Palo Alto lança plataforma de segurança de identidade ‘Idira’…… Com a popularização da IA, “os atacantes preferem fazer login em vez de invadir”

A Palo Alto Networks lançou uma nova plataforma de segurança de identidade chamada “Idira”, com o objetivo de integrar contas de funcionários internos, máquinas e agentes de inteligência artificial em um único sistema de gestão de permissões. Sua premissa é que, com a rápida introdução da IA generativa, o foco da segurança empresarial está mudando de bloquear invasões externas para “quem faz login e com que permissões”. A plataforma é construída com base na tecnologia CyberArk, adquirida pela Palo Alto Networks em fevereiro deste ano por cerca de 25 bilhões de dólares (aproximadamente 37,45 trilhões de won sul-coreanos). A CyberArk é vista como uma líder no campo de “Gestão de Acesso Privilegiado” (PAM), e o diferencial do Idira é expandir o escopo de gerenciamento de permissões, tradicionalmente centrado no humano, para contas de máquinas e agentes de IA. ### O número de contas de máquinas e IA é 109 vezes maior que o de humanos Segundo dados fornecidos pela Palo Alto Networks, atualmente, no ambiente empresarial, a proporção entre identidades de máquinas e IA e identidades humanas é de aproximadamente 109 para 1. Além disso, 61% das solicitações de acesso privilegiado não utilizam o modo de “autorização sob demanda”, mas sim um estado de “permissões permanentes”. A pesquisa da empresa revelou que, no último ano, 9 em cada 10 empresas enfrentaram incidentes de invasão relacionados à identidade. Isso indica uma mudança na forma de ataque. Antes, os hackers focavam principalmente em “quebrar” sistemas de fora para dentro, mas agora, o uso de contas e permissões roubadas para “fazer login” de forma semelhante a usuários legítimos tem se tornado mais comum. Quanto maior o número de permissões permanentes concedidas, maior o potencial de dano. ### O foco é “eliminar permissões permanentes” e controle em tempo real O Idira é composto por três funções principais. Primeiro, utiliza IA para continuamente identificar as identidades, permissões e rotas de acesso na empresa, além de reconhecer fatores de risco. Segundo, substitui permissões fixas por controles dinâmicos, implementando uma política de “zero permissões permanentes” (Zero Standing Privilege), ou seja, eliminando permissões permanentes e concedendo acessos apenas quando necessário, por meio de uma abordagem de “acesso sob demanda” (Just-in-Time). Além disso, por meio de estratégias impulsionadas por IA, automatiza a governança e conformidade ao longo de todo o ciclo de vida das identidades, desde sua criação, alteração até sua desativação. Para as equipes de segurança, isso significa a possibilidade de unificar funções de gerenciamento de acesso dispersas em várias ferramentas em uma única interface de controle. ### Clientes existentes podem fazer upgrades de acordo com o tipo de licença Os clientes atuais do CyberArk Software as a Service terão diferentes caminhos de atualização, dependendo do tipo de licença que possuem. Clientes tradicionais de PAM terão acesso automático a melhorias na detecção de identidades e na experiência do usuário, enquanto funções de “zero permissões permanentes” e proteção de contas de máquinas/agentes precisarão de aquisição adicional. Em contrapartida, clientes das versões empresarial de TI e de desenvolvedor do PAM moderno poderão obter gratuitamente recursos de detecção de identidades, eliminação de permissões permanentes e melhorias na experiência do usuário. Clientes com licença de Acesso ao Trabalho (Workforce Access) poderão usufruir imediatamente das melhorias na experiência do usuário, enquanto a eliminação de permissões permanentes e proteção de máquinas poderão ser expandidas por meio de upgrades. Clientes com licença de Segredos e Cargas de Trabalho (Secrets & Workloads) poderão integrar essas funcionalidades ao seu PAM existente, consolidando-as na plataforma Idira. ### “Hoje, o invasor não invade, faz login” O diretor de produto e tecnologia da Idira, Peretz Regev, afirmou: “A ‘identidade’ tornou-se o novo campo de batalha no ambiente empresarial de IA. Agora, os invasores não entram mais apenas invadindo sistemas, mas também fazendo login, tornando todas as identidades alvos de ataque.” Essa declaração está alinhada com as tendências macro do mercado de segurança. Com o aumento de nuvens, SaaS, ferramentas de automação e agentes de IA, o modelo de gerenciamento de contas privilegiadas de poucos administradores enfrenta limitações. As empresas não precisam apenas de autenticação simples, mas de um sistema de segurança de identidade preciso, capaz de determinar em tempo real “quem está acessando, em que contexto e a quais recursos”. A Palo Alto Networks acredita que o Idira desempenhará um papel na integração de ambientes fragmentados de segurança de identidade em um sistema de controle unificado. A plataforma está disponível a partir de hoje, com funcionalidades adicionais planejadas para serem lançadas ao longo do ano. Com a popularização da IA, que aumenta a produtividade empresarial, também aumenta a complexidade da segurança, e a competição na área de gestão de identidades provavelmente se intensificará no futuro. TP Aviso sobre IA Este artigo foi resumido usando o modelo de linguagem baseado em TokenPost.ai. O conteúdo principal pode ter sido omitido ou diferir dos fatos.