Пало-Альто запустило платформу безпеки ідентичності «Idira»…… З поширенням ШІ «зловмисники більше схильні до входу в систему, ніж до вторгнення»

Palo Alto Networks запустила нову платформу безпеки ідентичності під назвою «Idira», яка має на меті об’єднати облікові записи внутрішніх співробітників, машин та штучних інтелектуальних агентів у єдину систему управління доступом. Її основна ідея полягає в тому, що з прискореним впровадженням генеративного AI, фокус безпеки підприємств поступово зміщується з блокування зовнішніх мережевих вторгнень на «хто входить з якими правами». Ця платформа побудована на технологіях CyberArk, які Palo Alto Networks придбала у лютому цього року приблизно за 25 мільярдів доларів (близько 37,45 трильйонів корейських вон). CyberArk вважається провідною компанією у сфері «управління привілейованим доступом» (PAM), а особливістю Idira є розширення управління від традиційного контролю прав, орієнтованого на людину, до облікових записів машин та AI-агентів. ### Кількість машинних та AI-облікових записів у 109 разів перевищує людські За даними, наданими Palo Alto Networks, у сучасних корпоративних середовищах співвідношення між машинами та AI-ідентифікаціями і людськими ідентифікаціями становить приблизно 109 до 1. Крім того, 61% запитів на привілейований доступ не обробляються за моделлю «на вимогу», а у стані «постійних прав». Дослідження компанії показало, що за минулий рік 9 з 10 компаній стикалися з інцидентами, пов’язаними з ідентичністю. Це свідчить про зміну способів атак. Раніше основною тактикою були хакерські атаки ззовні, що «зломували» системи, а тепер все частіше використовуються методи проникнення через крадіжку облікових записів та прав, що входять у систему, з імітацією звичайного користувача. Чим більше постійних прав надано, тим більший потенційний шкода. ### Головна ідея — «усунути постійні права» та забезпечити управління у реальному часі Idira складається з трьох основних функцій. По-перше, за допомогою AI постійно виявляти ідентичності, права та шляхи доступу в компанії, а також ідентифікувати ризики. По-друге, застосовувати динамічне управління замість фіксованих прав, жорстко впроваджуючи «нульові постійні привілеї» (Zero Standing Privilege), тобто усунення постійних прав і надання доступу лише у разі необхідності у режимі «миттєвого доступу» (Just-in-Time). Крім того, за допомогою AI-стратегій автоматизувати управління життєвим циклом ідентичностей — від створення, зміни до знищення — для забезпечення відповідності та безпеки. Для команд безпеки це означає можливість об’єднати розрізнені функції управління доступом у єдине вікно контролю. ### Оновлення для існуючих клієнтів за типом ліцензії Поточні клієнти CyberArk SaaS отримають оновлення відповідно до типу ліцензії. Традиційні клієнти PAM автоматично отримають функції виявлення ідентичностей та покращення користувацького досвіду, тоді як функції «нульових постійних прав» і захисту машинних/агентських облікових записів потрібно буде придбати окремо. У той час як сучасні клієнти PAM для IT-компаній та розробників зможуть безкоштовно отримати функції виявлення ідентичностей, усунення постійних прав та покращення користувацького досвіду. Клієнти з ліцензіями на доступ до робочої сили (Workforce Access) можуть одразу скористатися покращеннями користувацького досвіду, а функції усунення постійних прав і захисту машин можна додатково отримати через оновлення. Клієнти з ліцензіями на секрети та робочі навантаження (Secrets & Workloads) можуть інтегрувати ці функції з існуючими можливостями PAM у платформу Idira. ### «Зараз атака — це не вторгнення, а входження» Головний технічний директор Idira Перец Регев зазначив: «‘Ідентичність’ стала новим полем бою у AI-середовищі. Тепер зловмисники не просто зламують системи, а входять у них, і всі ідентичності стали ціллю для атак». Ця заява відповідає макро-тенденціям ринку безпеки. З ростом хмарних сервісів, SaaS, автоматизації та AI-агентів, модель управління привілейованими обліковими записами, орієнтована лише на кількох адміністраторів, стає все менш ефективною. Компанії потребують не лише простого підтвердження особи, а й системи, яка у реальному часі здатна визначати «хто і в яких умовах отримує доступ до яких ресурсів». Palo Alto Networks вважає, що Idira відіграватиме роль у об’єднанні розрізнених середовищ безпеки ідентичності у єдину систему управління. Ця платформа вже почала офіційно працювати, а додаткові функції плануються до випуску протягом цього року. З поширенням AI, яке підвищує продуктивність підприємств, зростає і складність безпеки, тому конкуренція у сфері управління ідентичністю, ймовірно, стане ще більш напруженою. TP Увага щодо AI Цей текст створено на основі мовної моделі TokenPost.ai, і основний зміст може бути опущений або відрізнятися від фактичної інформації.