ฉันได้ทำงานใน crypto มาตลอดชีวิต แต่ได้เข้าสู่ความปลอดภัยในโลกไซเบอร์โดยบังเอิญ ระหว่างที่ฉันทำงานนอกวิทยาลัยครั้งแรก เราพบปัญหาในการขอฐานข้อมูล Oracle เพื่อพูดคุยกับอีกฟากของเมือง ฉันพบว่าสาเหตุไม่ได้ใช้ใบรับรองดิจิทัลที่ถูกต้องจากโหนด Oracle หนึ่งไปยังอีกโหนดหนึ่ง ฉันทำงานกับใบรับรองตั้งแต่นั้นเป็นต้นมา สิ่งนี้นำไปสู่บทบาทการเริ่มต้นที่หลากหลายในเยอรมนี จากนั้นในสหราชอาณาจักร ก่อนที่จะลงจอดที่ Venafi ในปี 2012
ข้อมูลประจำตัวเครื่องคืออะไรและใช้ทำอะไร
Las identidades de las máquinas gobiernan la confidencialidad, autenticación e integridad de las comunicaciones entre máquinas. Para garantizar su identidad única, las máquinas, es decir, cada aplicación, sitio web, dispositivo, instancia de nube, microservicio e incluso algoritmo, utilizan claves y certificados, al igual que las personas utilizan un sistema de nombres. usuario y contraseñas para autenticarse en línea. Las identidades comunes de las máquinas incluyen TLS, SSH y claves y certificados de firma de código. Las identidades de máquinas comprometidas pueden tener un impacto significativo en la seguridad de las organizaciones. Los atacantes pueden abusar de las identidades de las máquinas para establecer túneles de comunicación cifrados ocultos o encubiertos en las redes corporativas y obtener acceso privilegiado a los datos y recursos. Las identidades de máquinas falsificadas o robadas también pueden permitir que la máquina de un atacante se haga pasar por una máquina legítima y se le confíen datos confidenciales. Probablemente todos hemos experimentado fallas en la identidad de la máquina en un momento u otro. ¿Alguna vez se ha encontrado con un sitio web marcado con una advertencia "no confiable"? ¿O ha descubierto que simplemente no puede iniciar sesión en un sitio web? Es probable que la identidad de una máquina haya expirado y esencialmente se haya prohibido en Internet porque no es confiable. Cuando otras máquinas no pueden confiar en las máquinas, los servicios que brindan simplemente dejan de funcionar, y hemos visto muchos ejemplos de caducidad de la identidad de las máquinas que causan costosas interrupciones, desde O2 hasta Spotify. Dado que hay miles, si no millones, de identidades de máquinas en uso por una sola organización, no es de extrañar que estas fallas y mucho menos los ataques sucedan con tanta frecuencia. Ahora considere hasta qué punto las máquinas conducen nuestro mundo. Desde servicios en la nube, microservicios, aplicaciones virtualizadas, informática de punta hasta IoT, la transformación digital se está acelerando. Las conexiones de máquina a máquina están creciendo rápidamente y se espera que alcancen los 14,6 mil millones en 2022, todas respaldadas por identidades de máquina que validan la comunicación como confiable y segura. En otras palabras, las identidades de las máquinas son la base de la confianza de todo nuestro mundo digital.วิกฤต COVID-19 มีผลกระทบอะไรต่อการใช้ข้อมูลประจำตัวของเครื่องจักรหรือไม่?
COVID-19 ha llevado a muchas organizaciones a acelerar sus iniciativas digitales, lo que ha resultado en el uso de más y más identidades de máquinas. Hay más uso de la nube, más Kubernetes, más API, más servicios web; todo eso significa más identidades de máquinas. Las organizaciones saben que necesitan innovar rápidamente, aprovechando las herramientas digitales para capear la tormenta actual y salir mejor que sus competidores. Como resultado, muchos han recurrido a DevOps para ayudarlos a alcanzar sus objetivos digitales más rápido. Sin embargo, esto presenta nuevos riesgos de seguridad. En muchos casos, a medida que ha aumentado la velocidad de desarrollo, los equipos de DevOps crean más identidades de máquinas nuevas de las que los equipos de seguridad de TI pueden gestionar adecuadamente, lo que aumenta el riesgo de robo y explotación de identidades. por los ciberdelincuentes. Para muchas organizaciones, esta es la causa fundamental de lo que se conoce como la "crisis de identidad de la máquina".คุณอธิบายได้ไหมว่าเหตุใดข้อมูลประจำตัวของเครื่องจึงมีค่าต่ออาชญากรไซเบอร์
Armados con identidades y poderes de máquina, los ciberdelincuentes pueden superar las defensas de seguridad de una organización sin ser detectados mediante la creación de túneles TLS encriptados ocultos dentro de la red de la organización. Luego, pueden obtener acceso privilegiado SSH a los sistemas y filtrar datos. Los certificados Stolen Code Sighs también pueden permitir a los piratas informáticos atacar sus objetivos con malware que evade los antivirus de próxima generación. En última instancia, las identidades de máquinas robadas o falsificadas permiten a los ciberdelincuentes moverse sin ser detectados, ya que estas identidades les otorgan legitimidad y confianza. Más allá de eso, las identidades de las máquinas también se pueden usar para suplantar o falsificar sitios web, haciéndolos parecer genuinos y seguros para engañar a víctimas involuntarias; el candado en la barra de URL del navegador no significa necesariamente que el sitio web sea seguro. Es importante tener en cuenta que las identidades de las máquinas también se pueden utilizar para firmar malware, haciendo que parezca que provienen de fuentes legítimas como Apple o Microsoft. El uso de identidades de máquinas de esta manera puede acelerar drásticamente la velocidad de distribución de malware, porque si está firmado con una identidad de una fuente confiable, es mucho más probable que sea aceptado por máquinas de todo el mundo. . Y a medida que usamos contenedores para microservicios basados en la nube, la oportunidad de ejecutar software que no es de confianza se acelera.Ha mencionado el riesgo de una "crisis de identidad de la máquina". ¿Qué significa eso?
Machine Identity Crisis es la situación en la que las organizaciones se encuentran con más identidades de máquinas de las que pueden proteger, lo que aumenta el riesgo de que los ciberdelincuentes se aprovechen de ellas. Nuestra creciente dependencia de las máquinas ha disparado la cantidad de identidades de máquinas que las organizaciones deben administrar. Las organizaciones que alguna vez tuvieron miles para proteger ahora se encuentran con cientos de miles, si no millones, y el número continúa creciendo a medida que se acelera la transformación digital. Cada una de estas identidades de máquinas desprotegidas representa una nueva amenaza para la ciberseguridad. Para complicar aún más las cosas, las identidades de las máquinas caducan después de un cierto período de tiempo para reducir la ventana en la que los ciberdelincuentes pueden aprovechar los certificados falsos o comprometidos. Tan pronto como caduca un certificado, los procesos digitales que admite dejan de funcionar porque no pueden ser validados por otras máquinas. Como tal, una buena gestión de la identidad de las máquinas va más allá de buscar señales de uso indebido por parte de los ciberdelincuentes; se extiende al reemplazo de certificados antes de que caduquen y causen fallas. Todo lo que se necesita es que un certificado caduque o que un certificado caiga en las manos equivocadas, y las organizaciones pueden encontrarse en problemas. Dado el crecimiento exponencial de las máquinas y su naturaleza transitoria, la gestión de las identidades de las máquinas ya está aplastando a los equipos de seguridad y TI.เหตุใดองค์กรจึงเสี่ยงที่จะละเลยความสำคัญของการปกป้องข้อมูลประจำตัวของเครื่องจักรของตน
Las organizaciones suelen priorizar la protección de las identidades humanas (nombres de usuario y contraseñas) sobre la protección de la identidad de las máquinas. Las organizaciones gastan miles de millones en asegurar la primera, pero solo una fracción de esa cantidad en la segunda. Esto se puede explicar en parte por el hecho de que las identidades de las máquinas son un punto de ataque relativamente nuevo y se consideran un riesgo menos tangible que las identidades humanas. Sin embargo, aunque el número de usuarios humanos en una red se mantiene relativamente estable, el número de máquinas utilizadas se ha disparado. A pesar de esto, muchas empresas todavía confían en la gestión de identidades de máquinas mediante métodos manuales como hojas de cálculo. Este enfoque deja a los gerentes luchando por mantenerse al día con el gran volumen de nuevas identidades de máquinas creadas, lo que aumenta el riesgo de que las identidades de máquinas se pierdan en manos de los ciberdelincuentes o caduquen y provoquen una interrupción. . Este riesgo tiene un alto costo financiero: según un informe de AIR Worldwide y Venafi, la mala gestión de las identidades de las máquinas resultó en pérdidas entre € 51 mil millones y € 72 mil millones para la economía global. La automatización inteligente es la única forma en que las empresas pueden resolver estos problemas. Las organizaciones necesitan tener una visibilidad completa de cada identidad de máquina que toca su negocio, desde los centros de datos hasta cada nube, poder monitorear esas identidades en tiempo real para detectar abusos o vencimientos próximos, y poder Corrija automáticamente cualquier vulnerabilidad descubierta a la velocidad y escala de la máquina.- Kevin Bocek รองประธานฝ่ายข่าวกรองภัยคุกคามและกลยุทธ์ความปลอดภัย Venafi