Nicht-menschliche Identitäten: Die stillen Arbeiter, die die Schlüssel zum Königreich besitzen

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten

Im Jahr 2025 werden die NHIs die Zahl der menschlichen Nutzer um 50 zu 1 übersteigen

Sie sind überall

Wir schätzen, dass NHIs mittlerweile menschliche Benutzer im Verhältnis 50 zu 1 übersteigen — und diese Zahl wächst weiter. Das Ausmaß des Problems — und die damit verbundene ständig wachsende Angriffsfläche — wird zunehmend unbeherrschbar.

%

der Unternehmen können den Missbrauch von Service Accounts nicht in Echtzeit verhindern

80

Sie sind nicht ausreichend geschützt

NHIs lassen sich nicht wie menschliche Benutzer schützen. Multi-Faktor-Authentifizierung (MFA) ist nicht anwendbar, und Zugangsdaten bzw. Secrets lassen sich nicht ohne Weiteres in einem Privileged-Access-Management-(PAM)-Tresor rotieren —da dies kritische Prozesse zum Absturz bringen könnte.

%

aller Nutzer sind Service Accounts mit hohen Zugriffsrechten und geringer Sichtbarkeit

Sie sind überprivilegiert

NHIs verfügen typischerweise über weitreichende Zugriffsrechte, die über das hinausgehen, was sie zur Erfüllung ihrer Aufgaben benötigen. Wenn sie kompromittiert werden, kann dies den Zugriff über ihren vorgesehenen Zweck hinaus ermöglichen — was sie zu attraktiven Zielen für laterale Bewegungen macht.

der Unternehmen haben vollen Einblick in ihre
On-Premise-Servicekonten

%

Sie sind schlecht überwacht

NHIs lassen sich leicht erstellen, aber nur schwer überwachen. Ohne zentrale Sichtbarkeit, ohne einen geregelten Onboarding- und Offboarding-Prozess und mit einem chronischen Mangel an klarer Zuständigkeit werden NHIs häufig sich selbst überlassen.

Warum sind die NHIs ein großes Sicherheitsrisiko?

Im Jahr 2025 werden die NHIs die Zahl der menschlichen Nutzer um 50 zu 1 übersteigen

Sie sind überall

Wir schätzen, dass NHIs mittlerweile menschliche Benutzer im Verhältnis 50 zu 1 übersteigen — und diese Zahl wächst weiter. Das Ausmaß des Problems — und die damit verbundene ständig wachsende Angriffsfläche — wird zunehmend unbeherrschbar.

der Unternehmen können den Missbrauch von Service Accounts nicht in Echtzeit verhindern

80
%

Sie sind nicht ausreichend geschützt

NHIs lassen sich nicht wie menschliche Benutzer schützen. Multi-Faktor-Authentifizierung (MFA) ist nicht anwendbar, und Zugangsdaten bzw. Secrets lassen sich nicht ohne Weiteres in einem Privileged-Access-Management-(PAM)-Tresor rotieren —da dies kritische Prozesse zum Absturz bringen könnte.

Nicht-menschliche Identitäten: Die stillen Arbeiter, die die Schlüssel zum Königreich besitzen

Sie sind schlecht überwacht

der Unternehmen haben vollen Einblick in ihre
On-Premise-Servicekonten

NHIs are easy to create and difficult to monitor. With no centralized visibility, no organized onboarding and offboarding process, and a chronic lack of ownership, NHIs are often left to their own devices.  

NHIs are easy to create and difficult to monitor. With no centralized visibility, no organized onboarding and offboarding process, and a chronic lack of ownership, NHIs are often left to their own devices.  

NHIs lassen sich leicht erstellen, aber nur schwer überwachen. Ohne zentrale Sichtbarkeit, ohne einen geregelten Onboarding- und Offboarding-Prozess und mit einem chronischen Mangel an klarer Zuständigkeit werden NHIs häufig sich selbst überlassen.

Neue Daten über die versteckten Risiken nicht-menschlicher Identitäten

Sie sind überprivilegiert

aller Nutzer sind Service Accounts mit hohen Zugriffsrechten und geringer Sichtbarkeit

NHIs verfügen typischerweise über weitreichende Zugriffsrechte, die über das hinausgehen, was sie zur Erfüllung ihrer Aufgaben benötigen. Wenn sie kompromittiert werden, kann dies den Zugriff über ihren vorgesehenen Zweck hinaus ermöglichen — was sie zu attraktiven Zielen für laterale Bewegungen macht.

Warum sind die NHIs ein großes Sicherheitsrisiko?