Bei

der nicht-menschlichen Identitäten ist unklar, wem die Verantwortung dafür obliegt

Sie sind überall

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten

NHIs übersteigen menschliche Identitäten bereits heute in den meisten hybriden Umgebungen. Mit dem zunehmenden Einsatz von Cloud, SaaS und APIs wächst auch die Zahl dieser Identitäten — oft, ohne dass Identity- oder Security-Teams wissen, wo sie sich befinden oder was sie tun.

Sie machen inzwischen einen sehr bedeutenden Anteil der Gesamtanzahl an Benutzern aus. Im Jahr 2020 überstiegen NHIs die Anzahl menschlicher Benutzer bereits im Verhältnis 10 zu 1. Heute wird das Verhältnis auf etwa 50 zu 1 geschätzt. In hybriden Umgebungen beobachteten wir Relationen zwischen 1:30 und 1:50 (menschliche Identitäten zu NHIs), während die Zahlen in Multi-Cloud-Umgebungen noch deutlich höher liegen.

Die häufigsten NHI-Typen sind IAM-Rollen, Secrets und Service Accounts — mit deutlichem Abstand zu anderen Formen nicht-menschlicher Identitäten.

In fast allen Fällen berichten Kunden von großen Schwierigkeiten bei der Zuweisung menschlicher Verantwortlicher für NHIs —und damit von fehlender Möglichkeit, NHIs ganzheitlich zu schützen oder bei Schwachstellen schnell zu reagieren.

Mehr als die Hälfte der Kunden schätzt, dass 40 % ihrer NHIs keinen bekannten Owner haben — viele davon sind inaktiv oder wurden einmal eingerichtet und dann vergessen. Zwar ist die bloße Anzahl an NHIs in typischen Unternehmensumgebungen nicht automatisch ein Sicherheitsproblem, doch sie erhöht die Komplexität und Dringlichkeit in Bezug auf die drei zentralen Herausforderungen: Sichtbarkeit, Schutz und Berechtigungen. Mit jeder neuen NHI wächst der Aufwand, alle Identitäten
zu entdecken, zu überwachen und abzusichern — und Unternehmen laufen ständig Gefahr, ihrer rasant wachsenden Angriffsfläche im Bereich Identitäten hinterherzuhinken.

Das Volumen der NHIs steigt rasant

Sie sind überall

der nicht-menschlichen Identitäten ist unklar, wem die Verantwortung dafür obliegt

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten

NHIs übersteigen menschliche Identitäten bereits heute in den meisten hybriden Umgebungen. Mit dem zunehmenden Einsatz von Cloud, SaaS und APIs wächst auch die Zahl dieser Identitäten — oft, ohne dass Identity- oder Security-Teams wissen, wo sie sich befinden oder was sie tun.

Sie machen inzwischen einen sehr bedeutenden Anteil der Gesamtanzahl an Benutzern aus. Im Jahr 2020 überstiegen NHIs die Anzahl menschlicher Benutzer bereits im Verhältnis 10 zu 1. Heute wird das Verhältnis auf etwa 50 zu 1 geschätzt. In hybriden Umgebungen beobachteten wir Relationen zwischen 1:30 und 1:50 (menschliche Identitäten zu NHIs), während die Zahlen in Multi-Cloud-Umgebungen noch deutlich höher liegen.

Die häufigsten NHI-Typen sind IAM-Rollen, Secrets und Service Accounts — mit deutlichem Abstand zu anderen Formen nicht-menschlicher Identitäten.

In fast allen Fällen berichten Kunden von großen Schwierigkeiten bei der Zuweisung menschlicher Verantwortlicher für NHIs —und damit von fehlender Möglichkeit, NHIs ganzheitlich zu schützen oder bei Schwachstellen schnell zu reagieren.

Mehr als die Hälfte der Kunden schätzt, dass 40 % ihrer NHIs keinen bekannten Owner haben — viele davon sind inaktiv oder wurden einmal eingerichtet und dann vergessen. Zwar ist die bloße Anzahl an NHIs in typischen Unternehmensumgebungen nicht automatisch ein Sicherheitsproblem, doch sie erhöht die Komplexität und Dringlichkeit in Bezug auf die drei zentralen Herausforderungen: Sichtbarkeit, Schutz und Berechtigungen. Mit jeder neuen NHI wächst der Aufwand, alle Identitäten
zu entdecken, zu überwachen und abzusichern — und Unternehmen laufen ständig Gefahr, ihrer rasant wachsenden Angriffsfläche im Bereich Identitäten hinterherzuhinken.

Das Volumen der NHIs steigt rasant