Palo Alto lanza la plataforma de seguridad de identidad ‘Idira’…… Con la popularización de la IA, “los atacantes prefieren iniciar sesión en lugar de invadir”

Palo Alto Networks lanzó una nueva plataforma de seguridad de identidad llamada “Idira”, diseñada para integrar las cuentas de empleados internos, máquinas y agentes de inteligencia artificial en un sistema de gestión de permisos unificado. La premisa detrás de esto es que, con la aceleración de la introducción de IA generativa, el enfoque de seguridad empresarial está cambiando de bloquear intrusiones externas a “quién inicia sesión y con qué permisos”. La plataforma está construida sobre la tecnología de CyberArk, adquirida por Palo Alto Networks en febrero de este año por aproximadamente 25 mil millones de dólares (unos 37.45 billones de won coreanos). CyberArk es considerada una empresa líder en el campo de la “gestión de accesos privilegiados” (PAM), y Idira se caracteriza por ampliar el alcance de la gestión desde un control centrado en humanos hacia cuentas de máquinas y agentes de IA. ### La cantidad de cuentas de máquinas y IA es 109 veces mayor que la de humanos Según datos proporcionados por Palo Alto Networks, en el entorno empresarial actual, la proporción entre identidades de máquinas y IA y las humanas es aproximadamente 109 a 1. Además, el 61% de las solicitudes de acceso privilegiado no se gestionan mediante un modelo de “autorización bajo demanda”, sino en un estado de “permisos permanentes”. La investigación de la compañía muestra que en el último año, 9 de cada 10 empresas han experimentado incidentes de intrusión relacionados con identidades. Esto indica que las formas de ataque están cambiando. Antes, los hackers se centraban en “romper” sistemas desde el exterior, pero ahora, cada vez más, utilizan cuentas y permisos robados para “iniciar sesión” como usuarios normales. Cuantos más permisos permanentes se otorguen, mayor será el alcance del potencial daño. ### El núcleo es “eliminar permisos permanentes” y control en tiempo real Idira consta de tres funciones principales. Primero, utiliza IA para descubrir continuamente las identidades, permisos y rutas de acceso en toda la empresa, y para identificar factores de riesgo. Segundo, reemplaza los permisos fijos con controles dinámicos, aplicando una política de “cero permisos permanentes” (Zero Standing Privilege), es decir, eliminar permisos permanentes y otorgarlos solo cuando sea necesario mediante un acceso “justo a tiempo” (Just-in-Time). Además, mediante políticas impulsadas por IA, automatiza la gestión del ciclo de vida completo, desde la creación, modificación hasta la eliminación de identidades, asegurando cumplimiento y gobernanza. Para los equipos de seguridad, esto significa poder unificar las funciones de gestión de acceso dispersas en varias herramientas en una sola interfaz de control. ### Actualización para clientes existentes según tipo de licencia Los clientes actuales de CyberArk Software como servicio podrán seguir diferentes rutas de actualización según el tipo de licencia que posean. Los clientes tradicionales de PAM recibirán automáticamente mejoras en detección de identidades y experiencia de usuario, mientras que las funciones de “cero permisos permanentes” y protección de cuentas de máquinas/agentes requerirán compras adicionales. En contraste, los clientes de las versiones empresarial y de desarrolladores de PAM podrán acceder gratuitamente a funciones de detección de identidades, eliminación de permisos permanentes y mejoras en experiencia de usuario. Los clientes con licencias de Acceso Laboral (Workforce Access) podrán disfrutar inmediatamente de mejoras en la experiencia de usuario, y las funciones de eliminación de permisos permanentes y protección de máquinas podrán ampliarse mediante actualizaciones. Los clientes con licencias de Secretos y Cargas de trabajo (Secrets & Workloads) podrán integrar estas funciones con las capacidades existentes de PAM en la plataforma Idira. ### “Hoy, los atacantes no entran por intrusión, sino que inician sesión” Peretz Regev, director de producto y tecnología de Idira, afirmó: “La ‘identidad’ se ha convertido en el nuevo campo de batalla en entornos empresariales impulsados por IA. Ahora, los atacantes ya no solo rompen sistemas para entrar, sino que inician sesión, y todas las identidades se han convertido en objetivos de ataque.” Esta declaración está alineada con las tendencias macro del mercado de seguridad. Con el aumento de la nube, SaaS, herramientas de automatización y agentes de IA, el modelo de gestión de cuentas privilegiadas para unos pocos administradores está enfrentando limitaciones. Las empresas no solo necesitan autenticación sencilla, sino un sistema de seguridad de identidad preciso que pueda determinar en tiempo real “quién accede, en qué contexto y a qué recursos”. Palo Alto Networks considera que Idira jugará un papel clave en integrar entornos fragmentados de seguridad de identidad en un sistema de control unificado. La plataforma comenzará a ofrecerse oficialmente desde hoy, y las funciones adicionales se lanzarán de forma paulatina durante el año. A medida que la adopción de IA aumenta para mejorar la productividad empresarial, también se intensifica la complejidad de la seguridad, por lo que la competencia en el campo de la gestión de identidades probablemente será cada vez más feroz. Notas sobre IA Este artículo utiliza un modelo de lenguaje basado en TokenPost.ai para resúmenes. El contenido principal puede ser omitido o diferir de los hechos.