CSA、Astrix安全：非人身份安全调查报告

新数据显示，五分之一的组织遭遇与非人身份安全有关的安全事件；仅15%的组织对其安全能力保持信心
云安全联盟（CSA）是全球领先的致力于定义标准、认证和最佳实践以帮助确保安全云计算环境的组织，Astrix Security 是企业信赖的非人身份安全解决方案，在今天宣布了一项独创的研究，揭示了目前非人身份（NHI）安全的现状。{ width=60% }

---

《非人身份安全调查报告》的调查涵盖了800多名专家的意见，以及来自财富500强公司的200多万个监控的NHIs的数据，揭示了一个重大的安全差距：组织在保护非人身份方面远不如保护人类同行。最常见的挑战包括服务账户管理和NHI发现。尽管调查还显示，越来越多的组织意识到投资于NHI安全的重要性，已有4分之1的组织投资于这些能力，另有60%计划在未来十二个月内投资。

云安全联盟和Astrix希望进一步深入探讨组织如何看待和处理NHI安全，旨在揭示在保护API密钥、OAuth令牌等方面的具体差距和痛点。报告揭示了一些关键发现：
NHI攻击激增，防御滞后：近五分之一的组织曾遭遇与NHIs有关的安全事件。NHIs相关攻击最常见的原因是：缺乏凭证轮换（45%）；监控和日志记录不足（37%）；过度授权的账户/身份（37%）。对比保护人类身份，对于保护NHIs，组织的安全方法信心不足：只有10个组织中有1.5个组织对自己保护NHIs的能力非常有信心，而对于保护人类身份，这个比例近四分之一。保护NHIs与保护人类身份相比的信心不足可能是因为其环境中NHIs的数量非常庞大，通常比人类身份多20到1。零散的方法导致安全事件：这些工具并非专门旨在解决NHI安全挑战；例如：58%使用身份和访问管理（IAM）系统；54%使用特权访问管理（PAM）；40%使用API安全措施；38%采用零信任/最小权限策略；36%使用密码管理工具。因此，导致NHI安全事件的三个最常见原因包括缺乏凭证轮换（45%）、监控和日志记录不足（37%）以及过度授权的账户或身份（37%）。在与NHIs相关的基本安全实践上遇到困难：组织面临的主要挑战包括审计和监控（25%）；访问和权限（25%）；NHIs的发现（24%）；以及政策强化（21%）。另一个重要关注点是在OAuth应用程序连接的第三方供应商中获得可见性的困难，有38%的组织报告称他们对第三方供应商没有或低可见性，另有47%仅具有部分可见性。

Astrix Security 公司的首席执行官兼联合创始人Alon Jackson表示：“随着组织越来越认识到强大的NHI安全的重要性，投资规模的激增反映了对保护我们的数字基础设施采取积极立场的态度。关键现在是确保这些投资流入正确的工具，特别是隐患仍然存在。NHIs呈现出与人类身份不同的独特挑战，使得它们的安全性复杂而严峻。解决NHI安全问题需要不断完善、适应性策略，并统一努力应对不断演变的威胁。”

要获取完整的报告，请点击这里下载：https://cloudsecurityalliance.org/artifacts/state-of-non-human-identity-security-survey-report。
Yeoh 将在9月18日在纽约世贸中心举行的首届非人身份安全大会上提供对调查结果的深入分析。要注册参加这个专注于NHI安全领域前沿趋势和策略的动态半天会议，请访问https://www.nhi-security.com/.。注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Makedown源文件格式内容。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。