ปัจจุบันข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ (NHIs) เช่น บัญชีบริการ คีย์ API ใบรับรอง โทเค็น สคริปต์อัตโนมัติ และบทบาทบนคลาวด์ มีจำนวนมากกว่าผู้ใช้ที่เป็นมนุษย์ เพื่อ 50 1 ในองค์กรทั่วไป สิ่งเหล่านี้ เอกลักษณ์เครื่อง สามารถพิสูจน์ตัวตน เคลื่อนย้ายในแนวขวาง และเข้าถึงระบบที่มีความละเอียดอ่อนได้ แต่บ่อยครั้งที่ระบบเหล่านี้ทำงานโดยขาดการกำกับดูแล การมองเห็น หรือการควบคุมที่เหมาะสม
ในการนี้ webinarผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลประจำตัว นิค คาวาลันเซีย และ Roy Akerman (รองประธานฝ่ายกลยุทธ์การรักษาความปลอดภัยข้อมูลประจำตัวที่ Silverfort) เปิดเผยข้อมูล NHI ที่กำลังเติบโต พื้นผิวการโจมตี และเปิดเผยว่าศัตรูนำบัญชีที่ไม่ได้รับการจัดการ มีสิทธิ์พิเศษเกินควร และไม่มีเจ้าของมาใช้เป็นอาวุธบนสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์อย่างไร
สิ่งที่คุณจะได้เรียนรู้จากการสัมมนาออนไลน์นี้:
- สิ่งที่มีคุณสมบัติเป็น ตัวตนที่ไม่ใช่มนุษย์ ในสภาพแวดล้อมที่ทันสมัย
- เหตุใด NHI จึงมีจำนวนเพิ่มขึ้นอย่างรวดเร็ว และมีการสร้างขึ้นมาได้อย่างไร
- ตัวอย่างการละเมิดในโลกแห่งความเป็นจริง: การใช้โทเค็น OAuth ในทางที่ผิด การโจมตี Dropbox Sign และอื่นๆ อีกมากมาย
- ผู้โจมตีใช้ประโยชน์จากสิ่งที่ไม่ได้ใช้งานได้อย่างไร บัญชีบริการ และความลับของเมฆที่จะเคลื่อนตัวไปด้านข้าง
- ช่องว่างใน IAM แบบดั้งเดิม PAM และ MFA ได้ทุกที่ เมื่อพูดถึง NHIs
- ข้อค้นพบสำคัญจาก Silverfort's รายงานสปอตไลท์ NHI (2025)
- วิธีการสร้างมาตรฐานพฤติกรรมและใช้การควบคุมความปลอดภัยแบบปรับตัว
- ขั้นตอนในการค้นพบ จัดประเภท และควบคุม NHI ในทุกสภาพแวดล้อม
ไม่ว่าคุณจะเป็นสถาปนิกด้านข้อมูลประจำตัว นักวิเคราะห์ SOC หรือ CISO เซสชันนี้จะให้คำแนะนำเชิงปฏิบัติและแผนปฏิบัติการที่ชัดเจนเพื่อให้คุณมองเห็นและควบคุมได้อีกครั้ง ความเสี่ยงด้านตัวตนที่เติบโตเร็วที่สุด.