Uma análise de milhões de segredos do NHI do mundo real feita pela Entro Security Labs revela riscos generalizados e significativos, sublinhando a necessidade de melhores práticas de segurança de gestão de privacidade.
A Entro Security, pioneira na premiada plataforma de gerenciamento de identidades e segredos não-humanos (NHI), divulgou hoje seu relatório de pesquisa, “O estado da identidade e dos segredos não-humanos na segurança cibernética 2025”. O Entro Security Lab descobriu que 97% dos NHIs com privilégios excessivos aumentam o acesso não autorizado e expandem a superfície de ataque, e 92% das organizações expõem os NHIs a terceiros, o que também leva ao acesso não autorizado se as medidas de segurança de terceiros não corresponderem à organização. padrões. Surpreendentemente, 44% dos tokens são expostos, postados ou armazenados em fóruns como Teams, tickets do Jira, páginas do Confluence, commits de código e muito mais. Tais ações colocam informações sensíveis em maior risco de interceção e divulgação – a raiz de todas as violações de privacidade e de identidade não pessoal.
A pesquisa do Entro Security Labs revela tendências alarmantes na gestão de indivíduos e NHIs, com ineficiências e riscos significativos predominantes em todas as organizações. As principais conclusões incluem:
- Por identidade individual, existem em média 92 não-humanos. O grande número de identidades não humanas aumenta a complexidade do gerenciamento de identidades e o potencial para vulnerabilidades de segurança
- 91% dos tokens de ex-funcionários permanecem ativos, deixando as organizações vulneráveis a possíveis violações de segurança
- 50% das organizações estão integrando novos cofres sem a devida autorização de segurança, o que pode introduzir vulnerabilidades e vulnerabilidades desde o início.
- 73% dos cofres são mal mantidos, levando ao acesso não autorizado e à exposição de dados confidenciais e sistemas comprometidos.
- 60 por cento do NHI é sobreutilizado e o mesmo NHI é utilizado por mais de um sistema, aumentando o risco de um único ponto de falha e de frouxidão generalizada quando exposto.
- 62% de todos os segredos são duplicados e armazenados em vários locais, causando desperdício desnecessário e aumentando o risco de exposição acidental.
- 71% dos ativos não humanos não são rotacionados dentro dos intervalos recomendados, aumentando o risco de deterioração ao longo do tempo.
Descobertas adicionais são discutidas no relatório e destacam a necessidade crítica de as organizações reavaliarem os seus NHIs e as práticas de gestão da privacidade.
Os dados deste relatório foram recolhidos através de um método misto, combinando análise de dados quantitativos com dados qualitativos obtidos a partir de observações da indústria. A componente quantitativa centra-se na análise estatística de incidentes e vulnerabilidades de segurança, enquanto a componente qualitativa fornece contexto e interpretação destas descobertas dentro da área mais ampla da segurança cibernética. As fontes de dados incluem dados proprietários da infraestrutura de segurança cibernética da Entro, dados secundários de relatórios do setor disponíveis publicamente e dados de pesquisas de profissionais de TI e segurança.
O relatório completo da pesquisa da Entro sobre propriedade não humana está disponível em seu site.
Para saber mais ou agendar uma demonstração, visite
Sobre Entro Segurança
Uma plataforma pioneira premiada, a Entro Security fornece gerenciamento do ciclo de vida de identidades não humanas, proteção de privacidade e descoberta e resposta de identidades não humanas. Ao contrário dos métodos tradicionais que verificam continuamente segredos expostos, o Entro integra-se perfeitamente aos cofres existentes de uma organização, criando ambientes privados e expostos, fornecendo um painel único para implantar e gerenciar com segurança identidades e segredos impessoais em escala. Com sede em Boston e apoiada pelos principais VCs de segurança cibernética, a Entro foi nomeada Cool Vendor pelo Gartner, a startup de identidade de máquina mais promissora da Venafi, e ganhou o 2023 Globee Awards de Startup Success of the Year. Para mais informações, visite
Pessoa de contato
Gerente de contas sênior
Hannah Sather
Montner Tech PR
