Entro Security Labs tarafından gerçek dünyadaki milyonlarca NHI sırrının analizi yaygın, önemli riskleri ortaya koyuyor ve Gizli Bilgi Yönetimi güvenlik uygulamalarının iyileştirilmesi ihtiyacını vurguluyor
Ödüllü İnsan Olmayan Kimlik (NHI) ve Sır Yönetimi platformunun öncüsü Entro Security, bugün “Siber Güvenlikte İnsan Olmayan Kimliklerin ve Sırların 2025 Durumu” başlıklı araştırma raporunu yayınladı. Entro Security Lab, NHI’lerin %97’sinin yetkisiz erişimi artıran ve saldırı yüzeyini genişleten aşırı ayrıcalıklara sahip olduğunu ve kuruluşların %92’sinin NHI’leri üçüncü taraflara ifşa ettiğini, üçüncü taraf güvenlik uygulamaları kuruluş standartlarıyla uyumlu değilse yetkisiz erişime de neden olduğunu buldu. Şaşırtıcı bir şekilde, belirteçlerin %44’ü vahşi doğada ifşa ediliyor ve Teams, Jira biletleri, Confluence sayfaları, kod taahhütleri ve daha fazlası gibi platformlar üzerinden gönderiliyor veya saklanıyor. Bu tür uygulamalar, hassas bilgileri ele geçirilme ve ifşa olma konusunda ciddi bir riske sokuyor; tüm sırların ve insan olmayan kimlik ihlallerinin kökü.
Entro Security Labs’ın araştırması, hem insan hem de NHI’ların ele alınmasında endişe verici eğilimleri ortaya koyuyor ve kuruluşlar genelinde önemli yanlış yapılandırmalar ve riskler yaygın. Temel bulgular şunları içeriyor:
- Her insan kimliği için ortalama 92 insan olmayan kimlik vardır. İnsan olmayan kimliklerin ezici bir şekilde çok olması kimlik yönetiminin karmaşıklığını ve güvenlik açıkları potansiyelini artırır
- Eski çalışanların token’larının %91’i aktif kalmaya devam ediyor ve bu da kuruluşları potansiyel güvenlik ihlallerine karşı savunmasız bırakıyor
- Kuruluşların %50’si, başlangıçtan itibaren güvenlik açıkları ve yanlış yapılandırmalar oluşturabilecek uygun güvenlik onayı olmadan yeni kasalar kuruyor
- Kasaların %73’ü yanlış yapılandırılmıştır ve bu da hassas verilere ve tehlikeye atılmış sistemlere yetkisiz erişime ve ifşaya yol açmaktadır
- NHI’lerin %60’ı aşırı kullanılıyor ve aynı NHI birden fazla uygulama tarafından kullanılıyor, bu da tek bir arıza noktası riskini ve aşırı kullanım durumunda yaygın bir tehlike riskini artırıyor
- Tüm sırların %62’si çoğaltılıyor ve birden fazla konumda saklanıyor, bu da gereksiz yedekliliğe neden oluyor ve yanlışlıkla ifşa olma riskini artırıyor
- İnsan olmayan kimliklerin %71’i önerilen zaman dilimleri içerisinde döndürülmüyor ve bu da zamanla tehlikeye girme riskini artırıyor
Raporda tartışılan ek bulgular, kuruluşların Ulusal Sağlık Enstitüleri (NHI) ve sır yönetimi uygulamalarını yeniden değerlendirmeleri için kritik bir ihtiyaç olduğunu ortaya koyuyor.
Bu rapordaki veriler, nicel veri analizini sektör gözlemlerinden elde edilen nitel içgörülerle bütünleştiren karma yöntemli bir yaklaşım kullanılarak toplanmıştır. Nicel bileşen, güvenlik olaylarının ve güvenlik açıklarının istatistiksel analizine odaklanırken, nitel yön, bu bulguların daha geniş siber güvenlik manzarası içindeki bağlamını ve yorumunu sağlar. Veri kaynakları arasında Entro’nun siber güvenlik altyapısından özel veriler, kamuya açık sektör raporlarından ikincil veriler ve BT ve güvenlik profesyonellerinden anket verileri yer almaktadır.
Entro’nun insan olmayan kimlikler üzerine hazırladığı araştırma raporunun tamamına web sitesinden ulaşabilirsiniz.
Daha fazla bilgi edinmek veya bir demo planlamak için lütfen https://entro.security/demo/ adresini ziyaret edin.
Entro Security Hakkında
Ödüllü öncü bir platform olan Entro Security, İnsan Olmayan Kimlik Yaşam Döngüsü Yönetimi, Sır Güvenliği ve İnsan Olmayan Kimlik Algılama ve Yanıtlama sağlar. Açığa çıkan sırları reaktif olarak tarayan geleneksel yöntemlerin aksine, Entro bir organizasyonun mevcut kasalarına ve sır oluşturma ve açığa çıkarma konumlarına sorunsuz bir şekilde entegre olur ve insan olmayan kimlikleri ve sırları büyük ölçekte güvenli bir şekilde kullanmak ve yönetmek için tek bir cam panel sunar. Merkezi Boston’da bulunan ve önde gelen siber güvenlik VC’leri tarafından desteklenen Entro, Gartner tarafından Cool Vendor, Venafi’nin En Umut Vaat Eden Makine Kimliği girişimi olarak adlandırıldı ve Yılın Girişim Başarısı için 2023 Globee Ödülleri’nde yer aldı. Daha fazla bilgi için lütfen https://www.entro.security adresini ziyaret edin.
Temas etmek
- Kıdemli Hesap Yöneticisi
- Hannah Sather
- Montner Tech Halkla İlişkiler
- [email protected]