mit negativer Seriennummer: Eine von 27 Bescheinigungen wies keine positive Seriennummer auf.
- Bescheinigungen mit langer Lebensdauer: Eines von 13 Zertifikaten hat eine Lebensdauer von über 2 Jahren.
- Zertifikate mit großer Dateigröße: Standardmäßig ordnet OpenSSL nur 100kB für eine gesamte Zertifikatskette zu, und größere Ketten können auf Systemen, die mit dieser Vorgabe arbeiten, nicht validiert werden.
- Keine Schlüsselverwendung: Bei einem von 29 Zertifikaten war keine Schlüsselnutzung angegeben. Zertifikate, die nicht explizit ein Feld für die Schlüsselverwendung enthalten, werden als verwendbar interpretiert für alle verfügbare Zwecke.
- CA-Zertifikat ohne Basic Constraints: Eines von 32 Zertifikaten wurde nicht von einer CA mit Basic Constraints ausgestellt.
Die Zahlen: Warum dies eine große Sache ist
Auch wenn Zahlen wie "eines von 29 Zertifikaten" auf den ersten Blick keinen unmittelbaren Alarm auslösen, kann die Stichprobenzahl aus der Keyfactorverallgemeinert werden über 8 Milliarden bekannte Online-Zertifikate.
Das bedeutet Millionen von Zertifikate weisen kritische Schwachstellen auf, die zu Sicherheitslücken, Nichteinhaltung von Vorschriften und erhöhter Anfälligkeit für Cyber-Bedrohungen führen können. Auch wenn einige dieser Risiken geringfügig erscheinen mögen, sind es die potenziellen Auswirkungen nicht.
Wie CISOs und Sicherheitsteams diesen Risiken begegnen können
Diese Ergebnisse unterstreichen die Notwendigkeit für CISOs und Sicherheitsteams, kontinuierlich Zertifikate zu entdecken, das Lebenszyklusmanagement zu automatisieren und strenge Richtlinien durchzusetzen.
Ohne proaktive Transparenz und Kontrolle riskieren Unternehmen, dass schwache Zertifikate ihre allgemeine Sicherheitslage untergraben. Bei der Behebung dieser Zertifikatsschwachstellen geht es nicht nur um die Einhaltung von Vorschriften, sondern auch darum, das Vertrauen in das digitale Ökosystem aufrechtzuerhalten und Verstöße zu verhindern, bevor sie passieren.
Kunden von Keyfactor Command PKIaaS und CLAaaS sind bei der Verwaltung und Sicherung von Zertifikaten bereits in besten Händen. Doch mit der bevorstehenden Einführung von Command Risk Intelligence erhalten sie einen unübertroffenen Einblick in die spezifischen Zertifikatsrisiken, bevor sie zu einem Problem werden - und rüsten CISOs und Sicherheitsteams mit einem proaktiven Ansatz für das Zertifikatsmanagement aus. Und das ist noch nicht alles: Jedes Risiko wird mit einer Punktzahl versehen, die es CISOs und Sicherheitsteams ermöglicht, die für ihr Unternehmen wichtigsten Risiken zu priorisieren und so ihre Zeit effizient zu nutzen.
Keyfactor Command Risk Intelligence ist die weltweit erste Lösung für das Risikomanagement von Zertifikaten, die einen neuen Ansatz für die Verwaltung von Zertifikaten auf der Grundlage ihres Risikos bietet.Lesen Sie hier den vollständigen Forschungsbericht und erfahren Sie in unserem neuen Produkt-Blog, wie Keyfactor die Daten konkret ermittelt hat .
