Identitet
Maskinidentiteter dominerer miljøet ditt — og angriperne utnytter det
Ikke-menneskelige identiteter som tjenesteprincipaler, tjenestekontoer, OAuth-apper og AI-agenter er nå i flertall i de fleste virksomheter, men de færreste har oversikt over hvilke som finnes. De har ofte høye, stående rettigheter og kan ikke beskyttes av MFA — slik Midnight Blizzard utnyttet til å bevege seg lateralt uten å utløse brukerkontroller. Med økende AI-bruk trenger admins en formell prosess for å oppdage, styre og sikre disse identitetene.
Ikke-menneskelige identiteter som tjenesteprincipaler, tjenestekontoer, OAuth-apper og AI-agenter er nå i flertall i de fleste virksomheter, men de færreste har oversikt over hvilke som finnes. De har ofte høye, stående rettigheter og kan ikke beskyttes av MFA — slik Midnight Blizzard utnyttet til å bevege seg lateralt uten å utløse brukerkontroller. Med økende AI-bruk trenger admins en formell prosess for å oppdage, styre og sikre disse identitetene.
Original tittel: Securing the invisible workforce