פאלו אלטו משיקה את Idira לאבטחת זהויות בעידן ה-AI
פאלו אלטו פאלו אלטו פאלו אלטו 3.37% משיקה את Idira, פלטפורמה חדשה לאבטחת זהויות בארגונים, שנועדה לאפשר גילוי, ניהול ובקרה של זהויות מסוגים שונים, כולל משתמשים אנושיים, זהויות מכאניות וסוכני AI. לפי החברה, הפלטפורמה נועדה להתמודד עם שינוי במבנה ההרשאות בארגונים, על רקע השימוש הגובר בבינה מלאכותית, אוטומציה ותהליכים שפועלים באופן עצמאי בתוך מערכות ארגוניות.
ההשקה של Idira משתלבת במעבר רחב יותר של תחום אבטחת המידע מניהול זהויות מסורתי לאבטחת זהויות רציפה. בעבר, ניהול גישה פריבילגית, PAM, התמקד בעיקר במשתמשים אנושיים ובבעלי הרשאות גבוהות. כיום, לפי פאלו אלטו נטוורקס, האתגר רחב יותר, משום שגם חשבונות שירות, תהליכים מכאניים וסוכני AI מקבלים גישה למידע רגיש ולמערכות קריטיות, לעיתים בהיקפים גדולים וללא בקרה מספקת.
בפאלו אלטו טוענים כי האימוץ המהיר של בינה מלאכותית משנה את השאלה מי או מה מחזיקים בהרשאות בתוך הארגון. זהויות שאינן אנושיות יכולות לפעול באופן עצמאי, לבצע פעולות, לגשת למידע ולתקשר עם מערכות שונות. במצב כזה, זהות הופכת לא רק לרכיב תפעולי, אלא גם לנקודת סיכון מרכזית במערך הסייבר של הארגון. זהויות מכאניות וזהויות מבוססות AI עולות כיום במספרן על זהויות אנושיות ביחס של 109 ל-1, בעוד 61% מבקשות הגישה הפריבילגית עדיין נענות באמצעות הרשאות קבועות ולא בהרשאות זמניות לפי צורך. בפאלו אלטו נטוורקס מציינים כי מצב כזה מגדיל את החשיפה של ארגונים לאיומי זהות, בעיקר כאשר הרשאות נשארות פעילות לאורך זמן ואינן מוגבלות או מנוטרות באופן דינמי.
Idira נועדה לצמצם את השימוש בהרשאות קבועות ולהרחיב בקרות הרשאה דינמיות לכל סוגי הזהויות בארגון. הפלטפורמה כוללת נראות מבוססת בינה מלאכותית, בקרות בזמן אמת ומנגנוני ממשל זהויות, במטרה לאפשר לארגונים לזהות סיכוני גישה, לאכוף מדיניות הרשאות ולנהל את מחזור חיי הזהות בצורה אוטומטית יותר.
- פאלו אלטו תרכוש את חברה כדי לאבטח שימוש בסוכני AI
- פאלו אלטו: מתקפת סייבר אוטונומית בענן כבר לא תרחיש עתידי
- המלצת המערכת: כל הכותרות 24/7
פרץ רגב, סמנכ"ל מוצר וטכנולוגיות ב-Idira, פאלו אלטו נטוורקס, אמר: "הזהות הפכה לשדה הקרב החדש של הארגון בעידן ה-AI. כאשר תוקפים כיום נכנסים באמצעות התחברות, ולא באמצעות פריצה, כל זהות הופכת למטרה. Idira משנה את הדרך שבה ארגונים מאבטחים את הנכס הקריטי הזה, באמצעות התקדמות מעבר לניהול הגישה המסורתי ושילוב אבטחת זהויות מכאני כדי לספק הגנה מקיפה לזהויות מבוססות סוכני AI. באמצעות שילוב המומחיות העמוקה של חלוצי ניהול הגישה הישירה המקוריים בתעשייה עם קנה המידה והמהירות חסרי התקדים של פאלו אלטו נטוורקס, אנו מספקים למנהלים את הדיוק והשליטה הנדרשים לניהול כלל נוף הזהויות ולאבטחת עתיד החדשנות".
הפלטפורמה מאפשרת לארגונים לגלות סיכוני זהות באמצעות AI שמאתר באופן רציף זהויות, הרשאות ונתיבי גישה ברחבי הארגון. בנוסף, היא מאפשרת מעבר מגישה סטטית לבקרות דינמיות, באמצעות יישום עיקרון של אפס הרשאות קבועות ואכיפה בזמן אמת לכל זהות. Idira כוללת גם יכולות ממשל זהויות ומדיניות מבוססת AI, שנועדו לסייע לארגונים בעמידה בדרישות רגולציה ובניהול מחזור חיי הזהות.
פאלו אלטו נטוורקס מציינת כי Idira זמינה החל מהיום, וכי יכולות נוספות צפויות להתווסף בהמשך השנה. מבחינת החברה, ההשקה נועדה לתת מענה לארגונים שבהם מערך הזהויות מתרחב מעבר לעובדים ולמשתמשים אנושיים, וכולל כיום גם מערכות אוטומטיות, חשבונות שירות וסוכני AI שפועלים בתוך סביבת הארגון.
