วันนี้ Silverfort ขยายการปกป้องข้อมูลประจำตัวเชิงลึกไปสู่ระบบคลาวด์ ทำให้มองเห็นและควบคุมข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ (NHI) ได้อย่างไม่มีใครเทียบได้ทั่วทั้งผู้ให้บริการระบบคลาวด์ โครงสร้างพื้นฐาน และแอป SaaS เช่นเดียวกับที่เราเคยทำมาสำหรับบัญชีบริการภายในสถานที่มานานแล้ว
กำลังเกิดการระเบิดในภูมิทัศน์ของตัวตน และองค์กรส่วนใหญ่มองข้ามการเติบโตและการขยายตัวของ ตัวตนที่ไม่ใช่มนุษย์ (NHIs)—บัญชีบริการ คีย์ API โทเค็น ใบรับรอง และอื่นๆ ซึ่งเริ่มต้นจากบัญชีบริการชุดเล็กๆ และ เอกลักษณ์เครื่อง ปัจจุบันได้ขยายไปสู่ระบบนิเวศที่ซับซ้อนและเชื่อมโยงกัน ตัวตนเหล่านี้มีความสำคัญต่อกระบวนการอัตโนมัติ การรักษาความปลอดภัยของระบบ และการเปิดใช้งานเวิร์กโฟลว์ดิจิทัลที่ทันสมัย แต่ยังเป็นแหล่งที่มาของความเสี่ยงด้านความปลอดภัยที่สำคัญอีกด้วย
อัตราส่วนระหว่างมนุษย์กับประกันสุขภาพแห่งชาติ ซึ่งประเมินไว้แล้วอยู่ที่ประมาณ 1:50 ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ขนาดที่ใหญ่โตนี้สร้างการขยายตัวอย่างต่อเนื่อง พื้นผิวการโจมตี สำหรับทุกองค์กรที่บัญชีเครื่องจักรเหล่านี้อาจถูกบุกรุกและเป็นจุดเข้าของผู้ไม่ประสงค์ดีเพื่อเข้าสู่ระบบในสภาพแวดล้อมขององค์กรเพื่อเคลื่อนไหวในแนวกว้าง ในขณะที่องค์กรต่างๆ หันมาใช้สภาพแวดล้อมแบบมัลติคลาวด์ SaaS และระบบอัตโนมัติที่ขับเคลื่อนด้วย AI มากขึ้น NHI ไม่ได้เป็นเพียงส่วนประกอบทางเทคนิคอีกต่อไปแล้ว แต่กลายมาเป็นเนื้อเยื่อเกี่ยวพันขององค์กรยุคใหม่ พวกเขาจัดการและรักษาความปลอดภัยเวิร์กโฟลว์ที่สำคัญทั่วทั้งตัวแทน AI แพลตฟอร์ม SaaS แอปพลิเคชันภายในองค์กร และโครงสร้างพื้นฐานบนคลาวด์ เครือข่ายไดนามิกของการโต้ตอบที่ขับเคลื่อนโดยเครื่องจักรนี้คือสิ่งที่ขับเคลื่อนการสร้างสรรค์นวัตกรรมและสร้างมูลค่าทางธุรกิจที่จับต้องได้ ตัวตนที่ไม่ใช่มนุษย์มักจะเข้าถึงข้อมูลหลัก เช่น ทรัพย์สินทางปัญญา ข้อมูลลูกค้า ทางการเงิน ระบบและดำเนินการที่แกนกลางของโครงสร้างพื้นฐานที่สำคัญต่อธุรกิจ ไม่เพียงแต่รองรับการเติบโตเท่านั้น แต่ยัง ขับรถ มัน
ปัญหา: การระเบิดของประกันสุขภาพแห่งชาติและวิกฤตความปลอดภัยที่เกิดขึ้น
ความท้าทายในการรักษาความปลอดภัย NHI นั้นยิ่งใหญ่มาก ความท้าทายเหล่านี้ครอบคลุมทั้งสภาพแวดล้อมบนคลาวด์และภายในองค์กร ซึ่งจัดการโดยทีมงานหลายทีม ได้แก่ ฝ่ายไอที DevOps ฝ่ายวิศวกรรม และฝ่ายความปลอดภัย ทีมงานเหล่านี้ไม่ได้พูดภาษาเดียวกันเสมอไปเมื่อต้องจัดการ ความปลอดภัยของข้อมูลประจำตัวและที่สำคัญกว่านั้น พวกเขาขาดการมองเห็นเพื่อติดตามและจัดการข้อมูลประจำตัวเหล่านี้ในระบบนิเวศ NHI ถูกสร้างขึ้นโดยทีมหนึ่งแต่มีการปรับเปลี่ยนและใช้โดยทีมอื่น ทำให้การติดตามความเป็นเจ้าของแทบจะเป็นไปไม่ได้
ข้อมูลประจำตัวเหล่านี้ไม่ได้ทำงานแบบแยกส่วน แต่เชื่อมต่อกันผ่านแพลตฟอร์มและแอปพลิเคชันที่มีเวิร์กโฟลว์ที่ซับซ้อน เรื่องนี้ยิ่งท้าทายมากขึ้นในสภาพแวดล้อมที่เน้นระบบคลาวด์ด้วย NHI บนระบบคลาวด์ ตัวอย่างเช่น ข้อมูลประจำตัว GitHub อาจทริกเกอร์การเข้าถึง AWS, Azure และสภาพแวดล้อมคลาวด์อื่นๆ ทำให้ทั้งความซับซ้อนและความเสี่ยงของระบบนิเวศ NHI ทวีความรุนแรงขึ้น การมองไม่เห็นข้อมูลประจำตัวที่หลากหลายและเปลี่ยนแปลงตลอดเวลาเหล่านี้ทำให้แทบจะเป็นไปไม่ได้เลยที่จะเข้าใจขอบเขตความเสี่ยงทั้งหมด
ความเสี่ยงของ NHI เริ่มต้นจากจุดที่สร้างและกำหนดค่า ความเสี่ยงเหล่านี้ครอบคลุมถึงรูปแบบการตั้งชื่อ ประเภทข้อมูลประจำตัว สถานะวงจรชีวิต และระนาบควบคุมต่างๆ ซึ่งมักไม่มีการกำกับดูแลที่เป็นมาตรฐาน บางส่วนได้รับการกำหนดค่าอย่างผิดพลาดด้วยข้อมูลประจำตัวของมนุษย์ ในขณะที่บางส่วนถูกสร้างขึ้นโดยตรงในโค้ดหรือไม่ได้รับการจัดการโดย DevOps pipeline การพิสูจน์แนวคิด และอื่นๆ
จากมุมมองของวงจรชีวิต NHI ถูกมองว่าเป็นสินทรัพย์แบบ "ตั้งค่าแล้วลืม" หลายรายการได้รับการจัดเตรียมไว้เพียงครั้งเดียวและไม่เคยถูกแตะต้องอีกเลย แม้ว่าจะถูกนำมาใช้ซ้ำ ปรับเปลี่ยนวัตถุประสงค์ หรือกำหนดค่าไม่ถูกต้องตามระยะเวลา "ตรงกลางที่ยุ่งเหยิง" ของวงจรชีวิต NHI นี้สร้างความเสี่ยงเพิ่มเติมให้กับองค์กร
เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมสำหรับการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) เช่น การจัดการการเข้าถึงที่มีสิทธิพิเศษ (PAM) และ การรับรองความถูกต้องหลายปัจจัย (กยท.) ไม่เพียงพอที่จะแก้ไขปัญหาความมั่นคงที่ สปสช. นำเสนอ PAM ได้รับการออกแบบมาเพื่อจัดการข้อมูลประจำตัวของมนุษย์ และไม่ได้มีไว้เพื่อรักษาความปลอดภัยให้กับลักษณะเฉพาะของเครื่องจักรที่เปลี่ยนแปลงไปอย่างรวดเร็ว MFA แบบดั้งเดิมไม่ได้ถูกออกแบบมาเพื่อจัดการข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ ซึ่งไม่สามารถพิสูจน์ตัวตนได้เหมือนมนุษย์ เนื่องจากเป็นระบบและบริการอัตโนมัติ แนวทางแบบเก่าเหล่านี้สำหรับการรักษาความปลอดภัยข้อมูลประจำตัวไม่สามารถตามทันความเร็วและความซับซ้อนของพื้นผิวการโจมตีแบบไดนามิกในปัจจุบันได้
นอกจากนี้ เรายังพบเห็นการเพิ่มขึ้นของสตาร์ทอัพเฉพาะกลุ่มที่เน้นเฉพาะ NHI หรือแม้กระทั่งเฉพาะบางส่วนของปัญหา NHI ไม่ว่าจะเป็นการค้นพบ การจัดการ หรือการกำกับดูแล แม้ว่าโซลูชันเฉพาะจุดเหล่านี้จะดูน่าสนใจ แต่ก็ไม่ครอบคลุมภาพรวมทั้งหมดตั้งแต่การเข้าถึงทรัพยากรจากมนุษย์ไปจนถึงทรัพยากรภายในองค์กรตั้งแต่บนคลาวด์ไปจนถึงทรัพยากรภายในองค์กร ผู้โจมตีจะใช้ประโยชน์จากช่องว่างระหว่างโซลูชันเหล่านี้อย่างหลีกเลี่ยงไม่ได้ ทำให้องค์กรเสี่ยงต่อการถูกบุกรุก
ข้อมูลประจำตัวที่ไม่ใช่มนุษย์ได้กลายเป็นช่องทางการโจมตีหลักไปแล้ว เราได้เห็นการละเมิดที่เกิดขึ้นในปัจจุบันจากโทเค็นที่ถูกบุกรุก บัญชีบริการ และข้อมูลประจำตัวของเครื่องที่ไม่ได้รับการดูแล ซึ่งมักจะหลีกเลี่ยงการควบคุมความปลอดภัยแบบดั้งเดิมไปโดยสิ้นเชิง เมื่อไม่มีการมองเห็นระดับสิทธิ์และรูปแบบการเข้าถึง ข้อมูลประจำตัวเหล่านี้จึงยังคงเป็นจุดบอดที่ผู้โจมตีสามารถใช้ประโยชน์ได้อย่างง่ายดาย
Solution: Silverfortความปลอดภัย NHI ของ ครอบคลุมทุกข้อมูลประจำตัวทุกประเภท ทุกที่
At Silverfortเรามองเห็นปัญหานี้ได้อย่างชัดเจน ด้วยการเข้าซื้อกิจการ Rezonate เราได้สร้างโซลูชันด้านความปลอดภัยของ NHI เพื่อจัดการกับความซับซ้อนที่เพิ่มมากขึ้นของ NHI นวัตกรรมเหล่านี้เองที่ทำให้ Rezonate ได้รับเกียรติให้เป็นหนึ่งใน “ผู้จำหน่ายที่ยอดเยี่ยมของ Gartner ในด้านการรักษาความปลอดภัยที่เป็นอันดับแรก” มีจำหน่ายแล้วใน Silverfortผลิตภัณฑ์ของบริษัท เอ็นเอชไอ ซีเคียวริตี้
วันนี้เราขอแนะนำผลิตภัณฑ์รักษาความปลอดภัย NHI แบบครบวงจร ที่บูรณาการการรักษาความปลอดภัยข้อมูลประจำตัวทั้งแบบภายในสถานที่ Active Directory บัญชีบริการและ NHIs แบบคลาวด์ SilverfortNHI Security มอบการมองเห็นที่สมบูรณ์ การระบุความเป็นเจ้าของ และเปิดใช้งานการป้องกันเชิงรุกสำหรับข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ในสภาพแวดล้อมไฮบริด ระบุรูปแบบพฤติกรรม บังคับใช้การควบคุมการเข้าถึงสำหรับบัญชีบริการภายในองค์กรเพื่อป้องกันไม่ให้ใครใช้บัญชีเหล่านี้นอกเหนือจากจุดประสงค์ที่ตั้งใจไว้ และมอบข้อมูลเชิงลึกที่ดำเนินการได้สำหรับ NHI บนคลาวด์
นี่คือผลิตภัณฑ์ที่อุตสาหกรรมต้องการ ซึ่งครอบคลุมทุกอย่างตั้งแต่การค้นพบและการมองเห็นไปจนถึงการปกป้องเชิงรุกและการตัดสินใจตามความเสี่ยง ผลิตภัณฑ์ที่สามารถจัดการกับ NHIs ภายในบริบทความปลอดภัยของข้อมูลประจำตัวที่กว้างขึ้น และปกป้องข้อมูลประจำตัวทั้งของมนุษย์และไม่ใช่มนุษย์ในลักษณะที่เป็นหนึ่งเดียว ไม่มีโซลูชันที่กระจัดกระจายและแยกส่วนอีกต่อไป ไม่มีช่องโหว่ให้ผู้โจมตีใช้ประโยชน์อีกต่อไป
สิ่งที่เรากำลังประกาศ: การขยายขอบเขตการให้บริการไปยัง NHIs บนระบบคลาวด์
วันนี้ เรากำลังขยายแพลตฟอร์มของเราเพื่อให้ครอบคลุม NHIs บนคลาวด์อย่างครอบคลุมทั่วทั้งผู้ให้บริการข้อมูลระบุตัวตนบนคลาวด์ ผู้ให้บริการโครงสร้างพื้นฐานบนคลาวด์ และแอปพลิเคชัน SaaS รายใหญ่ทั้งหมด เป็นเวลาหลายปีแล้ว Silverfort เป็นผู้นำด้านการรักษาความปลอดภัยของ Microsoft ในสถานที่ Active Directory บัญชีบริการ (AD) มอบการมองเห็นและการปกป้องที่ไม่มีใครเทียบได้ให้กับองค์กรชั้นนำของโลกหลายแห่ง ขณะนี้ เรานำระดับความลึกเดียวกันนี้มาสู่ระบบคลาวด์ NHIs โดยเชื่อมโยงจุดต่างๆ ระหว่างตัวตนของมนุษย์และตัวตนที่ไม่ใช่ของมนุษย์ ทำให้องค์กรต่างๆ มีการมองเห็นที่ครอบคลุมซึ่งจำเป็นต่อการตัดสินใจด้านความปลอดภัยเชิงรุกอย่างรอบรู้
การจัดการกับความท้าทาย: เหตุใด Silverfortโซลูชันของ 's คืออนาคตของ NHI Security
- ความคุ้มครองแบบรวมสำหรับ NHI ทั้งแบบภายในสถานที่และบนคลาวด์: ผู้ให้บริการส่วนใหญ่ถือว่า NHI แบบภายในสถานที่และบนคลาวด์เป็นปัญหาที่แยกจากกัน ซึ่งเราไม่ทำ แพลตฟอร์มของเราผสานรวมทั้งสองเข้าด้วยกัน โดยมอบมาตรการรักษาความปลอดภัยแบบรวมศูนย์ที่ขยายจากคลาวด์ไปจนถึงพื้นดิน ไม่มีไซโลอีกต่อไป ไม่มีการแยกส่วนอีกต่อไป ไม่ว่าจะเป็น บัญชีบริการ ใน AD หรือคีย์ API ใน AWS เราจะดูแลความปลอดภัยให้อย่างราบรื่น
- การค้นพบที่สมบูรณ์และการจัดทำแผนที่ความเป็นเจ้าของ: เราเข้าใจถึงความจำเป็นอย่างยิ่งในการมองเห็นข้อมูลของทั้ง NHIs และเจ้าของข้อมูล เครื่องมือแบบดั้งเดิมทำให้การติดตามความเป็นเจ้าของต้องอาศัยการคาดเดา ทำให้ไม่สามารถรักษาข้อมูลประจำตัวเหล่านี้ได้อย่างมีประสิทธิภาพ Silverfortเราเชื่อมโยงข้อมูลประจำตัวทั้งหมด ไม่ว่าจะเป็นมนุษย์หรือสิ่งที่ไม่ใช่มนุษย์ กับเจ้าของข้อมูล เพื่อให้มองเห็นข้อมูลที่จำเป็นในการปกป้องข้อมูลเหล่านั้นได้ คุณไม่สามารถแยก NHI ออกจากข้อมูลประจำตัวของมนุษย์ได้ เพราะข้อมูลเหล่านี้ถูกสร้าง ดูแล และดำเนินการโดยมนุษย์ และการกระทำของข้อมูลเหล่านี้ส่งผลโดยตรงต่อระบบที่มนุษย์จัดการ และในทางกลับกัน
- การปกป้องบัญชีบริการแบบเรียลไทม์: เราลงลึกในรายละเอียดด้านการมองเห็นและการป้องกันมากกว่าผู้ให้บริการรายอื่นเมื่อพูดถึงบัญชีบริการ AD ในสถานที่ การบังคับใช้การกั้นรั้วเสมือนจริงแบบเรียลไทม์จะบล็อกการใช้งานบัญชีนอกเหนือจากวัตถุประสงค์ที่ตั้งใจไว้ ทำให้ การเคลื่อนไหวด้านข้าง เป็นไปไม่ได้ ความสามารถ Smart Policy ของเราช่วยลดความซับซ้อนในการบังคับใช้กฎหมายในระดับขนาดใหญ่ในสภาพแวดล้อมที่ซับซ้อนด้วยการคลิกเพียงครั้งเดียว
- การบูรณาการแบบไร้รอยต่อข้ามแพลตฟอร์ม: แพลตฟอร์มของเราสร้างขึ้นเพื่อบูรณาการกับโครงสร้างพื้นฐานที่มีอยู่ ไม่ว่าจะเป็นแบบภายในองค์กรหรือบนคลาวด์ จาก AD ไปจนถึง Entra IDตั้งแต่ AWS ไปจนถึง Azure ตั้งแต่ GitHub ไปจนถึง Snowflake เรามอบการป้องกันแบบข้ามแพลตฟอร์มที่ครอบคลุมสภาพแวดล้อมแบบไฮบริด ช่วยให้มั่นใจว่าไม่มีข้อมูลประจำตัวใดที่ไม่ได้รับการป้องกัน
อนาคตของการรักษาความปลอดภัยของข้อมูลประจำตัว: การเปลี่ยนแปลงและนวัตกรรม
At Silverfortเราไม่ได้ตอบสนองต่อเทรนด์ล่าสุดเท่านั้น แต่เรากำลังกำหนดอนาคตของการรักษาความปลอดภัยของข้อมูลประจำตัว เรากำลังสร้างแพลตฟอร์มแบบครบวงจรที่ปกป้องข้อมูลประจำตัวทุกประเภท ไม่ว่าข้อมูลดังกล่าวจะมาจากที่ใด หรือเป็นของมนุษย์หรือไม่ก็ตาม โดยมอบการมองเห็น การวิเคราะห์ และการควบคุมที่ไม่มีใครเทียบได้ทั่วทั้งระบบนิเวศของคุณ เมื่อข้อมูลประจำตัวกลายเป็นจุดสำคัญในสแต็กความปลอดภัย แพลตฟอร์มของเราจะพัฒนาอย่างต่อเนื่องเพื่อตอบสนองความต้องการของตลาด เราจะยังคงสร้างสรรค์นวัตกรรมใหม่ๆ ต่อไป โดยนำเสนอความสามารถใหม่ๆ เช่น การตรวจสอบพฤติกรรม การสร้างแบบจำลองภัยคุกคาม และการกรองเหตุการณ์ เพื่อให้แน่ใจว่าข้อมูลประจำตัว ไม่ว่าจะเป็นของมนุษย์หรือเครื่องจักร จะได้รับการปกป้อง
ในโลกที่อัตลักษณ์ถือเป็นขอบเขตใหม่ อัตลักษณ์ของเครื่องจักรและมนุษย์ไม่สามารถแยกจากกันได้ Silverfort กำลังนำทางในการรักษาความปลอดภัยของความเป็นจริงที่เชื่อมโยงกันนี้ โดยทำให้แน่ใจว่าทุกอัตลักษณ์ในระบบนิเวศของคุณสามารถมองเห็นได้ เข้าใจได้ และได้รับการปกป้อง
เข้าร่วมกับเราในการปรับเปลี่ยนอนาคตของการรักษาความปลอดภัยของข้อมูลประจำตัว เรียนรู้เพิ่มเติมเกี่ยวกับ Silverfortผลิตภัณฑ์รักษาความปลอดภัย NHI อยู่ที่นี่