SILVER SPRING, Maryland, 19 de setembro de 2024/CyberNewsWire/--Aembit, a empresa de xestión de acceso e identidade non humana (IAM), lanzou hoxe o seu Informe de seguridade de identidade non humana de 2024, unha enquisa definitiva que destaca como as organizacións xestionan e protexen actualmente. identidades non humanas (NHIs), como aplicacións, scripts e contas de servizo. O informe revela unha dependencia abraiante e xeneralizada de métodos e prácticas manuais obsoletas que non ofrecen unha protección adecuada contra a realidade aumento das infraccións centradas no NHI. A medida que as identidades non humanas (NHIs) proliferan rapidamente nos contornos de TI modernos, impulsadas polo cambio de arquitecturas monolíticas a distribuídas, a adopción xeneralizada da nube e a crecente automatización, o informe revela un abismo entre as prácticas de seguridade de identidades non humanas e de usuarios, coa maioría as organizacións que recoñecen os seus esforzos para asegurar as identidades non humanas están atrasadas ou loitan por seguir o ritmo. A enquisa a profesionais de TI e seguridade tamén mostra que seguen prevalentes hábitos descoidados, como almacenar credenciais a longo prazo directamente no código, confiar en follas de cálculo para a entrada manual e compartir información confidencial mediante ferramentas de colaboración. Ademais, moitas organizacións enfróntanse a dificultades para garantir os NHI en contornas complexas e multinube, con preocupacións pola xestión de accesos inconsistentes e a propiedade pouco clara dos procesos de seguridade. Os principais resultados da enquisa inclúen: Brecha de madurez de IAM: o 88,5 % das organizacións admitiu que as súas prácticas de IAM non humanas están atrasadas ou están á altura dos esforzos de IAM dos usuarios. Baixa confianza: só o 19,6% dos entrevistados expresou unha gran confianza nas súas prácticas IAM non humanas. Prácticas inseguras: o 30,9% dos enquisados almacenan credenciais a longo prazo en código e o 23,7% comparten segredos a través de copiar e pegar, como a través de correo electrónico ou aplicacións de mensaxería. Métodos anticuados: o 38,9 % dos enquisados aínda usan métodos menos seguros como xestores de segredos para a autenticación non humana de carga de traballo a carga de traballo. Complexidade da nube: o 35,6 % das organizacións loitan por xestionar a seguridade da identidade non humana en ambientes híbridos e multinube. Puntos cegos: o 23,5% das organizacións non están seguras da maior ameaza para as súas identidades non humanas. “As organizacións comezan a recoñecer que as identidades non humanas son algo máis que só ferramentas de fondo. A medida que as empresas se automatizan rapidamente, os NHI xogan un papel fundamental nos ecosistemas dixitais e adoitan manexar datos sensibles", dixo David Goldschlag, cofundador e CEO de Aembit. "Pero, como mostra a nosa enquisa, a seguridade do NHI segue sendo un traballo en progreso. Aínda que a concienciación crece, a maioría das organizacións aínda teñen importantes deficiencias na forma en que protexen estas identidades e as conexións vitais entre elas. É hora de elevar o IAM non humano ao mesmo nivel de importancia que o IAM do usuario". A enquisa, que incluíu respostas de 110 profesionais, desde desenvolvedores ata arquitectos de identidades ata CISO, tamén revelou unha necesidade crecente de enfoques máis holísticos para xestionar identidades non humanas. A medida que as empresas se expanden en ambientes de nube, a xestión das identidades da carga de traballo fíxose cada vez máis complexa, e moitas organizacións loitan por manterse ao día debido a enfoques fragmentarios ou legados. Os interesados poden ler a enquisa completa por . descargándoo aquí Sobre Aembit é a plataforma de xestión de acceso e identidade non humana que asegura o acceso entre cargas de traballo en nubes, SaaS e centros de datos. Co plano de control de identidade de Aembit, DevSecOps pode automatizar totalmente o acceso á carga de traballo sen segredos, baseado en políticas e de confianza cero con capacidades de MFA. Para obter máis información, os usuarios poden visitar e . Aembit https://aembit.io/ segue a Aembit en LinkedIn Contacto CMO Apurva Davé Aembit info@aembit.io Esta historia foi distribuída como un lanzamento por Cybernewswire baixo o programa de blogs empresariais de HackerNoon. Máis información sobre o programa aquí
