Jeder Webdienst und jede Webseite sollte HTTPS verwenden. Die sichere Beschaffung und Bereitstellung der für die Absicherung von Webdiensten erforderlichen Zertifikate ist jedoch eine Herausforderung, insbesondere für Entwickler.
Venafi schickt sich an, Spezialist für Sicherheit in Microservice-orientierten Umgebungen zu werden. Hierfür wurde Jetstack akquiriert, ein Spezialist für den Einsatz von Kubernetes in geschäftskritischen Cloud-Infrastrukturen. Dev-Insider hat sich mit Kevin Bocek von Venafi über die Akquise unterhalten.
Für uns ist es selbstverständlich, Menschen zweifelsfrei identifizieren zu können. In einer zunehmend vernetzten Industrielandschaft muss das aber auch für Maschinen gelten. Ein Überblick über die maschinellen Mitarbeiter hilft beispielsweise dabei, Produktionsausfällen vorzubeugen.
Venafi hat gemeinsam mit AIR Worldwide eine Studie über die Auswirkungen schlecht geschützter Maschinendaten erstellt. Sie zeigt, dass der unzureichende Datenschutz der weltweiten Wirtschaft Verluste zwischen 51 und 72 Milliarden US-Dollar pro Jahr einbringt.
Im Januar hat sie NSA eine Windows-Schwachstelle an Microsoft gemeldet, mit der ein Angreifer eine Malware so signieren kann, dass ein Benutzer keine Möglichkeit hat, die Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt. Jedes Windows-Gerät verlässt sich auf das Vertrauen, das durch TLS und Code Signing-Zertifikate, aufgebaut wird – zurecht?
„Wir haben ein DevOps-Team – aber keine Ahnung, was sie eigentlich den Tag über machen.“ Im Gespräch mit Sicherheitsverantwortlichen hört man diese oder ähnliche Aussagen nicht gerade selten. Mit Blick auf Maschinen, die Code austauschen und Daten konsumieren, muss es zwangsläufig mehr Kontrolle geben.
Heutzutage ist fast jedes Unternehmen von Software abhängig. Entweder produzieren Unternehmen die Software als Hauptprodukt oder Add-on-Produkt, oder sie verwenden sie für kritische interne digitale Infrastrukturen. Die von ihnen produzierte oder verwendete Software ist gemeinsam mit ihrer Marke und ihrem Ruf allgegenwärtig. Daher ist der Schutz der Software genauso wichtig wie das Verriegeln der Haustür.
Eine neue Code-Signing-Lösung von Venafi soll maschinelle Identitäten künftig besser absichern. Einerseits reduziere sie den Aufwand für das Code Signing auf Seiten der Development-Teams, zum anderen biete sie einen unternehmensweiten Einblick in alle Code-Signing-Vorgänge.
Cyberkriminelle nutzen das Darknet um florierende Geschäfte zu betreiben. Wie eine aktuelle Untersuchung nun zeigt, werden Maschinenidentitäten im Darknet als wichtiger eingestuft als Ransomware oder gestohlene digitale Identitäten bestehend aus Name und Passwort. Sie werden zu höheren Preisen verkauft und das Angebot ist größer, weil es eine entsprechende Nachfrage gibt.
Nicht nur die Industrie setzt massiv auf Digitalisierung. Die Kommunikation von Systemen untereinander soll Effizienz, Wirtschaftlichkeit und Produktivität erhöhen und sogar gänzlich neue Geschäftsfelder eröffnen. Für eine erfolgreiche Digitalisierung müssen Geräte sicher miteinander kommunizieren können und zu diesem Zweck braucht es auch sichere maschinelle Identitäten.