Analyse des Identités Non-Humaines : Un Avertissement Crucial pour la Sécurité

Boston, États-Unis, 16 septembre 2024, CyberNewsWire

Une étude approfondie menée par Entro Security Labs sur des millions de secrets d’identités non-humaines (NHI) met en lumière des risques considérables et souligne l’urgence d’améliorer les pratiques de gestion des secrets.

Rapport de Recherche sur les Identités Non-Humaines

Entro Security, un leader dans le domaine des plateformes de gestion des identités non-humaines et des secrets, a publié son rapport intitulé « État des Identités Non-Humaines et des Secrets en Cybersécurité pour 2025 ». Les résultats de cette étude révèlent que 97 % des NHI possèdent des privilèges excessifs, ce qui accroît le risque d’accès non autorisé et élargit la surface d’attaque. De plus, 92 % des entreprises exposent leurs NHI à des tiers, ce qui peut également entraîner des accès non autorisés si les pratiques de sécurité des tiers ne sont pas conformes aux normes de l’organisation. Fait surprenant, 44 % des jetons sont exposés dans des environnements non sécurisés, étant envoyés ou stockés sur des plateformes telles que Teams, des tickets Jira, des pages Confluence, des commits de code, et plus encore. Ces pratiques mettent en péril des informations sensibles, créant ainsi un terreau fertile pour les violations de secrets et d’identités non-humaines.

Tendances Alarmantes dans la Gestion des Identités

Les recherches d’Entro Security Labs révèlent des tendances préoccupantes dans la gestion des identités humaines et non-humaines, avec des configurations erronées et des risques omniprésents au sein des organisations. Voici quelques résultats clés :

  • En moyenne, chaque identité humaine est associée à 92 identités non-humaines, ce qui complique la gestion des identités et augmente les vulnérabilités potentielles.
  • 91 % des jetons d’anciens employés restent actifs, exposant ainsi les organisations à des violations de sécurité potentielles.
  • 50 % des entreprises intègrent de nouveaux coffres sans approbation de sécurité adéquate, ce qui peut introduire des vulnérabilités dès le départ.
  • 73 % des coffres sont mal configurés, ce qui peut également entraîner des accès non autorisés et l’exposition de données sensibles.
  • 60 % des NHI sont surutilisés, avec la même identité non-humaine utilisée par plusieurs applications, augmentant le risque de points de défaillance uniques.
  • 62 % des secrets sont dupliqués et stockés à plusieurs endroits, entraînant une redondance inutile et un risque accru d’exposition accidentelle.
  • 71 % des identités non-humaines ne sont pas renouvelées dans les délais recommandés, augmentant ainsi le risque de compromission au fil du temps.

Ces résultats soulignent la nécessité critique pour les organisations de réévaluer leurs pratiques de gestion des NHI et des secrets.

Méthodologie de Recherche

Les données de ce rapport ont été collectées à l’aide d’une approche mixte, combinant l’analyse quantitative avec des insights qualitatifs issus d’observations sectorielles. La composante quantitative se concentre sur l’analyse statistique des incidents de sécurité et des vulnérabilités, tandis que l’aspect qualitatif fournit un contexte et une interprétation de ces résultats dans le paysage plus large de la cybersécurité. Les sources de données incluent des données propriétaires provenant de l’infrastructure de cybersécurité d’Entro, des rapports sectoriels disponibles publiquement et des données d’enquête provenant de professionnels de l’informatique et de la sécurité.

Conclusion et Perspectives

Le rapport complet d’Entro sur les identités non-humaines est accessible sur leur site web. Pour en savoir plus ou pour planifier une démonstration, veuillez visiter https://entro.security/demo/.

À Propos d’Entro Security

Entro Security est une plateforme pionnière primée qui propose des solutions de gestion du cycle de vie des identités non-humaines, de sécurité des secrets et de détection et réponse aux identités non-humaines. Contrairement aux méthodes traditionnelles qui scannent de manière réactive les secrets exposés, Entro s’intègre de manière transparente dans les coffres existants d’une organisation, offrant une vue d’ensemble pour gérer en toute sécurité les identités non-humaines et les secrets à grande échelle. Basée à Boston et soutenue par des investisseurs en cybersécurité de premier plan, Entro a été reconnue comme un fournisseur innovant par Gartner et a remporté le prix de la startup de l’année aux Globee Awards 2023. Pour plus d’informations, veuillez visiter https://www.entro.security/.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *