Компания Palo Alto Networks, специализирующаяся на кибербезопасности, завершила приобретение израильской фирмы CyberArk, занимающейся безопасностью идентификационных данных, за 25 миллиардов долларов. Это приобретение ставит управление привилегированным доступом и безопасность идентификационных данных в центр стратегии платформы компании.
Благодаря этой сделке Palo Alto стремится расширить контроль привилегированного доступа для человеческих, машинных и ИИ-идентификаторов, сократить избыточные привилегии, ограничить боковое перемещение и быстрее пресекать атаки, основанные на компрометации идентификационных данных, заявила компания.
Сделка также знаменует собой, по словам представителей компании, конец «изолированных систем идентификационных данных». Это позволит клиентам управлять привилегированным доступом в гибридных облачных средах с помощью унифицированной платформы, отметил в своем заявлении Никеш Арора, председатель совета директоров и генеральный директор Palo Alto Networks.
По данным Palo Alto, организации, использующие средства безопасности, основанные на управлении идентификационными данными, могут ускорить реагирование на инциденты безопасности до 80%, предотвращая злоупотребление учетными данными злоумышленниками и получение ими чрезмерных прав доступа.
Устранение пробела в привилегированном доступе
Этот шаг предпринят в то время, когда идентификационные данные стали одним из наиболее уязвимых элементов в корпоративных атаках, что обусловлено быстрым внедрением облачных технологий, автоматизации и ИИ.
«В мире, ориентированном на облачные технологии, сетевой периметр в значительной степени исчез, и идентификационные данные стали новым периметром. Большинство отчетов о крупных утечках показывают, что скомпрометированные учетные данные являются центральным элементом атак. Рост автономных идентификационных данных делает эту проблему еще более неотложной, поскольку предприятия развертывают автономных ИИ-агентов, которые читают электронные письма, запрашивают базы данных и запускают рабочие процессы. Эти агенты работают круглосуточно и часто имеют широкие права для надежного функционирования», — сказал Парикх Джайн, генеральный директор EIIRTrend & Pareekh Consulting.
Если злоумышленник скомпрометирует идентификационные данные ИИ-агента, он сможет выполнять атаки со скоростью машины, быстрее, чем команды людей, извлекая данные или нарушая работу систем, отметил Джайн.
Именно этот уровень традиционно фокусировалась защищать CyberArk. Компания специализируется на управлении привилегированным доступом, а ее опыт в обеспечении безопасности учетных данных, паролей и привилегированных учетных записей в гибридных, мультиоблачных и локальных средах сделал ее ключевым игроком для предприятий, стремящихся защитить свои наиболее конфиденциальные учетные записи.
И хотя видимость сети, облака и конечных точек — это области, где Palo Alto уже присутствует, аналитики говорят, что приобретение CyberArk укрепляет возможности, которые не были глубоко встроены в ее платформу.
«Интеграция усилит стратегию Palo Alto в области нулевого доверия, встраивая PAM CyberArk, поставщика идентификационных данных от Idaptive и управление идентификационными данными от Zilla в свои сетевые, облачные инструменты и инструменты SOC, такие как Prisma и Cortex, обеспечивая унифицированную видимость, автоматизированное принудительное применение привилегий и защиту идентификационных данных людей, машин и ИИ-агентов», — добавил Джайн.
Для Palo Alto Networks это устраняет основной пробел в стратегии платформы, поскольку идентификационные данные являются якорем политики для доступа и принудительного применения принципов нулевого доверия. Это должно усилить аргументацию по «сокращению избыточных привилегий и радиуса поражения» в облачных средах, на конечных точках и в рабочих процессах SecOps, не как дополнительную функцию, а как основной компонент, сказал Чираг Мехта, вице-президент и главный аналитик Constellation Research.
Влияние на клиентов и риски интеграции
Хотя Palo Alto интегрирует возможности CyberArk в свою экосистему безопасности, компания продолжит предлагать решения CyberArk для управления идентификационными данными как отдельную платформу.
Это сигнализирует о преемственности и стабильности дорожной карты для существующих клиентов в ближайшей перспективе. «Ожидается, что автономная работа CyberArk продолжится, теперь подкрепленная глобальным масштабом Palo Alto, расширенной поддержкой, аналитикой угроз Unit 42 и аналитикой на основе ИИ для более надежного обнаружения рисков в реальном времени», — добавил Джайн.
Однако, по словам Деврупа Дхара, управляющего директора Primus Partners, риск, как и при любом приобретении, заключается в трениях переходного периода. «Дорожные карты продуктов могут измениться, интерфейсы — трансформироваться, и клиенты беспокоятся о том, как изменятся ценовые пакеты или модели лицензирования. Некоторые также могут опасаться привязки к поставщику, поскольку управление идентификационными данными будет тесно связано с единой более широкой платформой», — сказал он.
С другой стороны, предприятия, использующие Palo Alto, должны были работать с другими поставщиками для получения управления идентификационными данными или привилегированным доступом. Теперь идентификационные данные становятся неотъемлемой частью платформы, что может упростить программы нулевого доверия, связывая элементы управления привилегированными идентификационными данными с сетевыми, облачными решениями и принудительным применением политик SecOps, отметил Мехта.
Преимущество заключается в лучшей сквозной политике и более быстром реагировании, когда идентификационные данные являются инициирующим сигналом, сказал Мехта. «Важно наблюдать, насколько гладко Palo Alto интегрирует технологии и лицензирование, не добавляя сложности и не нарушая существующие экосистемы идентификационных данных».
Гонка за контроль над плоскостью идентификационных данных
По мере того как платформы безопасности продолжают объединяться, поставщики отказываются от отдельных точечных решений в пользу унифицированных экосистем, объединяющих сетевые, облачные, конечные точки и управление идентификационными данными в рамках единой архитектуры. Этот сдвиг отражает растущий спрос предприятий на интегрированную видимость и принудительное применение политик, а не на разрозненные наборы инструментов.
«Глубоко интегрируя управление идентификационными данными в свой стек, Palo Alto приближается к конкуренции с ориентированным на идентификационные данные подходом Microsoft и с более широкими игроками на рынке, объединяющими безопасность конечных точек, облака и доступа», — сказал Дхар. Джайн отметил, что это приобретение также позиционирует Palo Alto как игрока, охватывающего всю плоскость идентификационных данных (PAM, IGA, IdP), бросая вызов Okta и другим, сочетая глубину CyberArk с превосходным обнаружением угроз и SASE.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Nidhi Singal
