Prema Cloud Security Alliance i Astrix Security, organizacije se bore sa svojim trenutnim sigurnosnim strategijama NHI (ne-ljudskih identiteta).
Veliki broj NHI-a značajno pojačava sigurnsosne izazove sa kojima se organizacije suočavaju. Svaki NHI može potencijalno pristupiti osjetljivim podacima i kritičnim sistemima, eksponencijalno povećavajući površinu napada. Bez adekvatne vidljivosti i kontrole nad ovim nacionalnim zdravstvenim ustanovama rizik od sigurnosnih incidenata raste. Nedostatak samopouzdanja organizacija sugeriše da njihove trenutne metode sigurnosti NHI zaostaju za njihovim metodama sigurnosti ljudskog identiteta.
Najčešći izazovi uključuju upravljanje računima usluge i otkrivanje NHI-ja. Iako je anketa takođe otkrila da se sve više prepoznaje važnost ulaganja u sigurnost NHI, jer 1 od 4 organizacije već ulaže u ove mogućnosti, a dodatnih 60% planira to u narednih dvanaest mjeseci.
“NHI – kao što su botovi, API ključevi, servisni računi, OAuth tokeni i tajne – sve su to spas današnjih organizacija, omogućavajući automatizaciju, efikasnost i inovaciju,” rekao je John Yeoh, globalni potpredsjednik istraživanja u CSA.
„I dok organizacije prepoznaju važnost osiguranja NHI-a i često koriste kombinaciju alata kao što su sistemi za upravljanje pristupom identitetu, ovi alati nisu posebno prilagođeni jedinstvenim izazovima koje NHI predstavljaju. Neusklađenost je evidentna u nedavnim napadima na velike brendove kao što su AWS, Okta, Cloudflare i Microsoft, gdje su uprkos mjerama sigurnosti, hakeri i dalje uspjeli da se infiltriraju. Ova zajednička anketa samo naglašava ovo ogromno pitanje, naglašavajući da se NHI ne mogu tretirati isto kao ljudski identiteti”, dodao je Yeoh.
Trenutni alat je neadekvatan za osiguranje NHI
Skoro 1 od 5 organizacija doživjela je sigurnosni incident vezan za NHI. Najčešći uzroci napada vezanih za NHI bili su: nedostatak rotacije akredative (45%); neadekvatan monitoring i evidencija (37%); i više od privilegovanih naloga/identiteta (37%).
Postoji značajan jaz u sigurnosnim metodama organizacija sa samo 1,5 od 10 organizacija koje su veoma uvjerene u svoju sposobnost da obezbjede NHI, u poređenju sa skoro 1 od 4 za obezbjeđivanje identiteta ljudi. Ovaj nedostatak povjerenja u osiguravanje NHI u odnosu na ljudske identitete mogao bi biti posljedica ogromnog obima NHI-a u njihovom okruženju, koji često premašuju ljudske identitete za faktor od 20 prema 1.
Razlog zbog kojeg se organizacije bore sa osnovama sigurnosti NHI-a može proizaći iz fragmentiranog pristupa upravljanju bezbjednošću NHI. Mnoge organizacije ne koriste alate posebno dizajnirane za sigurnost NHI-a. Umjesto toga, oslanjaju se na mješavinu različitih sigurnosnih alata koji nisu skrojeni za jedinstvene izazove koje NHI predstavljaju.
Na primer: 58% koristi sisteme za upravljanje identitetom i pristupom (IAM); 54% koristi upravljanje privilegovanim pristupom (PAM); 40% koristi API mjere sigurnosti; 38% koristi strategije bez povjerenja/najmanje privilegija; 36% koristi alate upravljanja tajnama.
Kao rezultat toga, tri najčešća uzroka sigurnosnih incidenata NHI uključuju nedostatak rotacije akreditiva (45%), neadekvatno praćenje i evidentiranje (37%) i previše povlaštene račune ili identitete (37%).
Borba s temeljnim sigurnosnim praksama vezanim za NHI
Glavni izazovi sa kojima se organizacije susreću uključuju reviziju i monitoring (25%); pristup i privilegije (25%); otkrivanje NHI (24%); i jačanje politike (21%).
Još jedna značajna zabrinutost je borba da se stekne vidljivost dobavljača trećih strana povezanih putem OAuth aplikacija, pri čemu 38% organizacija ne izvještava o nedostatku ili slaboj vidljivosti dobavljača trećih strana, a još 47% ima samo djelimičnu vidljivost.
„Kako organizacije sve više priznaju kritičnu potrebu za snažnom NHI bezbednošću, porast investicija odražava proaktivan stav prema zaštiti naše digitalne infrastrukture,“ rekao je Alon Džekson, izvršni direktor kompanije Astrix Security.
„Sada je ključno osigurati da se ove investicije usmjere u prave alate, posebno ako postoje ranjivosti. NHI predstavljaju jedinstvene izazove različite od ljudskih identiteta, čineći njihovu sigurnost složenom i zahtjevnom. Rješavanje problema sigurnosti NHI-a zahtijeva kontinuirano usavršavanje, prilagodljive strategije i ujedinjene napore da se direktno uhvati u koštac s prijetnjama koje se neprestano razvijaju,” zaključio je Jackson.
Postoji obećavajući pomak jer mnoge organizacije planiraju da značajno ulože u sigurnosne mogućnosti NHI. Ova planirana investicija ukazuje na sve veće prepoznavanje važnosti proaktivnog rešavanja bezbjednosti NHI. Objedinjavanjem svojih strategija, usvajanjem alata specifičnih za NHI i automatizacijom kritičnih procesa, kao što su upravljanje dozvolama i rukovanje API ključevima, organizacije mogu poboljšati svoju sigurnost i bolje se zaštititi od prijetnji koje se razvijaju.
Ovaj zajednički napor će biti od ključnog značaja za zatvaranje praznina identifikovanih u anketi i obezbeđivanje snažne bezbednosti za NHis u budućnosti.
Izvor:Help Net Security
