20 подписчиков
💡 Управление машинными идентификаторами: новая реальность безопасности
👥 Раньше управление учетными записями пользователей было одной из главных задач безопасности. Сегодня, с ростом гибридных и мультиоблачных сред, управление машинными идентификаторами стало новой, более сложной головной болью для ИБ-команд. Согласно данным CyberArk, число таких "нечеловеческих" идентификаторов (рабочие нагрузки, сервисы и др.) превышает количество пользовательских учетных записей в 45 раз.
🔍 Оценка и управление машинными идентификаторами Управлять тем, чего вы не видите, невозможно. Поэтому первое, что нужно сделать — это найти и выявить все существующие машинные идентификаторы в сети. Для этого существуют различные инструменты:
- SSH discovery для поиска старых SSH-ключей.
- Secrets discovery для выявления хардкодированных паролей и секретов.
- Certificate discovery для поиска забытых или устаревших сертификатов.
⚖️ При выборе инструментов перед вами встанет классическая дилемма: лучшие в своем классе или все в одном. Иногда универсальные решения не справляются с узкими задачами, поэтому лучше комбинировать подходы и выбирать инструменты, исходя из потребностей компании.
🔐 Решений для поиска секретов довольно много. Ранее мы писали о некоторых из них тут и тут. Ещё одним популярным продуктом в области защиты секретов является GitGuardian, который предлагает непрерывный мониторинг утечек секретов и управление машинными идентификаторами. В 2023 году GitGuardian зафиксировал 12,8 млн утечек секретов на GitHub, что подчеркивает серьезность проблемы и эффективность продукта.
📈 Будущее управления машинными идентификаторами Управление машинными идентификаторами — это сложная и постоянно меняющаяся задача. Инвестиции в инструменты для их обнаружения и защиты помогут вам не только усилить безопасность, но и подготовить организацию к будущим вызовам цифровой трансформации.
#кибербезопасность #машинныеидентификаторы #GitGuardian #управлениебезопасностью #SecureTechTalks
1 минута
17 сентября 2024