Palo Alto Networks ra mắt nền tảng an ninh danh tính mới có tên gọi “Idira”, nhằm tích hợp các tài khoản của nhân viên nội bộ, máy móc và đại lý trí tuệ nhân tạo vào một hệ thống quản lý quyền duy nhất. Lý do đằng sau là, cùng với việc AI sinh tạo được đưa vào ngày càng nhanh, trọng tâm an ninh doanh nghiệp đang chuyển từ việc ngăn chặn xâm nhập bên ngoài mạng sang “ai đăng nhập với quyền hạn nào”. Nền tảng này dựa trên công nghệ CyberArk mà Palo Alto Networks mua lại vào tháng 2 năm nay với giá khoảng 25 tỷ USD (tương đương 37,45 nghìn tỷ won Hàn Quốc). CyberArk được xem là doanh nghiệp tiêu biểu trong lĩnh vực “quản lý truy cập đặc quyền” (PAM), điểm đặc trưng của Idira là mở rộng phạm vi quản lý từ kiểm soát quyền dựa trên con người truyền thống sang tài khoản máy móc và đại lý AI. ### Số lượng tài khoản máy móc và AI gấp 109 lần con người Theo dữ liệu do Palo Alto Networks cung cấp, hiện tại trong môi trường doanh nghiệp, tỷ lệ giữa tài khoản máy móc và AI so với tài khoản con người là khoảng 109:1. Ngoài ra, 61% các yêu cầu truy cập đặc quyền không được xử lý theo chế độ “ủy quyền theo yêu cầu” mà theo trạng thái “quyền cố định”. Khảo sát của công ty cho thấy, trong năm qua, cứ 10 doanh nghiệp thì có 9 doanh nghiệp gặp phải các sự cố xâm nhập liên quan đến danh tính. Điều này cho thấy phương thức tấn công đang thay đổi. Trước đây chủ yếu là hacker tấn công hệ thống từ bên ngoài, còn ngày nay, việc lợi dụng tài khoản và quyền đã bị đánh cắp để “đăng nhập” như người dùng bình thường ngày càng phổ biến. Một khi quyền cố định được cấp nhiều hơn, phạm vi nguy hiểm tiềm tàng cũng lớn hơn. ### Chìa khóa là “loại bỏ quyền cố định” và kiểm soát theo thời gian thực Idira chủ yếu gồm ba chức năng chính. Thứ nhất, sử dụng AI liên tục phát hiện toàn bộ danh tính, quyền và đường dẫn truy cập của doanh nghiệp, đồng thời nhận diện các yếu tố rủi ro. Thứ hai, áp dụng kiểm soát động thay thế cho quyền cố định, bắt buộc thực thi “không có quyền cố định” (Zero Standing Privilege) cho tất cả các danh tính, tức là loại bỏ quyền cố định, chỉ cấp quyền khi cần thiết theo phương thức “truy cập ngay lập tức” (Just-in-Time). Ngoài ra, thông qua chiến lược dựa trên AI, tự động hóa quản lý vòng đời từ tạo, thay đổi đến hủy bỏ danh tính, đảm bảo tuân thủ và quản lý. Đối với nhóm an ninh, có thể kỳ vọng tích hợp các chức năng quản lý truy cập phân tán trong nhiều công cụ khác nhau vào một giao diện kiểm soát duy nhất. ### Nâng cấp theo loại giấy phép cho khách hàng hiện tại Khách hàng sử dụng phần mềm CyberArk hiện tại sẽ theo các lộ trình nâng cấp khác nhau tùy theo loại giấy phép họ sở hữu. Khách hàng PAM truyền thống sẽ tự động nhận các chức năng cải thiện phát hiện danh tính và trải nghiệm người dùng, trong khi các chức năng “không có quyền cố định” và bảo vệ tài khoản/máy móc cần mua riêng. Ngược lại, khách hàng của phiên bản doanh nghiệp và dành cho nhà phát triển của PAM hiện đại có thể nhận miễn phí các chức năng phát hiện danh tính, loại bỏ quyền cố định và cải thiện trải nghiệm người dùng. Khách hàng có giấy phép truy cập làm việc (Workforce Access) có thể ngay lập tức trải nghiệm các dịch vụ cải thiện trải nghiệm người dùng, còn các chức năng loại bỏ quyền cố định và bảo vệ máy móc có thể mở rộng qua nâng cấp. Khách hàng sở hữu giấy phép khóa và tải trọng công việc (Secrets & Workloads) có thể kết hợp các chức năng PAM hiện có để tích hợp vào nền tảng Idira. ### “Ngày nay, kẻ tấn công không còn xâm nhập nữa, mà là đăng nhập” Giám đốc công nghệ sản phẩm của Idira, Peretz Regev, nói: “‘Danh tính’ đã trở thành chiến trường mới trong môi trường doanh nghiệp AI. Hiện tại, kẻ tấn công không còn chỉ là xâm nhập hệ thống nữa, mà là đăng nhập vào, tất cả các danh tính đều trở thành mục tiêu tấn công.” Phát biểu này phù hợp với xu hướng chung của thị trường an ninh. Khi đám mây, SaaS, công cụ tự động hóa và đại lý AI ngày càng phổ biến, mô hình quản lý tài khoản đặc quyền của ít quản trị viên đang đối mặt với giới hạn. Doanh nghiệp không chỉ cần xác thực đơn thuần, mà còn cần một hệ thống an ninh danh tính tinh vi có thể đánh giá theo thời gian thực “ai đang truy cập vào tài nguyên nào trong hoàn cảnh nào”. Palo Alto Networks cho rằng, Idira sẽ đóng vai trò tích hợp môi trường an ninh danh tính phân mảnh vào một hệ thống kiểm soát duy nhất. Nền tảng này chính thức cung cấp dịch vụ từ hôm nay, các chức năng bổ sung dự kiến sẽ được phát hành lần lượt trong năm nay. Khi AI phổ biến giúp nâng cao năng suất doanh nghiệp, đồng thời làm tăng phức tạp về an ninh, lĩnh vực quản lý “danh tính” có khả năng cạnh tranh trong tương lai sẽ ngày càng gay gắt. TP Lưu ý AI Bài viết này sử dụng mô hình ngôn ngữ dựa trên TokenPost.ai để tóm tắt. Nội dung chính có thể bị bỏ qua hoặc có sự khác biệt với thực tế.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

Phần thưởng
Thích
Bình luận
Đăng lại
Retweed

Bình luận

Thêm một bình luận

Không có bình luận

Chủ đề thịnh hành
Xem thêm
#
TradFiCFDGoldMaster
2,21M Phổ biến
#
SaylorHintsAtMoreBTC
8,5M Phổ biến
#
IsraelStrikesIranBTCPlunges
66,32K Phổ biến
#
PredictWorldCupShare20000U
512,74K Phổ biến
#
SolanaEcosystemANSEMSurges
21,97M Phổ biến

Đã ghim

sơ đồ trang web

Palo Alto ra mắt nền tảng an ninh danh tính ‘Idira’…… Trong bối cảnh AI phổ biến, “kẻ tấn công có xu hướng đăng nhập hơn là xâm nhập”

Chủ đề thịnh hành

TradFiCFDGoldMaster

SaylorHintsAtMoreBTC

IsraelStrikesIranBTCPlunges

PredictWorldCupShare20000U

SolanaEcosystemANSEMSurges

Đã ghim