Wenn Sie in den letzten Monaten einen Sicherheitsblog oder eine Nachrichtenquelle gelesen haben, sind Ihnen wahrscheinlich die zunehmenden Risiken durch nicht-menschliche Identitäten (NHIs) aufgefallen.

NHI ist ein (relativ) neuer Begriff, der beschreibt, wenn einer Maschine, Anwendung oder einem Dienst Zugangsdaten zugewiesen werden, um eine automatisierte Aufgabe oder Aktion auszuführen. In der On-Prem-Welt sind die häufigsten NHIs sogenannte Service Accounts, aber es gibt viele weitere Typen – darunter API-Schlüssel, Systemkonten und OAuth-Tokens. Sie alle sind essenziell für das Funktionieren moderner Umgebungen — sowohl in der Cloud als auch On-Prem — und das schon seit langer Zeit.

Aber es gibt ein Problem: Angreifer hacken nicht nur Menschen. NHIs sind berüchtigt dafür, schlecht überwacht, unzureichend geschützt und übermäßig privilegiert zu sein – und ihre Zahl wächst exponentiell. Kombiniert man diese vier Faktoren, wird schnell klar, warum NHIs ein bevorzugtes Ziel für Angreifer sind, die unbemerkt Schwachstellen ausnutzen und sich durch Umgebungen bewegen wollen.

Wir sind hier, um die Komplexität zu durchbrechen und uns auf das Wesentliche zu fokussieren:

Wie sieht die NHI-Landschaft heute aus, was bedeuten diese Risiken für Sie — und was können Sie dagegen tun?

NHIs sind ein Multiplikator— für Sie und Ihre Gegner.