Nicht-menschliche Identitäten: Die stillen Arbeiter, die die Schlüssel zum Königreich besitzen

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten
Im Jahr 2025 werden die NHIs die Zahl der menschlichen Nutzer um 50 zu 1 übersteigen
Sie sind überall
Wir schätzen, dass NHIs mittlerweile menschliche Benutzer im Verhältnis 50 zu 1 übersteigen — und diese Zahl wächst weiter. Das Ausmaß des Problems — und die damit verbundene ständig wachsende Angriffsfläche — wird zunehmend unbeherrschbar.
%
der Unternehmen können den Missbrauch von Service Accounts nicht in Echtzeit verhindern
Sie sind nicht ausreichend geschützt
NHIs lassen sich nicht wie menschliche Benutzer schützen. Multi-Faktor-Authentifizierung (MFA) ist nicht anwendbar, und Zugangsdaten bzw. Secrets lassen sich nicht ohne Weiteres in einem Privileged-Access-Management-(PAM)-Tresor rotieren —da dies kritische Prozesse zum Absturz bringen könnte.
%
aller Nutzer sind Service Accounts mit hohen Zugriffsrechten und geringer Sichtbarkeit
Sie sind überprivilegiert
NHIs verfügen typischerweise über weitreichende Zugriffsrechte, die über das hinausgehen, was sie zur Erfüllung ihrer Aufgaben benötigen. Wenn sie kompromittiert werden, kann dies den Zugriff über ihren vorgesehenen Zweck hinaus ermöglichen — was sie zu attraktiven Zielen für laterale Bewegungen macht.
der Unternehmen haben vollen Einblick in ihre
On-Premise-Servicekonten
%
Sie sind schlecht überwacht
NHIs lassen sich leicht erstellen, aber nur schwer überwachen. Ohne zentrale Sichtbarkeit, ohne einen geregelten Onboarding- und Offboarding-Prozess und mit einem chronischen Mangel an klarer Zuständigkeit werden NHIs häufig sich selbst überlassen.
Warum sind die NHIs ein großes Sicherheitsrisiko?
Im Jahr 2025 werden die NHIs die Zahl der menschlichen Nutzer um 50 zu 1 übersteigen
Sie sind überall
Wir schätzen, dass NHIs mittlerweile menschliche Benutzer im Verhältnis 50 zu 1 übersteigen — und diese Zahl wächst weiter. Das Ausmaß des Problems — und die damit verbundene ständig wachsende Angriffsfläche — wird zunehmend unbeherrschbar.
der Unternehmen können den Missbrauch von Service Accounts nicht in Echtzeit verhindern
Sie sind nicht ausreichend geschützt
NHIs lassen sich nicht wie menschliche Benutzer schützen. Multi-Faktor-Authentifizierung (MFA) ist nicht anwendbar, und Zugangsdaten bzw. Secrets lassen sich nicht ohne Weiteres in einem Privileged-Access-Management-(PAM)-Tresor rotieren —da dies kritische Prozesse zum Absturz bringen könnte.
Nicht-menschliche Identitäten: Die stillen Arbeiter, die die Schlüssel zum Königreich besitzen
Sie sind schlecht überwacht
der Unternehmen haben vollen Einblick in ihre
On-Premise-Servicekonten
NHIs are easy to create and difficult to monitor. With no centralized visibility, no organized onboarding and offboarding process, and a chronic lack of ownership, NHIs are often left to their own devices.
NHIs are easy to create and difficult to monitor. With no centralized visibility, no organized onboarding and offboarding process, and a chronic lack of ownership, NHIs are often left to their own devices.
NHIs lassen sich leicht erstellen, aber nur schwer überwachen. Ohne zentrale Sichtbarkeit, ohne einen geregelten Onboarding- und Offboarding-Prozess und mit einem chronischen Mangel an klarer Zuständigkeit werden NHIs häufig sich selbst überlassen.

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten
Sie sind überprivilegiert
aller Nutzer sind Service Accounts mit hohen Zugriffsrechten und geringer Sichtbarkeit
NHIs verfügen typischerweise über weitreichende Zugriffsrechte, die über das hinausgehen, was sie zur Erfüllung ihrer Aufgaben benötigen. Wenn sie kompromittiert werden, kann dies den Zugriff über ihren vorgesehenen Zweck hinaus ermöglichen — was sie zu attraktiven Zielen für laterale Bewegungen macht.
Warum sind die NHIs ein großes Sicherheitsrisiko?