[Webinar] Loại bỏ định danh ảo (Ghost Identities) trước khi chúng phơi bày dữ liệu doanh nghiệp của bạn

Trong năm 2024, các service account bị xâm nhập và API keys bị lãng quên là nguyên nhân của 68% các vụ vi phạm bảo mật đám mây. Không phải phishing. Không phải mật khẩu yếu. Mà là các định danh phi con người không được quản lý mà không ai giám sát. Đối với mỗi nhân viên trong tổ chức của bạn, có từ 40 đến 50 thông tin xác thực tự động: service accounts, API tokens, kết nối AI agent và các cấp phép OAuth. Khi các dự án kết thúc hoặc nhân viên rời đi, hầu hết các thông tin này vẫn còn hoạt động.
Hình ảnh minh họa định danh ảo trong bảo mật đám mây
Các định danh phi con người (Ghost Identities) gây ra 68% vụ vi phạm đám mây năm 2024.

Trong năm 2024, các service account bị xâm nhập và API keys bị lãng quên là nguyên nhân của 68% các vụ vi phạm bảo mật đám mây. Không phải phishing. Không phải mật khẩu yếu. Mà là các định danh phi con người (non-human identities) không được quản lý mà không ai giám sát.

Đối với mỗi nhân viên trong tổ chức của bạn, có từ 40 đến 50 thông tin xác thực tự động: service accounts, API tokens, kết nối AI agent và các cấp phép OAuth. Khi các dự án kết thúc hoặc nhân viên rời đi, hầu hết các thông tin này vẫn còn hoạt động. Với đầy đủ đặc quyền. Hoàn toàn không được giám sát.

Kẻ tấn công không cần phải đột nhập. Chúng chỉ việc nhặt những chiếc chìa khóa mà bạn đã bỏ quên.

Tham gia webinar sắp tới của chúng tôi, nơi chúng tôi sẽ chỉ cho bạn cách tìm và loại bỏ các "Ghost Identities" này trước khi chúng trở thành cửa hậu cho tin tặc.

Các AI agent và quy trình làm việc tự động đang nhân rộng các thông tin xác thực này với tốc độ mà các nhóm bảo mật không thể theo dõi thủ công. Nhiều thông tin mang quyền truy cập cấp admin mà chúng chưa bao giờ cần. Một API token bị xâm nhập có thể cung cấp cho kẻ tấn công khả năng di chuyển ngang (lateral movement) trên toàn bộ môi trường của bạn, và thời gian tồn tại trung bình của những cuộc xâm nhập này là hơn 200 ngày.

Hệ thống IAM truyền thống không được xây dựng cho mục đích này. Nó quản lý con người. Nó bỏ qua các máy móc.

Minh họa sự khác biệt giữa IAM truyền thống và định danh phi con người
IAM truyền thống được thiết kế để quản lý con người, không phải các định danh máy móc.

Những gì chúng tôi sẽ hướng dẫn bạn trong phiên này:

  • Cách chạy một bản quét khám phá đầy đủ về mọi định danh phi con người (non-human identity) trong môi trường của bạn
  • Một framework để điều chỉnh quyền truy cập phù hợp trên các service account và tích hợp AI
  • Chính sách vòng đời tự động để các thông tin xác thực không còn dùng được sẽ bị thu hồi trước khi kẻ tấn công tìm thấy chúng
  • Một danh sách kiểm tra dọn dẹp định danh (Identity Cleanup Checklist) sẵn sàng sử dụng mà bạn sẽ nhận được trong phiên trực tiếp

Đây không phải là một bản demo sản phẩm. Đây là một cẩm nang làm việc mà bạn có thể mang về cho nhóm của mình ngay trong tuần đó.

Đừng để những chiếc chìa khóa ẩn danh làm tổn hại dữ liệu của bạn. Chúng tôi đang tổ chức một phiên trực tiếp để hướng dẫn bạn từng bước bảo mật các định danh phi con người này.

📅 Lưu lại vị trí của bạn ngay hôm nay: Đăng ký Webinar tại đây.
Thẻ liên quan
#an ninh mạng #bảo mật đám mây #IAM #Ghost Identities #API keys