Компания Venafi, разработчик и ведущий поставщик решений по управлению идентификацией, предоставила результат глобального исследования, проведенного среди 1000 ИТ-директоров, которое показало, что цифровая трансформация приводит к ежегодному росту числа машинных идентификаторов в среднем на 42%.
ИТ-директора, ИТ-менеджеры, администраторы часто имеют ограниченное представление о количестве и виде их в своих сетях.
Эти критически важные активы безопасности не являются приоритетными в бюджетах IAM. Однако в ближайшее время следует ожидать увеличения числа сбоев и нарушений безопасности, связанных именно с машинными идентификаторами.
Они обеспечивают безопасное подключение и аутентификацию для каждой части ИТ-инфраструктуры, от физических, виртуальных серверов и IoT-устройств до программных приложений, API и контейнеров.
Каждый раз, когда две машины должны подтвердить подлинность друг друга, требуется машинная идентификация.
Цифровая трансформация приводит к увеличению количества машинных идентификаторов, необходимых организациям.
Без автоматизированной программы управления идентификационными данными машин организации страдают от сбоев в работе, вызванных истечением их срока действия, и нарушений, вызванных неправильным использованием и компрометацией.
Согласно исследованию , спонсируемому компанией Venafi, в конце 2021 года — средняя организация использовала почти четверть миллиона (250 000) машинных идентификаторов.
Это поразительная цифра, если учесть, что эксперты по управлению идентификацией машин компании Venafi обычно считают, что организации изначально недооценивают их количество (так как не все машинные идентификаторы попадают в поле видимости).
При нынешних темпах роста эти же организации могут ожидать, что к 2024 году количество машинных идентификаторов увеличится более чем в два раза и составит не менее 500 000. Более того, три четверти опрошенных ИТ-директоров заявили, что они ожидают, что инициативы по цифровой трансформации приведут к увеличению числа машинных идентификаторов в их организациях на 26%, причем более четверти (27%) назвали процент выше 50%.
Основные результаты обследования включают:
· 83% организаций пострадали от сбоев в работе, связанных с машинными идентификаторами, в течение последних 12 месяцев;
· более четверти (26%) заявили, что пострадали критически важные системы.
· 57% организаций столкнулись как минимум с одной утечкой данных или инцидентом безопасности, связанным с компрометацией машинных идентификаторов (включая ключи TLS, SSH, ключи и сертификаты подписи кода) за тот же период времени.
«Реалии цифровой трансформации означают, что каждый бизнес теперь является компанией-разработчиком программного обеспечения», – сказал Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз в Venafi. «Это означает, что приоритеты IAM должны быть смещены в сторону защиты машинных идентификаторов, необходимых для инициатив по цифровой трансформации, поскольку эти инициативы являются двигателями инноваций и роста.
К сожалению, реальность такова, что большинство организаций не готовы управлять всеми необходимыми им идентификационными данными. Этот быстро растущий пробел открыл новую поверхность атаки – от конвейеров сборки программного обеспечения до кластеров Kubernetes, – которая очень привлекательна для злоумышленников».
Рост числа машин в корпоративных сетях выявляет устаревшие методы управления идентификацией машин. Почти две трети (64%) ИТ-директоров утверждают, что вместо того, чтобы использовать комплексное решение для управления идентификацией машин, их организации сочетают несколько решений и процессов, включая точечные решения от центров сертификации (ЦС) и облачных провайдеров, собственные решения и ручные процессы. Такой подход не позволяет получить представление обо всех идентификационных данных машин в масштабах предприятия и не предоставляет механизмов, необходимых для обеспечения соблюдения требований конфигурации или политики.
«Управление идентификацией машин находится на ранних стадиях внедрения», — продолжил Бочек. «Это очень похоже на то, что произошло с идентификацией клиентов и рабочей силы несколько лет назад, но масштабы на порядки больше, а изменения происходят гораздо быстрее.
Проблемы, связанные с управлением идентификационными данными человека, меркнут по сравнению с проблемами управления идентификационными данными машин. Это исследование подчеркивает настоятельную необходимость для каждой организации оценить свою программу управления машинными идентификационными данными, чтобы защитить свои инициативы по цифровой трансформации».
Ниже приведены отзывы экспертов отрасли о перспективах управления идентификацией и о том, как, по их мнению, организации могут правильно ею управлять.
Грег Смит, архитектор решений в Radiant Logic
В прошлом управление идентификацией и доступом (IAM) было чем-то вроде второстепенной задачи – организации не понимали, как отсутствие контроля над управлением над ней может привести к реальному риску безопасности для бизнеса. Однако, согласно последним исследованиям, специалисты по безопасности назвали решение по управлению идентификацией в качестве приоритета номер один для устранения существующих пробелов в безопасности. Очевидно, что IAM становится признанным важным процессом в бизнесе.
Это стало особенно заметно в прошлом году, когда правительства стали реализовывать больше инициатив, направленных на то, чтобы организации следовали лучшим практикам кибербезопасности, включая управление идентификационными данными. Недавно была опубликована стратегия безопасности Белого дома — Zero Trust, которая стала ярким примером, подчеркивающим важность консолидации систем идентификации, чтобы можно было применять средства защиты и мониторинга.
Однако мы видели, что слишком часто организации хранят идентификационные данные в различных приложениях, которые используют различные протоколы и поэтому не могут взаимодействовать друг с другом. Более того, количество идентификационных данных, относящихся к бизнесу, постоянно растет, и по мере роста ИТ-системы она становится все более громоздкими. Это называется разрастанием идентификационных данных, которое неизбежно затрудняет способность организаций управлять, аудировать и контролировать цифровые идентификационные данные.
Новые системы безопасности, основанные на Zero Trust, полагаются на точную и доступную информацию о людях, объектах и устройствах, которые взаимодействуют с сетью. И именно качество, детализация и доступность этой информации определяют безопасность или уязвимость организации.
Управление этими идентификационными данными необходимо для понимания рисков безопасности для бизнеса.
Итак, что же необходимо сделать в 2022 году? Наличие единой и логичной системы идентификации, такой как система идентификационных данных, имеет решающее значение. Структура идентификационных данных обеспечивает связующий уровень, который находится между потребителями идентификационных данных (приложениями, сервисами, а также другими решениями по идентификации, которые обеспечивают управление доступом и управление) и всеми разрозненными системами идентификационных данных.
У приложений на сейчас есть многократно используемые службы, к которым они могут подключиться для получения унифицированных и нормализованных идентификационных данных, используя формат и протокол по своему выбору. В результате приложения могут эффективно делегировать сложную работу по интеграции идентификационных данных сетей и сосредоточиться на основных возможностях, для которых они были созданы.
Централизованное решение по идентификации, позволяет получить все, что необходимо для организации таких процессов.
Простота применения этого решения в бизнесе означает, что организации будут иметь более высокий уровень безопасности, поскольку их идентификационные данные находятся в одном месте. Гибкий и управляемый ресурс гарантирует, что организации наконец-то смогут получить контроль над своими идентификационными данными и превратить их в то, что работает на бизнес.
Рикардо Диниз, вице-президент и генеральный директор, UK&I and Southern Europe, WSO2.
Заходят ли потребители в Интернет, чтобы оплатить счет, записаться на прием к врачу или совершить покупку на сайте любимого розничного продавца, они хотят быть уверены, что организация знает, кто они такие, защищает их конфиденциальность и позволяет им контролировать, как передаются их персональные данные.
Сейчас организации рассматривают свою способность создавать надежный цифровой опыт как значительную возможность для повышения лояльности клиентов и получения конкурентного преимущества.
В Великобритании управление идентификацией и доступом клиентов (CIAM) играет центральную роль в поддержании доверительных отношений с потребителями в Интернете. Более того, 78% из 200 респондентов из Великобритании и Ирландии, принявших участие в недавнем исследовании WSO2 и Vanson Bourne, заявили, что они уже используют платформу управления идентификацией и доступом (IAM), а 67% — платформу управления идентификацией и доступом клиентов (CIAM).
В то же время становится ясно, что безопасность, а также API и приложения, определяющие потребительский опыт, теперь неразрывно связаны, что создает необходимость в совместной работе CIAM с решениями по управлению API и безопасности.
Мы видим, как все больше разработчиков программного обеспечения берут на себя ответственность за обеспечение безопасности в приложениях, определяющих цифровые «отпечатки» и поведение потребителей. Это стимулирует спрос на облачные, высокоавтоматизированные решения, которые позволяют разработчикам быстро и легко добавлять функциональность CIAM без необходимости становиться экспертами в области программного обеспечения безопасности.
Исследование подтверждает этот спрос: более половины респондентов (51%) заявили, что они ожидают, что в их организациях предпочтительным вариантом развертывания будущих платформ CIAM будет SaaS / Identity-as-a-Service (IDaaS).
Джозеф Карсон, главный специалист по безопасности и консультант по информационным технологиям, Delinea.
Когда речь заходит о киберугрозах, все дороги по-прежнему ведут к идентификации. Цифровая трансформация, переход к облачным технологиям и требования к удаленной работе только облегчили задачу киберпреступникам.
Организации в свою очередь пытаются защитить расширенную картину угроз и справиться с разрастанием идентификационных данных. Компаниям любого размера необходимо сосредоточиться на централизации идентификационных данных, а также усилить передовую практику и обучение, чтобы убедиться, что сотрудники делают все возможное для защиты своих учетных данных.
Помните: достаточно одной скомпрометированной учетной записи, чтобы негативно повлиять на финансовые показатели компании, лояльность клиентов и репутацию, что может стоить миллионы долларов.
Источник: https://bit.ly/3ba2Ilb
