Palo Alto meluncurkan platform keamanan identitas 'Idira'…… Di era AI yang semakin umum, "penyerang lebih cenderung untuk login daripada melakukan intrusi"

Palo Alto Networks meluncurkan platform keamanan identitas baru bernama “Idira”, bertujuan mengintegrasikan akun internal perusahaan, mesin, dan agen kecerdasan buatan ke dalam satu sistem manajemen hak akses. Dasarnya adalah bahwa, seiring dengan percepatan pengenalan AI generatif, fokus keamanan perusahaan beralih dari memblokir intrusi dari luar jaringan ke “siapa yang login dengan hak apa”. Platform ini dibangun berdasarkan teknologi CyberArk yang diakuisisi oleh Palo Alto Networks pada Februari tahun ini dengan sekitar 25 miliar dolar AS (sekitar 37,45 triliun won Korea). CyberArk dianggap sebagai perusahaan perwakilan di bidang “Manajemen Akses Istimewa” (PAM), dan ciri khas Idira adalah memperluas cakupan pengelolaan dari kontrol hak akses yang berfokus pada manusia ke akun mesin dan agen AI. ### Jumlah akun mesin dan AI adalah 109 kali lipat dari manusia Menurut data yang disediakan oleh Palo Alto Networks, saat ini di lingkungan perusahaan, rasio identitas mesin dan AI terhadap identitas manusia sekitar 109 banding 1. Selain itu, 61% permintaan akses istimewa tidak menggunakan mode “otorisasi sesuai kebutuhan”, melainkan diproses dalam status “hak permanen”. Survei perusahaan menunjukkan bahwa dalam satu tahun terakhir, 9 dari 10 perusahaan mengalami insiden terkait identitas. Ini menunjukkan bahwa metode serangan sedang berubah. Dulu, serangan utama dilakukan dengan cara “menembus” sistem dari luar oleh peretas, tetapi kini, semakin banyak metode infiltrasi dengan memanfaatkan akun dan hak yang dicuri untuk “login” seperti pengguna normal. Semakin banyak hak permanen yang diberikan, semakin besar potensi bahaya yang tersebar. ### Inti dari “menghilangkan hak permanen” dan pengendalian waktu nyata Idira terdiri dari tiga fungsi utama. Pertama, menggunakan AI untuk secara terus-menerus menemukan identitas, hak, dan jalur akses secara keseluruhan di perusahaan, serta mengidentifikasi faktor risiko. Kedua, menerapkan pengendalian dinamis sebagai pengganti hak tetap, dengan memberlakukan “Zero Standing Privilege” (ZSP) secara paksa untuk semua identitas, yaitu menghilangkan hak permanen dan hanya memberikan hak secara “seketika” saat diperlukan (Just-in-Time). Selain itu, melalui strategi yang didukung AI, otomatisasi pengelolaan seluruh siklus hidup dan kepatuhan mulai dari penciptaan identitas, perubahan, hingga penghapusan. Bagi tim keamanan, diharapkan dapat menyatukan fungsi manajemen akses yang tersebar di berbagai alat ke dalam satu antarmuka pengendalian. ### Peningkatan berdasarkan lisensi pelanggan yang ada Pelanggan CyberArk SaaS yang ada akan mengikuti jalur peningkatan yang berbeda sesuai dengan jenis lisensi yang dimiliki. Pelanggan PAM tradisional secara otomatis akan mendapatkan peningkatan deteksi identitas dan pengalaman pengguna, sementara fitur perlindungan hak istimewa “Zero Standing Privilege” dan identitas mesin/agen harus dibeli secara terpisah. Sebaliknya, pelanggan versi perusahaan IT dan pengembang dari PAM modern dapat memperoleh fitur deteksi identitas, penghapusan hak permanen, dan peningkatan pengalaman pengguna secara gratis. Pelanggan dengan lisensi Akses Kerja (Workforce Access) dapat langsung menikmati peningkatan pengalaman pengguna, sementara fitur penghapusan hak permanen dan perlindungan mesin dapat diperluas melalui peningkatan. Pelanggan dengan lisensi Secrets & Workloads dapat mengintegrasikan fungsi PAM yang ada ke dalam platform Idira. ### “Sekarang, penyerang bukan lagi masuk, tetapi login” Peretz Regev, Chief Product Officer Idira, mengatakan: “‘Identitas’ telah menjadi medan perang baru di lingkungan AI perusahaan. Sekarang, penyerang tidak lagi masuk dengan merusak sistem, melainkan login, dan semua identitas telah menjadi target serangan.” Pernyataan ini sejalan dengan tren makro di pasar keamanan. Dengan meningkatnya cloud, SaaS, alat otomatisasi, dan agen AI, model akun hak istimewa yang hanya mengelola beberapa administrator mulai menghadapi keterbatasan. Perusahaan tidak hanya membutuhkan otentikasi sederhana, tetapi juga sistem keamanan identitas yang mampu secara real-time menentukan “siapa yang mengakses sumber daya apa dalam situasi apa”. Palo Alto Networks percaya bahwa Idira akan berperan dalam mengintegrasikan lingkungan keamanan identitas yang terfragmentasi ke dalam satu sistem pengendalian. Platform ini resmi mulai diluncurkan hari ini, dan fitur tambahan direncanakan akan dirilis secara bertahap tahun ini. Dengan meningkatnya penggunaan AI dalam meningkatkan produktivitas perusahaan, keamanan yang semakin kompleks juga meningkat, dan kompetisi di bidang pengelolaan identitas kemungkinan akan menjadi semakin sengit di masa depan. Catatan AI TP Artikel ini menggunakan model bahasa berbasis TokenPost.ai untuk ringkasan. Isi utama mungkin dihilangkan atau berbeda dari fakta.