Sie sind schlecht überwacht

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten

der Benutzerkonten in einem Unternehmen sind Service Accounts.

NHIs sind leicht zu erstellen, aber schwer zu überwachen

Die meisten Unternehmen haben keinen vollständigen Einblick in ihre NHIs. Tatsächlich glauben nur 5,7 % der Sicherheitsverantwortlichen, dass sie wissen, wo alle ihre NHIs sind und was sie tun. Das macht es schwierig, Missbrauch zu erkennen und noch schwieriger, jeden einzelnen von ihnen zu schützen. Innerhalb des großen Pools von NHI-Typen sind Service Accounts - die für die Maschine-zu-Maschine-Kommunikation in Microsoft Active Directory-Umgebungen (AD) verwendet werden - besonders besorgniserregend. Unsere Daten zeigen, dass im Durchschnitt 35 % der Benutzerkonten eines Unternehmens Service Accounts sind.

Es begann damit, dass menschliche Administratoren NHIs in verschiedenen Systemen, Anwendungen, Plattformen und Diensten erstellten — ohne zentrale Übersicht darüber, wofür sie verantwortlich sind, wer sie erstellt hat und wem sie gehören, und worauf sie Zugriff benötigen.

In den meisten Organisationen gab es nie eine zentrale Quelle der Wahrheit für NHIs — ebenso wenig wie standardisierte Prozesse für Onboarding, Offboarding oder Zuständigkeiten. Das Ergebnis: Die Bestände sind bestenfalls unvollständig.

der Benutzerkonten in einem Unternehmen sind Service Accounts.

Sie sind schlecht überwacht

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten

NHIs sind leicht zu erstellen, aber schwer zu überwachen

Die meisten Unternehmen haben keinen vollständigen Einblick in ihre NHI. Tatsächlich glauben nur 5,7 % der Sicherheitsverantwortlichen, dass sie wissen, wo alle ihre NHI sind und was sie tun. Das macht es schwierig, Missbrauch zu erkennen und noch schwieriger, jeden einzelnen von ihnen zu schützen. Innerhalb des großen Pools von NHI-Typen sind Service Accounts - die für die Maschine-zu-Maschine-Kommunikation in Microsoft Active Directory-Umgebungen (AD) verwendet werden - besonders besorgniserregend. Unsere Daten zeigen, dass im Durchschnitt 35 % der Benutzerkonten eines Unternehmens Service Accounts sind.

Es begann damit, dass menschliche Administratoren NHIs in verschiedenen Systemen, Anwendungen, Plattformen und Diensten erstellten – ohne zentrale Übersicht darüber, wofür sie verantwortlich sind, wer sie erstellt hat und wem sie gehören, und worauf sie Zugriff benötigen.

In den meisten Organisationen gab es nie eine zentrale Quelle der Wahrheit für NHIs – ebenso wenig wie standardisierte Prozesse für Onboarding, Offboarding oder Zuständigkeiten. Das Ergebnis: Die Bestände sind bestenfalls unvollständig.