أطلقت بالو ألتو منصة أمن الهوية "إيديرا"…… مع انتشار الذكاء الاصطناعي، "المهاجمون يفضلون تسجيل الدخول بدلاً من الاختراق"

أطلقت شركة Palo Alto Networks منصة أمن الهوية الجديدة المسماة “Idira”، والتي تهدف إلى دمج حسابات الموظفين الداخليين، الآلات، ووكلاء الذكاء الاصطناعي ضمن نظام إدارة صلاحيات موحد. وتستند الفكرة إلى أن، مع تسريع إدخال الذكاء الاصطناعي التوليدي، أصبح التركيز في أمن الشركات يتحول من منع الاختراقات الخارجية إلى “من يسجيل الدخول وبأي صلاحيات”. تم بناء هذه المنصة على تقنية CyberArk التي استحوذت عليها Palo Alto Networks في فبراير من هذا العام مقابل حوالي 25 مليار دولار (ما يعادل 37.45 تريليون وون كوري). وتعتبر CyberArk شركة رائدة في مجال “إدارة الوصول المميز” (PAM)، وتتميز منصة Idira بتوسيع نطاق الإدارة من التحكم في الصلاحيات المركز على البشر إلى حسابات الآلات ووكلاء الذكاء الاصطناعي. ### عدد حسابات الآلات والذكاء الاصطناعي هو 109 أضعاف البشر وفقًا لبيانات شركة Palo Alto Networks، فإن نسبة حسابات الآلات والذكاء الاصطناعي إلى حسابات البشر في بيئة الشركات الحالية تبلغ تقريبًا 109 إلى 1. بالإضافة إلى ذلك، فإن 61% من طلبات الوصول المميز لا تتم وفقًا لنموذج “التفويض عند الطلب”، بل تتم بمعالجة بصيغة “الصلاحيات الدائمة”. أظهر استطلاع الشركة أنه خلال العام الماضي، تعرضت 9 من كل 10 شركات لعمليات اختراق مرتبطة بالهوية. وهذا يدل على أن أساليب الهجوم تتغير. كانت الهجمات السابقة تركز على اختراق الأنظمة من الخارج، أما الآن، فهناك تزايد في عمليات التسلل باستخدام حسابات وصلاحيات مسروقة لتسجيل الدخول كالمستخدمين الطبيعيين. وكلما زادت الصلاحيات الدائمة الممنوحة، زادت المخاطر المحتملة. ### الجوهر هو “القضاء على الصلاحيات الدائمة” والتحكم في الوقت الحقيقي. تتكون منصة Idira من ثلاث وظائف رئيسية. أولاً، تستخدم الذكاء الاصطناعي للكشف المستمر عن الهوية، والصلاحيات، ومسارات الوصول في الشركة، وتحديد عوامل الخطر. ثانيًا، يتم استبدال الصلاحيات الثابتة بالتحكم الديناميكي، وتطبيق مبدأ “عدم وجود صلاحيات دائمة” (Zero Standing Privilege)، أي القضاء على الصلاحيات الدائمة ومنحها فقط عند الحاجة عبر أسلوب “الوصول الفوري” (Just-in-Time). بالإضافة إلى ذلك، من خلال استراتيجيات مدفوعة بالذكاء الاصطناعي، يتم أتمتة إدارة دورة حياة الهوية من الإنشاء والتغيير إلى الإلغاء، مع ضمان الامتثال. بالنسبة لفريق الأمن، يمكن توقع توحيد وظائف إدارة الوصول المشتتة عبر أدوات متعددة في نافذة تحكم واحدة. ### الترقية حسب نوع الترخيص للعملاء الحاليين ستتبع برامج ترقية مختلفة بناءً على نوع الترخيص الذي يمتلكونه. العملاء الذين يستخدمون خدمة CyberArk السحابية التقليدية سيحصلون تلقائيًا على تحسينات في اكتشاف الهوية وتجربة المستخدم، بينما يتطلب حماية الصلاحيات الدائمة، وحسابات الآلات/الوكلاء شراء إضافي. بالمقابل، يمكن لعملاء إصدار المؤسسات الحديثة من PAM ونسخة المطورين الحصول مجانًا على وظائف اكتشاف الهوية، وإزالة الصلاحيات الدائمة، وتحسين تجربة المستخدم. يمكن لعملاء ترخيص الوصول إلى القوى العاملة (Workforce Access) الاستفادة فورًا من تحسينات تجربة المستخدم، ويمكن توسيع حماية الصلاحيات الدائمة وحسابات الآلات عبر الترقية. أما العملاء الذين يمتلكون تراخيص الأسرار والأعباء الوظيفية (Secrets & Workloads)، فيمكنهم دمج وظائف PAM الحالية مع منصة Idira. ### “اليوم، ليس المهاجمون هم من يقتحمون، بل من يسجل الدخول” قال بيرتز ريجيف، المدير التقني الرئيسي لمنصة Idira: “لقد أصبحت الهوية ساحة معركة جديدة في بيئة الشركات التي تعتمد على الذكاء الاصطناعي. الآن، لم يعد المهاجمون يختراقون الأنظمة للدخول، بل يسجلون الدخول، وأصبحت جميع الهويات هدفًا للهجمات.” يتوافق هذا التصريح مع الاتجاهات العامة في سوق الأمن. مع تزايد استخدام السحابة، والبرمجيات كخدمة، والأدوات الآلية، ووكلاء الذكاء الاصطناعي، فإن نموذج إدارة حسابات الامتيازات للمسؤولين القليلين يواجه قيودًا. لم تعد الشركات بحاجة فقط إلى التحقق البسيط، بل تحتاج إلى نظام أمن هوية دقيق يمكنه في الوقت الحقيقي تحديد “من ي访问 أي مورد وفي أي سياق”. تعتقد شركة Palo Alto Networks أن منصة Idira ستلعب دورًا في دمج بيئة أمن الهوية المجزأة ضمن نظام إدارة موحد. ستبدأ الخدمة رسميًا من اليوم، مع خطط لإضافة وظائف لاحقًا خلال العام. ومع انتشار الذكاء الاصطناعي الذي يعزز إنتاجية الشركات، يزداد أيضًا تعقيد الأمن، ومن المحتمل أن تتزايد المنافسة في مجال إدارة الهوية في المستقبل. ملاحظات الذكاء الاصطناعي يُستخدم في هذا المقال نموذج لغة يعتمد على TokenPost.ai، وقد يتم حذف أو تعديل المحتوى الرئيسي أو وجود اختلافات مع الواقع.