As identidades não humanas (NHIs) são credenciais digitais atribuídas a máquinas, serviços, aplicativos e outros sistemas que interagem em um ambiente digital. Ao contrário das identidades humanas, que são conectadas a usuários individuais por meio de nomes de usuário, senhas e biometria, as NHIs representam entidades não humanas que precisam de acesso seguro e automatizado a redes e dados. As NHIs são cruciais em ambientes de TI modernos, em que um número crescente de tarefas e processos automatizados são concluídos sem interação humana.
As NHIs têm várias formas, cada uma desempenhando um papel diferente em processos automatizados. Os tipos mais comuns de NHIs incluem:
O crescimento contínuo da automação e dos ambientes em nuvem levou a uma maior dependência de NHIs. Cada contêiner e máquina virtual requer sua própria identidade na forma de uma chave de API, token ou conta de serviço. Embora as NHIs sejam cruciais para permitir uma automação perfeita, elas aumentam significativamente a superfície de ataque. Sem a devida proteção, cada credencial pode se tornar um vetor de ataque em potencial para cibercriminosos.
Uma das preocupações mais significativas com a segurança cibernética são as NHIs com privilégios excessivos. Em geral, as NHIs recebem amplo acesso para realizar várias tarefas automatizadas, que muitas vezes excede o necessário. Esse acesso raramente é revisado, o que torna mais fácil para os criminosos cibernéticos explorarem uma NHI comprometida, escalarem privilégios ou não serem detectados enquanto acessam dados confidenciais. Gerenciar as NHIs com eficácia é agora uma parte fundamental do gerenciamento de identidades e acesso (IAM). Sem controles de acesso granulares, as NHIs não monitoradas e com privilégios excessivos apresentam riscos de segurança significativos.
Muitos novos riscos e desafios de segurança são causados pelo número crescente de NHIs, variando de acesso excessivamente privilegiado a monitoramento fraco em ambientes complexos.
As NHIs costumam receber acesso amplo e permanente por conveniência, especialmente em ambientes de DevOps e nuvem de ritmo acelerado. No entanto, se uma dessas identidades for comprometida, cibercriminosos podem se mover lateralmente pela rede e conseguir acesso a sistemas ou dados confidenciais. NHIs comprometidas com acesso permanente a informações confidenciais podem resultar em um raio de explosão muito maior, transformando uma NHI comprometida em uma violação de dados completa.
Muitas organizações enfrentam dificuldades para manter um inventário completo e atualizado de NHIs em seus ambientes. Essa falta de visibilidade leva a identidades ocultas, que são NHIs não rastreadas que estão além dos controles de segurança estabelecidos. Sem supervisão total da atividade de NHIs, essas identidades ocultas podem criar pontos cegos que os cibercriminosos podem explorar para conseguir acesso a sistemas críticos.
As NHIs dependem de credenciais como chaves de API, tokens e certificados para autenticar e acessar sistemas, mas essas credenciais são frequentemente mal gerenciadas. Algumas credenciais podem ser codificadas em repositórios de código, raramente rotacionadas ou compartilhadas entre vários serviços, e tudo isso aumenta o risco de comprometimento. Quando essas credenciais são expostas ou vazadas, podem fornecer aos cibercriminosos acesso direto a informações confidenciais.
Como as NHIs costumam operar silenciosamente em segundo plano, elas realizam a maioria de suas tarefas sem supervisão humana. Se o comportamento das NHIs não for monitorado e registrado adequadamente, atividades anormais ou maliciosas podem passar despercebidas. Sem linhas de base comportamentais ou trilhas de auditoria detalhadas, as organizações podem não identificar efetivamente NHIs comprometidas ou o uso indevido de privilégios até que seja tarde demais.
As organizações devem ser proativas na proteção das NHIs, implementando as seguintes práticas recomendadas.
Aplique o princípio do menor privilégio (PoLP) para garantir que as NHIs tenham somente o acesso mínimo necessário para realizar suas tarefas. Evite conceder acesso amplo e permanente às NHIs e revise regularmente as permissões para minimizar a exposição em caso de comprometimento.
Alterne regularmente chaves de API, tokens, certificados e outras credenciais para limitar a vida útil de NHIs potencialmente comprometidas. A rotação de credenciais ajuda a evitar que o acesso não autorizado passe despercebido e deve ser automatizada sempre que possível para conveniência. O KeeperPAM® oferece suporte à rotação automática de credenciais e ao acesso por tempo limitado a contas de serviço e infraestrutura.
Centralize o acesso, o armazenamento e a auditoria de credenciais por meio de um sistema confiável de gerenciamento de segredos. Isso garante que os segredos, incluindo chaves de API e tokens, sejam criptografados e não expostos em arquivos de código ou configuração. Uma solução como o Keeper Secrets Manager protege os segredos e oferece suporte à integração entre pipelines de DevOps e ambientes de nuvem.
Estabeleça fluxos de trabalho automatizados para a criação, revisão e revogação de NHIs. Isso ajuda a reduzir erros humanos e garante que as identidades órfãs não permaneçam sem supervisão em seu ambiente.
Controle todo o comportamento da NHI, incluindo logins, acesso a recursos e uso de credenciais. Estabeleça linhas de base de comportamento para detectar rapidamente atividades inesperadas e anomalias comportamentais. Plataformas como o KeeperPAM ajudam as organizações a monitorar todas as atividades de NHI, impor acesso de confiança zero e proteger sessões remotas.
As identidades não humanas (NHIs) são uma ampla categoria de identidades digitais que não estão conectadas a um usuário humano, como contas de serviço, bots e dispositivos IoT. As identidades de máquina são um tipo específico de NHI usado para autenticar máquinas, normalmente por meio de certificados TLS, tokens ou chaves SSH. Para simplificar, todas as identidades de máquina são NHIs, mas nem todas as NHIs são identidades de máquina.
Não, as identidades não humanas (NHIs) não são compatíveis com os métodos tradicionais de autenticação multifatorial (MFA) porque foram projetadas para usuários humanos. Em vez disso, as NHIs dependem de tokens e autenticação baseada em certificados para verificar a identidade e proteger o acesso. Embora a MFA não seja usada para NHIs da mesma maneira que para usuários humanos, a aplicação do gerenciamento de segredos e do acesso com menor privilégio tem uma finalidade semelhante.
Sim, mas a cobertura de identidades não humana (NHI) varia de acordo com a ferramenta de gerenciamento de identidades e acesso (IAM). As soluções tradicionais de IAM focam usuários humanos e oferecem suporte limitado às NHIs. No entanto, soluções modernas como o KeeperPAM são projetadas para proteger tanto entidades humanas quanto não humanas. O KeeperPAM fornece controles para NHIs, como rotação de credenciais, gerenciamento de segredos e monitoramento de atividades, garantindo que as contas de máquinas e serviços estejam devidamente protegidas.
É preciso ativar cookies para usar o Bate-papo em tempo real.