41
بينما يركز معظمنا على حماية هويات المستخدمين البشرية، تتفاقم أزمة صامتة في عالم الهويات غير البشرية (NHIs) التي تفوق عدداً الهويات البشرية بنسبة 100:1 وتشكل تهديداً وجودياً لأمن المنظمات.
الأرض الخصبة للاختراقات
تعتمد الهويات غير البشرية على:
- مفاتيح API
- الرموز المميزة (Tokens)
- الشهادات الرقمية
إحصائيات صادمة لعام 2025:
- 23.7 مليون سر تم تسريبه على GitHub العام الماضي فقط
- 70% من الأسرار المسربة في 2022 ما زالت فعالة اليوم
أنواع الهويات غير البشرية
حسابات الخدمة
- Service Accounts
- Service Principals
- Snowflake Roles
أدوار IAM
- AWS IAM Roles
- Azure Service Principals
- GCP Service Accounts
لماذا تشكل خطراً كبيراً؟
| التحدي | التفاصيل |
| عدم وجود MFA | لا يوجد تحقق ثنائي للهويات الآلية |
| صلاحيات مفرطة | يتم منحها صلاحيات واسعة “فقط للتأكد من عمل التطبيق” |
| فترات صلاحية طويلة | بعض الأسرار صالحة لمدة 50 عاماً! |
حل GitGuardian NHI Governance
المميزات الرئيسية:
- رسم خريطة شاملة لجميع الأسرار والهويات غير البشرية
- إدارة دورة الحياة الكاملة للأسرار من الإنشاء إلى الإلغاء
- سياسات تناوب تلقائية للأسرار
- كشف الأسرار الزومبية غير المستخدمة
حماية من مخاطر الذكاء الاصطناعي:
- مسح جميع المصادر المتصلة (Slack، Jira، Confluence)
- رصد المسارات غير الآمنة التي قد تؤدي إلى تسريبات
- تنظيف السجلات من الأسرار قبل تخزينها
“في عالم أصبحت فيه الهويات هي الحدود الأمنية الجديدة، تجاهل الهويات غير البشرية لم يعد خياراً”
