Der Ausfall eines ServiceNow SSL Root Zertifikat führte zu Störungen bei 600 Unternehmen. Davon sollen 80 Prozent zu den Fortune-500-Unternehmen gehören. Viele Nutzer sind verärgert. Ein Kommentar von Kevin Bocek, Venafi.
Ein Ausfall eines ServiceNow SSL Root Zertifikat letzte Woche hat zu weitreichenden Störungen geführt, von denen mehr als 600 Kunden betroffen waren. 80 Prozent der Fortune-500-Unternehmen sind bei der Bereitstellung kritischer Dienste auf ServiceNow angewiesen. Bei Reddit haben sich viele Anwendende verärgert über die Auswirkungen des Ausfalls geäußert.
Ausfall des Zertifikats störte 600 Unternehmen
„Der Ausfall des Zertifikats, der Hunderte von ServiceNow-Kunden verärgert hat, zeigt, dass die Prozesse von ServiceNow ernsthafte Lücken aufweisen, die behoben werden müssen. Root-Zertifikate bilden die Grundlage der digitalen Sicherheit und der Online-Identität – sie stehen an der Spitze der Vertrauenspyramide, authentifizieren und stellen andere TLS-Identitäten aus. Wenn das Root-Zertifikat abläuft, wirkt sich das auf alle anderen damit verbundenen Maschinenidentitäten aus – deshalb haben wir so weitreichende Auswirkungen festgestellt.
Dabei sind Ausfälle dieser Art durchaus vermeidbar – wenn man über die richtigen Werkzeuge und Verfahren verfügt. Aus Berichten geht jedoch hervor, dass das Auslaufen bereits Wochen zuvor angezeigt wurde, der Austausch jedoch nicht ordnungsgemäß erfolgte – was darauf hindeutet, dass immer noch versucht wird, diese Maschinenidentitäten manuell zu verwalten.
Root-Zertifikat wird wohl manuell verwaltet
Die manuelle Verwaltung von Maschinenidentitäten in den komplexen IT-Umgebungen von heute ist eine unmögliche Aufgabe. Und es wird immer schwieriger. Weltweit gibt es mehr als 290 Millionen TLS-Zertifikate. Allein in den letzten zwei Jahren ist diese Zahl um mehr als 40 Millionen gestiegen. Diese Zahl wird noch weiter steigen, da schnelllebige, dynamische Cloud-Native-Umgebungen und KI-gesteuerte Dienste zur Norm werden. Da Google zudem kurz davor steht, 90-tägige Ablauffristen für Zertifikate vorzuschreiben, werden fortlaufende Ersetzungen und kürzere Lebensdauern in kürzester Zeit die Norm sein.
Automatisierung ist unerlässlich. Unternehmen benötigen ein ControlPlane für die Verwaltung und Absicherung von Maschinenidentitäten während ihrer gesamten Lebensdauer in allen Umgebungen, auch in der Cloud – von der Ausstellung über die laufende Verwaltung bis hin zum Ausscheiden und Ersetzen. Durch die Automatisierung dieses Prozesses können Unternehmen nicht von einem unerwarteten oder übersehenen Ablauf überrascht werden und der Prozess ist nicht mehr anfällig für menschliche Fehler.“
Mehr bei Venafi.com
Über Venafi Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.