Kimlik ve Erişim Yönetimi, Makine Kimlikleri, Güvenlik İşlemleri
İnsan olmayan kimlikler için gerekli kapsamlı makine kimlik güvenliği
Brian Pereira (Creed_digital) •
15 Temmuz 2025
Yapay zeka ajanlarının çoğalması, hızlandırılmış yapay zeka benimsemesi, bulut doğal yenilikler ve kısaltılmış makine kimliği yaşam döngüleri, makine kimliğiyle ilgili güvenlik olaylarında önemli bir artışa neden olmaktadır. Bu kimlikler sertifikalar, anahtarlar, sırlar ve erişim belirteçleri içerir.
Ayrıca bakınız: Kodu kırmak: Makine kimliklerinin sabitlenmesi
Cyberark’ın 2025 Makine Kimliği Güvenliği Raporu, kuruluşların devam etmek için mücadele ettiğini göstermektedir. Bu kimlikleri korumak için sessiz çabalar yeni riskler yaratıyor. Raporda birden fazla ülkede 1.200’den fazla güvenlik liderini inceledi.
Bulgular, güvenlik liderlerinin, özellikle AI ajanları kullanımda büyüdükçe ve kuantum saldırı zaman çizelgesi kısaldıkça, saldırıları ve kesintileri önlemek için yüksek öncelikli insan olmayan kimlikleri yöneten uyumlu, uçtan uca bir strateji uygulama ihtiyacını güçlendirmektedir.
Hindistan Bölge Başkan Yardımcısı Rohan Vaidya ve Cyberark’ta SAARC, ISMG’ye Covid-19 Pandemi’den önce işletmelerin öncelikle insan kimliklerini yönetmeye odaklandığını, özellikle yönetici seviyesi erişimi olanların, özellikle de yönetici seviyesi olanlara odaklandığını söyledi. Kimlikleri yönetmek için ayrıcalıklı kimlik yönetimi çözümleri kullanılmıştır. Vaidya, “Ayrıca bunu makineye biraz genişlettik ve buna uygulama kimlik yönetimi olarak adlandırıldı.” Dedi.
Pandemi öncesi çoğu işletme altyapısı ağırlıklı olarak şirket içi ve güvenlik duvarlarının arkasındaydı. Uzaktan çalışma daha yaygın hale geldikçe ve uç nokta cihazları bu güvenlik duvarlarının dışına taşındıkça riskler büyüdü. Bulutun benimsenmesi de pandemi sırasında arttı ve ayrıcalıkların yeniden değerlendirilmesini ve güvence altına alınmasını gerektirdi. İnsan, uygulama ve makine kimliklerine bağlı ayrıcalıklı kimlik bilgilerinin sayısı katlanarak büyüdü ve özellikle bulut tabanlı saldırı vektörlerine karşı geleneksel erişim yönetimini yetersiz hale getirdi.
Rapora göre, makine kimliklerinin insanlara oranı 82: 1’dir ve katılımcılar% 94’ü son üç yılda makine kimliklerinde bir artış olduğunu belirtmiştir.
Yapay zekanın, özellikle AI ajanlarının, işletmelerde tanıtılması, kimlik erişim zorluklarını daha da karmaşık hale getirir, çünkü bu ajanlar özerk hareket eder ve üretken AI’dan daha yüksek riskler sunar. Örneğin, bir AI temsilcisi bir pazarlama yöneticisini artırırsa, veri sızıntısı riski vardır. AI ajanlarını ve diğer makine kimliklerini güvence altına almak zorunludur.
Makine kimliklerini güvence altına almak
Siber Sanat Raporu, makine kimliklerini korumamanın önemli iş sonuçlarını özetliyor ve kuruluşları maliyetli kesintilere ve ihlallere karşı savunmasız bırakıyor. Kuruluşların yüzde yetmiş ikisi, geçen yıl boyunca sertifika ile ilgili en az bir kesinti yaşadı-önceki yıllara kıyasla keskin bir artış. Ayrıca,% 50’si güvenliği ihlal edilmiş makine kimliklerinden kaynaklanan güvenlik olayları veya ihlalleri bildirmiştir. İnsan olmayan kimlik güvenlik ihlalleri yaşayan şirketler arasında Xai, Uber, Schneider Electric, Cloudflare ve BeyondTrust bulunmaktadır.
Cyberark Makine Kimliği Güvenliği Genel Müdürü Kurt Sand, “Her türlü makine kimlikleri gelecek yıl patlamaya devam edecek, sadece daha fazla karmaşıklık değil, aynı zamanda riskleri de artıracak.” Dedi. “Siber suçlular, API anahtarlarından kod imzalama sertifikalarına kadar giderek daha fazla makine kimliklerini hedeflemektedir. Güvenlik açıklarından yararlanmak, sistemleri tehlikeye atmak ve kritik altyapıyı bozarak en gelişmiş işletmeleri bile tehlikeli bir şekilde maruz bırakıyor.”
Temel bulgular
- Kesintilerin artan sıklığı: Katılımcıların yüzde yetmiş ikisi geçen yıl sertifika ile ilgili en az bir kesinti bildirdi. Aylık kesintiler% 67 ve% 45’i haftalık kesintilerden etkilendi. Bu, sadece% 26’sı aylık kesintileri bildirdiğinde ve% 12’si haftalık olarak karşılaştığında 2022’den önemli bir artışa işaret ediyor.
- Makine kimliğiyle ilgili uzlaşmaların önemli iş etkisi: Güvenlik liderlerinin yüzde elli, bir önceki yılki tehlikeye atılan makine kimliklerine bağlı güvenlik olayları veya ihlalleri bildirdi. Bu olaylar,% 51 şirket için uygulama lansmanlarında gecikmelere,% 44 için müşteri etkileyen kesintilere ve% 43’lük hassas sistemlere yetkisiz erişimlere yol açtı.
- Makine kimlikleri insan kimliklerinden daha fazladır: Makine kimliklerinin insanlara oranı artık 82: 1’de. Güvenlik liderlerinin yüzde yetmiş dokuzu, makine kimliklerinin sayısının gelecek yıl% 150 kadar büyümesini bekliyor.
- AI tehdit manzarasını besler: Güvenlik liderlerinin yüzde seksen biri, makine kimlik güvenliğinin AI sistemlerini güvence altına almak için kritik olacağını belirtti. Yüzde yetmiş dokuz, AI modellerinin manipülasyon ve hırsızlıktan korunması için kimlik doğrulamanın ve yetkinin öneminin altını çizdi.
- Makine Kimlik Güvenlik Programları Olgunluktan Yok: Güvenlik liderlerinin yüzde doksan ikisi bir çeşit makine kimliği güvenlik programına sahip olduğunu bildirdi, ancak bu programların çoğunda uyumsuz. Yüzde kırk ikisi birleşik bir stratejinin eksikliğinden en büyük endişeleri olarak belirtti,% 37’si daha kısa makine kimlik yaşam döngülerine uyum sağlamada zorluklar bildirdi ve% 37’si, çalıntı makine kimliklerini sömürme olasılığını bildirdi.
- Makine kimliklerinin güvence altına alınması için sessiz yaklaşım risk yaratır: Organizasyonlarda makine kimliklerini güvence altına almak için birden fazla araç kullanıldığında verimsizlik, risk ve yönetim zorlukları oluşturulur. Güvenlik sorumlulukları parçalanmıştır,% 53’ü güvenlik ekiplerine,% 28’i geliştirme ekiplerine ve% 14’ü platform ekiplerine düşer. Bu parçalanma verimsizliklere ve artan risklere yol açar.