Cyberkriminelle versuchen meist, sich über nicht-menschliche oder maschinelle Identitäten wie Dienstkonten oder API Keys Zugriff auf Systeme zu verschaffen. Die Application Security Posture Management (ASPM)-Plattform von Cycode wurde daher um eine dedizierte NHI (Non-human Identity)-Sicherheitslösung erweitert.
Nicht-menschliche Identitäten machen heute im Vergleich zu personalisierten Benutzerkonten schon das 20-fache an Accounts in Unternehmen aus – Tendenz exponentiell steigend. Wie menschliche Identitäten verfügen auch sogenannte NHIs über Benutzerrollen und entsprechende Berechtigungen sowie Zugangsdaten (Secrets), die Unternehmen verwalten müssen. Die Inventarisierung und Verwaltung maschineller Identitäten über etliche Vaults, Cloud-Umgebungen, CI/CD-Pipelines und Drittanbieter-Integrationen hinweg ist jedoch extrem schwierig. Dieser Verwaltungsaufwand hält Unternehmen davon ab, das größte Risiko im Zusammenhang mit nicht-menschlichen Identitäten zu bekämpfen: die Secret Exposure.
Non-human Identity-Sicherheitslösung
Cycode stellt daher ab sofort eine NHI-Sicherheitslösung als Teil seiner Complete-ASPM-Plattform bereit, die Unternehmen beim Erstellen eines Inventars seiner maschinellen Identitäten hilft. Sie fügt den Einträgen in einer zentralen Datenbank automatisch relevante Faktoren wie Aktivitätsstatus, Datenzugriff, Berechtigungen, Eigentümer und Secrets hinzu. Die native Secrets Engine identifiziert zudem potenziell gefährdete NHIs und deckt auf, welche Risiken mit der Gefährdung einhergehen und wie diese eliminiert werden können.
Mehr bei Cycode.com
Über Cycode
Cycode ist Anbieter der gleichnamigen ASPM (Application Security Posture Management)-Plattform, die IT-Teams unterstützt, Schwachstellen und Sicherheitslücken in Anwendungen effektiv zu bekämpfen. Dafür sorgen die nativen Scanner von Cycode sowie optional Drittanbietertools, die Unternehmen nahtlos integrieren können. Cycode ist die einzige ASPM-Plattform, die das gesamte Spektrum der Anwendungssicherheit ganzheitlich abbildet – von der Risikoerkennung über die Kontextualisierung von Risiken durch Change Impact Analysis (CIA) bis hin zur Priorisierung und rationalisierten Fehlerbehebung.