这一发现正值包括微软和SAP在内的美国主要企业软件提供商开始推出旨在执行企业财务和其他业务功能的智能体。
非人类身份(NHIs)是应用程序、服务或设备的数字身份,企业使用它们来执行自动的机器对机器操作,它们会增加企业的网络安全风险,因为每个机器身份都可能成为攻击者的潜在入侵点。
“随着现代企业中部署了看似无数的NHIs,NHIs很容易被安全策略所忽视,从而引入了更高的未经授权访问风险。”文章指出。
非营利组织云安全联盟(Cloud Security Alliance)9月发布的一项研究发现,近20%的企业曾遭遇过与NHIs相关的安全事件。
据Delinea称,尽管NHIs很重要,但在安全实践中却经常被忽视。
Delinea的一份报告援引网络安全初创公司Entro Security的研究部门Entro Labs的数据称,超过70%的NHIs没有在建议的时间范围内进行“轮换”或替换,这使它们容易受到攻击。此外,97%的企业将其NHIs暴露给第三方供应商,从而增加了未经授权访问的风险。
该报告称,随着攻击者不断改进针对身份系统的技术,未轮换凭证和广泛的第三方访问相结合,构成了一个日益严重且危险的漏洞。
企业网D1net(www.d1net.com):
国内主流的to B IT门户,旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。