Компания Palo Alto Networks представила Idira — новую платформу безопасности идентификации, предназначенную для защиты пользователей, машинных идентификаторов и ИИ-агентов на фоне растущего внедрения автономных систем искусственного интеллекта в корпоративном секторе.
Компания позиционирует Idira как платформу безопасности идентификации нового поколения, которая выходит за рамки традиционных систем управления привилегированным доступом (PAM), применяя динамическое управление привилегиями ко всем типам идентификаторов внутри предприятия.
«На протяжении большей части последних двух десятилетий безопасность идентификации строилась на комфортном предположении: можно поддерживать четкое разделение между небольшим числом влиятельных администраторов и гораздо большим числом обычных пользователей; этого достаточно для обеспечения безопасности организации. Это предположение больше не соответствует действительности», — заявил Перец Регев, директор по продуктам и технологиям Palo Alto, в записи в блоге.
Запуск последовал за приобретением и интеграцией CyberArk компанией Palo Alto, которая составляет ключевую основу платформы.
Ставка Palo Alto на безопасность идентификации в эпоху ИИ
«Основная проблема сегодня — это масштаб», — сказал Рохан Вайдйа, вице-президент по продажам в Индии и странах SAARC. «Большинство организаций уже используют ИИ-агентов — и эти агенты проходят аутентификацию, вызывают API, получают доступ к конфиденциальным данным и могут повышать свои собственные привилегии для выполнения задачи. Ни одна устаревшая платформа IAM или PAM не была разработана для того, чтобы видеть что-либо из этого, не говоря уже о контроле».
С помощью Idira компания Palo Alto пытается устранить эти риски, рассматривая каждый идентификатор в организации как привилегированный.
«Отличие Idira в том, что она действует как единая плоскость управления для всех трех типов идентификаторов: человеческих, машинных и агентских. В части обнаружения она непрерывно сканирует среды SaaS, облачные и среды разработчиков, чтобы выявить каждого активного агента и машинный идентификатор, обогащая каждый из них контекстом: кто им владеет, к чему он имеет доступ и какие разрешения фактически используются. Это одно только закрывает слепое пятно, о котором большинство групп безопасности даже не подозревают», — отметил Вайдйа.
Аналитики утверждают, что Idira пытается устранить пробелы, которые традиционные платформы управления идентификацией, такие как Auth0 и SailPoint, изначально не были предназначены для обработки, особенно в части управления автономными ИИ-агентами в режиме реального времени.
«Auth0 превосходно справляется с идентификацией потребителей и единым входом для предприятий, но его основная архитектура изначально не предназначена для управления динамической, автономной природой генеративных ИИ-агентов. SailPoint, с другой стороны, предоставляет превосходную аналитику на основе ИИ для управления доступом людей, такую как обнаружение ролей и рекомендации по сертификации, но в основном фокусируется на управлении жизненным циклом и соблюдении требований, а не на безопасности во время выполнения для автономных действующих лиц», — пояснил Амит Джаджу, старший управляющий директор Ankura Consulting.
Джаджу добавил, что то, что действительно отличает Idira, заключается в том, что вместо предоставления агенту статических токенов доступа (которыми могут управлять Auth0 или SailPoint), Idira динамически повышает привилегии именно тогда, когда агенту необходимо выполнить задачу, и немедленно отзывает их после этого.
Руководители служб безопасности (CISO) ориентируются в рисках ИИ
Для предприятий этот запуск отражает более широкий сдвиг в отрасли в сторону моделей кибербезопасности, ориентированных на идентификацию, по мере того как организации в больших масштабах развертывают инструменты генеративного ИИ, автономных агентов и облачные приложения.
Аналитики отмечают, что растущее число нечеловеческих идентификаторов создает операционные проблемы и проблемы безопасности, поскольку многие существующие системы идентификации изначально создавались для управления сотрудниками и ИТ-администраторами, а не ИИ-агентами и автоматизированными службами.
«Автономный ИИ-агент может взаимодействовать с системами, инициировать процессы и принимать решения без какого-либо человеческого подтверждения. Это создает гораздо большую поверхность угроз. Существующие технологии, помогающие управлять этой проблемой, решают лишь некоторые аспекты, многие из которых были созданы без намерения работать с машинной скоростью в высокодинамичных средах», — сказал Девруп Дхар, соучредитель и генеральный директор Primus Partners.
По словам Дхара, по мере сближения идентификации, облачной безопасности, управления искусственным интеллектом и рабочих процессов SOC организации будут все больше зависеть от одной конкретной экосистемы. Преимущество здесь заключается в простоте эксплуатации, консолидированном представлении и большей интеграции.
Недостаток заключается в меньшей гибкости с течением времени. Отказ от системы в более поздний срок может оказаться сложным, поскольку процедуры управления идентификацией и другие процессы будут глубоко вплетены в бизнес-операции. В ближайшие годы руководители служб безопасности будут отдавать предпочтение экосистемам, поддерживающим открытые архитектуры, отметил Дхар.
Аналитики также предупреждают, что ни одна из платформ не устраняет необходимость в многоуровневой безопасности. Организациям необходимо будет поддерживать надлежащую гигиену идентификации, внедрять принцип наименьших привилегий, использовать MFA, ротировать учетные данные и проводить постоянный мониторинг.
«Еще один аспект, который необходимо решить, касается управления агентами. Должно быть четкое понимание того, к каким ресурсам могут получить доступ агенты, при каких обстоятельствах требуется вмешательство человека и как контролируется деятельность агентов», — сказал Дхар.
По словам Джаджу, предприятия должны инвестировать в системы фильтрации промптов для предотвращения атак типа prompt injection, которые в настоящее время являются самой большой уязвимостью в системах ИИ. «Они также должны проводить непрерывное состязательное тестирование и агентское красное командование (red teaming) перед развертыванием любой автономной системы в производственной среде».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Nidhi Singal
