Utambulisho Usio wa Kibinadamu: Eneo la Shambulio la Kimyakimya

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorialsaa 5 zilizopita1min read

Utambulisho wa Isiyo-Binadamu: Eneo la Shambulio la Kimyakimya

Unajua idadi ya wafanyakazi wako. Huenda usijue idadi ya utambulisho wako wa isiyo-binadamu.

Makampuni mengi yanajikita katika kuwalinda watu. Unatumia SSO na MFA kulinda watumiaji wa binadamu. Hii inafanya kazi. Akaunti za binadamu sasa ni ngumu zaidi kudukuliwa.

Wakati unawalinda binadamu, utambulisho wa mashine unakua. Service principals, workload identities, na majukumu ya AI sasa yanazidi binadamu kwa mara 10 hadi 50.

Utambulisho huu hauonekani kwenye mifumo ya HR. Hauonekani kwenye michoro ya muundo wa shirika (org charts). Hata hivyo, mara nyingi huwa na kiwango cha juu zaidi cha ufikiaji kwenye cloud yako.

Maeneo yenye hatari kubwa ni pamoja na: • Programu za OAuth zenye ufikiaji mpana wa Slack au Salesforce. • Service principals na managed identities. • Utambulisho wa CI/CD pipeline. • Majukumu ya huduma za AI.

Washambuliaji hutafuta njia rahisi. Kwa kuwa akaunti za binadamu ziko salama, wanalenga mashine. Mashine zinakabiliwa na matatizo makuu matatu: • Privilege Creep: Ruhusa hubaki zikiwa hai kwa muda mrefu baada ya kuhitajika. • Ukosefu wa Visibility: Huna orodha ya majukumu ya huduma yanayo hai au ruhusa za OAuth. • Long-Lived Credentials: Funguo tuli (static keys) hutengeneza milango ya nyuma ya kudumu.

Lazima uchukulie utambulisho wa mashine kama kipaumbele.

Fuata hatua hizi kuzilinda: • Tumia Workload Identity Federation. Badilisha funguo tuli (static keys) na tokeni za muda mfupi kupitia OIDC. • Simamia mara kwa mara. Tumia zana kama AWS IAM Access Analyzer kupata tabia zisizo za kawaida. • Automate least privilege. Ondoa ruhusa zisizotumika kiotomatiki. • Simamia utambulisho wa AI. Tengeneza orodha ya kila jukumu la huduma ya AI tangu mwanzo.

Usalama umehamia kutoka kwenye mitandao kwenda kwenye endpoints kisha kwa binadamu. Hatua inayofuata ni utambulisho wa isiyo-binadamu.

Katika enzi ya mawakala wa AI, washambuliaji hawahitaji kudukua mfanyakazi. Wanahitaji tokeni moja tu.

Utambulisho ndio mpaka wako mpya. Mara nyingi, utambulisho huo si wa binadamu.

Chanzo: https://dev.to/alifunk/non-human-identities-the-silent-attack-surface-no-one-is-monitoring-45ie

Jumuiya ya kujifunzia ya hiari: https://t.me/GyaanSetuAi

Utambulisho Usio wa Kibinadamu: Eneo la Shambulio la Kimyakimya

Continue reading

𝗧𝗵𝗲 𝗧𝗵𝗿𝗲𝗲 𝗟𝗮𝘆𝗲𝗿𝘀 𝗼𝗳 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝗍𝗵

Mwendelezo wa Utambulisho wa Wakala wa AI Unaleta Hatari Mpya

𝗧𝗵𝗲 𝗦𝗮𝗳𝗲𝘀𝘁 𝗕𝗼𝘂𝗻𝗱𝗮𝗿𝘆 𝗜𝘀 𝗧𝗵𝗲 𝗢𝗻𝗲 𝗧𝗵𝗲 𝗔𝗴𝗲𝗻𝘁 𝗖𝗮𝗻'𝘁 𝗥𝗲𝗮𝗰𝗵 𝗔𝗰𝗿𝗼𝘀𝘀

𝗭𝗲𝗿𝗼 𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗦𝗼𝗹𝘃𝗶𝗻𝗴 𝘁𝗵𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 𝗖𝗿𝗶𝘀𝗶𝘀

𝗡𝗼𝗯𝗼𝗱𝘆 𝗞𝗻𝗼𝘄𝘀 𝗛𝗼𝘄 𝗠𝗮𝗻𝘆 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀 𝗧𝗵𝗲𝘆'𝗿𝗲 𝗥𝘂𝗻𝗻𝗶𝗻𝗴