Aembit, İnsan Olmayan Kimliklerin Güvenliğini Sağlamadaki Büyük Boşlukları Vurgulayan 2024 Anket Raporunu Açıkladı

SILVER SPRING, Maryland, 19 Eylül 2024/CyberNewsWire/--İnsan olmayan kimlik ve erişim yönetimi (IAM) şirketi Aembit, bugün kuruluşların uygulamalar, betikler ve hizmet hesapları gibi insan olmayan kimlikleri (NHI) şu anda nasıl yönettiğini ve koruduğunu vurgulayan kesin bir anket olan 2024 İnsan Olmayan Kimlik Güvenliği Raporunu yayınladı.

Rapor, gerçekliğe karşı yeterli korumayı sağlayamayan eski yöntemlere ve manuel uygulamalara şaşırtıcı ve yaygın bir şekilde güvenildiğini ortaya koyuyor. NHI odaklı ihlallerin artması.

Modern BT ortamlarında monolitik mimarilerden dağıtılmış mimarilere geçiş, yaygın bulut kullanımı ve artan otomasyonla birlikte insan olmayan kimlikler (NHI) hızla yaygınlaşırken, rapor insan olmayan ve kullanıcı kimliği güvenlik uygulamaları arasında bir uçurum olduğunu ortaya koyuyor. Çoğu kuruluş, insan olmayan kimlikleri güvence altına alma çabalarının geride kaldığını veya bu hıza ayak uydurmakta zorlandığını kabul ediyor.

BT ve güvenlik uzmanları arasında yapılan anket, uzun vadeli kimlik bilgilerini doğrudan kodda depolamak, manuel giriş için elektronik tablolara güvenmek ve hassas bilgileri işbirliği araçları aracılığıyla paylaşmak gibi dikkatsiz alışkanlıkların hâlâ yaygın olduğunu gösteriyor.

Ayrıca, birçok kuruluş, tutarsız erişim yönetimi ve güvenlik süreçlerinin belirsiz sahipliği gibi endişelerle, karmaşık, çoklu bulut ortamlarında NHI'ların güvenliğini sağlamada zorlukla karşılaşmaktadır.

Anketin temel bulguları şunlardır:

• IAM Olgunluk Açığı: Kuruluşların %88,5'i, insan olmayan IAM uygulamalarının kullanıcı IAM çabalarının gerisinde kaldığını veya onlarla aynı seviyede olduğunu kabul etti.
• Düşük Güven: Katılımcıların yalnızca %19,6'sı insan olmayan IAM uygulamalarına güçlü bir şekilde güven duyduklarını ifade etti.
• Güvenli Olmayan Uygulamalar: Katılımcıların %30,9'u uzun vadeli kimlik bilgilerini kodda saklıyor ve %23,7'si e-posta veya mesajlaşma uygulamaları gibi yollarla kopyalayıp yapıştırarak sırları paylaşıyor.
• Modası Geçmiş Yöntemler: Katılımcıların %38,9'u insan olmayan iş yükünden iş yüküne kimlik doğrulaması için gizli bilgi yöneticileri gibi daha az güvenli yöntemleri kullanmaya devam ediyor.
• Bulut Karmaşıklığı: Kuruluşların %35,6'sı hibrit ve çoklu bulut ortamlarında insan olmayan kimlik güvenliğini yönetmekte zorluk çekiyor.
• Kör Noktalar: Kuruluşların %23,5'i insan olmayan kimliklerine yönelik en büyük tehdidin ne olduğundan emin değil.

"Kuruluşlar, insan olmayan kimliklerin sadece arka plan araçlarından daha fazlası olduğunu fark etmeye başlıyor. İşletmeler hızla otomasyona geçerken, NHI'lar dijital ekosistemlerde kritik bir rol oynuyor ve genellikle hassas verileri işliyor," diyor Aembit'in kurucu ortağı ve CEO'su David Goldschlag.

"Ancak anketimizin gösterdiği gibi, NHI güvenliği büyük ölçüde devam eden bir çalışmadır. Farkındalık artarken, çoğu kuruluş bu kimlikleri ve aralarındaki hayati bağlantıları nasıl güvence altına aldıkları konusunda hala önemli eksikliklere sahiptir. İnsan olmayan IAM'yi kullanıcı IAM'siyle aynı önem düzeyine yükseltmenin zamanı geldi."

Geliştiricilerden kimlik mimarlarına ve CISO'lara kadar 110 profesyonelin katıldığı anket, insan olmayan kimliklerin yönetimine yönelik daha bütünsel yaklaşımlara olan ihtiyacın arttığını da ortaya koydu.

İşletmeler bulut ortamlarına yayıldıkça, iş yükü kimliklerini yönetmek giderek daha karmaşık hale geldi ve birçok kuruluş parça parça veya eski yaklaşımlar nedeniyle bu duruma ayak uydurmakta zorlanıyor.

İlgilenenler anketin tamamını okuyabilirler: buradan indiriyorum .

Aembit Hakkında

Yuva bulutlar, SaaS ve veri merkezleri genelindeki iş yükleri arasında erişimi güvence altına alan insan olmayan kimlik ve erişim yönetimi platformudur. Aembit'in kimlik kontrol düzlemi ile DevSecOps, MFA gücündeki yeteneklerle gizli olmayan, politika tabanlı ve Sıfır Güven iş yükü erişimini tamamen otomatikleştirebilir. Daha fazla bilgi için kullanıcılar şu adresi ziyaret edebilir: https://aembit.io/ Ve Aembit'i LinkedIn'de takip edin .

Temas etmek

Pazarlama Direktörü

Apurva Dave

Yuva

[email protected]