Risiken im Umgang mit Nicht-Menschlichen Identitäten und Geheimnissen in der Cybersecurity enthüllt

Entro Security Labs veröffentlicht alarmierende Ergebnisse aus der Analyse von Millionen von NHI-Daten

Entro Security Labs hat durch die Analyse von Millionen echten NHI-Daten weit verbreitete und signifikante Risiken aufgedeckt und betont die Notwendigkeit einer verbesserten Sicherheitspraxis im Umgang mit Geheimnissen. Entro Security, Pionier der preisgekrönten Non-Human Identity (NHI) und Secrets Management Plattform, hat heute seinen Forschungsbericht „2025 State of Non-Human Identities and Secrets in Cybersecurity“ veröffentlicht.

Die Entro Security Lab fand heraus, dass 97% der NHIs übermäßige Rechte haben, was unbefugten Zugriff erhöht und die Angriffsfläche erweitert. 92% der Organisationen setzen NHIs Dritten aus, was ebenfalls zu unbefugtem Zugriff führt, wenn die Sicherheitspraktiken von Drittanbietern nicht mit den organisatorischen Standards übereinstimmen.

Überraschenderweise sind 44% der Tokens öffentlich zugänglich, da sie über Plattformen wie Teams, Jira-Tickets, Confluence-Seiten, Code-Commits und mehr gesendet oder gespeichert werden. Solche Praktiken gefährden sensible Informationen ernsthaft, da sie das Risiko bergen, abgefangen und offengelegt zu werden – die Wurzel aller Geheimnis- und Nicht-Menschlichen Identitätsverletzungen.

Die Forschung von Entro Security Labs zeigt alarmierende Trends im Umgang sowohl mit menschlichen als auch mit NHIs auf, wobei signifikante Fehlkonfigurationen und Risiken in Organisationen weit verbreitet sind.

Weitere Erkenntnisse werden im Bericht diskutiert und zeigen einen dringenden Bedarf für Organisationen auf, ihre NHIs und Geheimnismanagementpraktiken neu zu bewerten. Die Daten für diesen Bericht wurden mittels eines Mixed-Methods-Ansatzes gesammelt, der quantitative Datenanalysen mit qualitativen Erkenntnissen aus Branchenbeobachtungen integriert.

Das preisgekrönte Pionier-Plattform Entro Security bietet Non-Human Identity Lifecycle Management, Secrets Security sowie Non-Human Identity Detection and Response. Im Gegensatz zu traditionellen Methoden scannt Entro proaktiv nach offengelegten Geheimnissen und integriert sich nahtlos in vorhandene Tresore einer Organisation sowie in Orte zur Erstellung und Offenlegung von Geheimnissen.

Teile den Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert