Thought Leadership
Rage Against the Machine waren die 90er, aber der Sicherheitstrend Machine PAM ist hochaktuell.
Nahtlose Zugriffe und automatisierte Prozesse für eine reibungslose Benutzererfahrung und Interoperabilität schaffen ein Heer maschineller Identitäten, die weitestgehend unter dem Sicherheitsradar laufen.
Morey Haber, Chief Security Advisor bei BeyondTrust, gibt auf der it-sa 2025 in Nürnberg vom 7. bis 9. Oktober 2025 vor Ort kompetent Auskunft über Anwendungsfälle, skizziert häufige Bedrohungen und teilt Best Practices, wie sich Unternehmen auch gegen maschinelle Identitäten schützen können. Häufig verfügen nicht-menschliche Identitäten über erhöhte Berechtigungen oder werden schnell dupliziert und undokumentiert in Legacy-Code schlicht vergessen. Mit wachsender Automatisierung und Einsatz von KI-Technologien steigt die Gefahr, dass Maschinenidentitäten und dazugehörige Konten zu unzähligen Angriffsvektoren führen.
Machine PAM als neues Konzept wendet die Sicherheitsprinzipien von Privileged Access Management (PAM) auf maschinelle Identitäten wie Dienstkonten, APIs, IoT-Geräte und KI-Agenten an. Solche Bots und Softwaresysteme arbeiten in hochvernetzten Organisationen im Hintergrund. Die Zahl nicht-menschlicher Identitäten (Non-human Identity, NHI) übertrifft mittlerweile diejenigen echter Personen um das Zehnfache. Ungesicherte Maschinenkonten führen automatisch zu massiven Risiken — von nicht dokumentierten Dienstkonten bis hin zu durchgesickerten API-Schlüsseln.
it-sa 2025: BeyondTrust-Stand 328 in Halle 9 in Nürnberg.
(pd/BeyondTrust)
