Palo Alto Networks запустила новую платформу безопасности идентичности под названием «Idira», предназначенную для объединения учетных записей внутренних сотрудников, машин и агентов искусственного интеллекта в единую систему управления правами доступа. Ее основная идея заключается в том, что с ускорением внедрения генеративного ИИ, фокус корпоративной безопасности смещается с блокировки внешних сетевых вторжений на «кто входит с какими правами». Эта платформа построена на базе технологий CyberArk, приобретенных Palo Alto Networks в феврале этого года примерно за 25 миллиардов долларов (около 37,45 триллионов вон). CyberArk считается ведущей компанией в области «управления привилегированным доступом» (PAM), а особенность Idira — расширение управления с традиционного централизованного контроля прав доступа, ориентированного на человека, до учета машинных аккаунтов и аккаунтов агентов ИИ. ### Количество машинных и ИИ-аккаунтов в 109 раз превышает число человеческих учетных записей Согласно данным, предоставленным Palo Alto Networks, в текущей корпоративной среде соотношение между машинами, ИИ и человеческими учетными записями составляет примерно 109 к 1. Кроме того, 61% запросов на привилегированный доступ обрабатываются не по модели «по требованию», а в режиме «постоянных прав». Исследование компании показало, что за последний год 9 из 10 предприятий сталкивались с инцидентами, связанными с компрометацией учетных записей. Это свидетельствует о том, что методы атак меняются. Ранее основным способом было внешнее «взлом» системы хакерами, а теперь все чаще используют проникновения с помощью украденных аккаунтов и прав, входящих в систему как обычные пользователи. Чем больше предоставляется постоянных прав, тем выше потенциальный ущерб. ### Основная задача — «устранение постоянных прав» и управление в реальном времени Изначально Idira включает три основные функции. Во-первых, с помощью ИИ постоянно выявлять учетные записи, права и пути доступа в компании, а также распознавать риски. Во-вторых, внедрять динамическое управление вместо фиксированных прав, принуждая к реализации принципа «ноль постоянных прав» (Zero Standing Privilege), то есть устранению постоянных прав и предоставлению доступа только по необходимости — «мгновенного доступа» (Just-in-Time). Кроме того, с помощью ИИ реализуется автоматизация политики, охватывающей весь жизненный цикл — от создания, изменения до удаления учетных записей, а также обеспечение соответствия требованиям. Для команд безопасности это означает возможность объединить функции управления доступом, разбросанные по различным инструментам, в один единый интерфейс. ### Обновление для существующих клиентов по типу лицензии Клиенты, использующие существующий сервис CyberArk, смогут выбрать путь обновления в зависимости от типа приобретенной лицензии. Традиционные клиенты PAM автоматически получат функции обнаружения идентичности и улучшения пользовательского опыта, а функции «ноль постоянных прав» и защиты машинных/агентских учетных записей потребуют отдельной покупки. В то же время, современные версии PAM для ИТ-компаний и разработчиков смогут бесплатно получить функции обнаружения идентичности, устранения постоянных прав и улучшения пользовательского опыта. Клиенты с лицензиями на рабочий доступ (Workforce Access) смогут сразу воспользоваться улучшениями пользовательского опыта, а расширение возможностей по устранению постоянных прав и защите машинных аккаунтов — через обновление. Клиенты с лицензиями на секреты и рабочие нагрузки (Secrets & Workloads) смогут интегрировать существующие функции PAM в платформу Idira. ### «Сегодня злоумышленники не взламывают, а входят» Глава отдела продуктов и технологий Idira, Перец Регев, заявил: «‘Идентичность’ стала новым полем боя в ИТ-среде с ИИ. Сейчас злоумышленники уже не просто взламывают системы, а входят в них, и все учетные записи стали мишенями для атак». Эти слова соответствуют макро-тенденциям рынка безопасности. С ростом облачных решений, SaaS, автоматизированных инструментов и агентов ИИ, модель управления привилегированными учетными записями, ориентированная только на нескольких администраторов, сталкивается с ограничениями. Компаниям необходима не только простая аутентификация, но и сложная система безопасности идентичности, способная в реальном времени определять «кто и в каком контексте обращается к каким ресурсам». Palo Alto Networks считает, что Idira сыграет роль объединения разрозненных систем безопасности идентичности в единую управляемую платформу. Платформа уже начала предоставлять услуги, а дополнительные функции планируется выпускать в течение этого года. В то время как распространение ИИ повышает производительность предприятий, оно также усложняет безопасность, и конкуренция в области управления идентичностью, вероятно, будет усиливаться в будущем. TP Внимание по поводу ИИ В этом материале использована модель на базе TokenPost.ai для составления резюме. Основной текст может быть опущен или содержать неточности.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

Награда
лайк
комментарий
Репост
Поделиться

комментарий

Добавить комментарий

Нет комментариев

Популярные темы
Подробнее
#
WinGoldBarsWithGrowthPoints
1.22M Популярность
#
WTICrudeFallsBelow90Dollars
1.18M Популярность
#
IsraelStrikesIranBTCPlunges
51.3K Популярность
#
StockTradingChallengeUpTo17000U
186.79K Популярность
#
USIranNegotiationGame
9.41M Популярность

Закреплено

Карта сайта

Пало-Альто запустило платформу безопасности идентификации «Idira»…… В условиях распространения ИИ «атакующие предпочитают входить в систему, а не взламывать»

Популярные темы

WinGoldBarsWithGrowthPoints

WTICrudeFallsBelow90Dollars

IsraelStrikesIranBTCPlunges

StockTradingChallengeUpTo17000U

USIranNegotiationGame

Закреплено