Non-Human Identities verwalten und kontrollieren
Dieses Whitepaper, das gemeinsam von KPMG und Nexis entwickelt wurde, untersucht eine der dringendsten und am meisten unterschätzten Herausforderungen in der Unternehmenssicherheit: die Governance von Non-Human Identities (NHIs).
AI-Agenten, Bots, MCP-Server und automatisierte Skripte übertreffen die Anzahl menschlicher Nutzer in vielen Unternehmen bereits um den Faktor 25 bis 50. Die meisten IAM-Programme wurden jedoch für Menschen konzipiert. Da agentische AI die Akzeptanz beschleunigt, weitet sich die Governance-Lücke.
Das Whitepaper analysiert konkrete Bedrohungsszenarien und übersetzt etablierte IAM-Konzepte in praktische Leitlinien für die NHI-Ära.
Was Sie erwarten können:
- Warum bestehende Zugriffskonzepte unzureichend sind, wenn autonome Agenten sich selbst Berechtigungen zuweisen können
- Wie Joiner-Mover-Leaver-Prozesse auf AI-Agenten und Non-Human-Konten ausgeweitet werden können
- Wie detaillierte SoD-Controls, kontextbasiertes Zugriffsmanagement und adaptives PAM für NHIs aussehen
- Wie Plattformen wie NEXIS die Sichtbarkeit, Clusterbildung und das risikobasierte Monitoring unterstützen, die für die NHI-Governance erforderlich sind
- Ein klares Framework zur Abstimmung der NHI-Governance mit DORA, NIS2 und internen Compliance-Anforderungen
Sprache: Deutsch