Palo Alto Networks發表Idira,這是一款新一代身分安全平台,可用於探索、控管並治理所有身分,消除讓現代企業暴露於風險之中的孤島問題。此次發表將為既有CyberArk客戶與整體產業帶來大幅功能升級,透過具備代理式功能的現代化特權存取管理(PAM),提供更完整的能力。企業現在可將動態特權控管延伸至每一個人類、機器與代理式身分。
AI的快速普及,已從根本改變企業內部「誰」與「什麼」擁有特權存取權限。如今,無論是人類、機器或代理式身分,都能以自主方式大規模存取敏感資料與系統。然而,傳統身分安全單點式解決方案是為過去的問題而設計,當時的高權限存取僅限於少數特定人員。隨著特權存取日益普及、AI Agent存取行為仍缺乏有效控管,身分已成為主要攻擊入口,過去一年更有90%組織曾遭遇與身分相關的資安入侵事件。
隨著機器與AI身分數量已達人類身分的109倍,企業攻擊面仍持續擴大。此外,高達61%的特權存取請求仍採用長期固定權限(standing privilege),而非依需求即時授權(on-demand),使企業更容易暴露於身分威脅之中。Idira透過建立現代化PAM新標準,彌補此一缺口。藉由消除長期固定權限,並將動態特權控管延伸至所有使用者,Idira將特權存取普及化,確保所有身分不只是被管理,更能真正受到保護。該平台透過AI驅動的可視性、動態控管與治理能力,提供上述功能。
Palo Alto Networks Idira產品與技術長Peretz Regev表示,身分已成為AI企業的新戰場。隨著攻擊者如今傾向透過登入滲透,而非強行入侵,每一個身分都成為攻擊目標。Idira透過超越傳統PAM架構,並整合機器身分安全能力,重新定義企業保護這項關鍵資產的方式,進而提供完整的代理式身分防護。透過結合PAM領域先驅的深厚專業,以及Palo Alto Networks無與倫比的規模與速度,我們正為企業領導者提供治理整體身分環境與守護未來創新的精準控管能力。
深受全球關鍵環境信賴的Idira,可為AI企業保護所有身分,協助企業:
- 探索身分風險:透過AI持續識別企業內所有身分、權限與存取路徑,並即時修補風險,以阻止威脅發生。
- 控管所有特權:透過零長期固定權限(Zero Standing Privilege)與即時授權機制(Just-in-Time),將所有身分的存取模式由靜態權限轉變為動態控管。
- 自動化治理:透過AI驅動的政策管理,自動化整個身分生命週期,將法規遵循提升為真正的治理能力。
針對既有CyberArk SaaS客戶,現在可無縫享有Idira新一代平台功能:
- 傳統PAM(IT Standard):將自動獲得探索能力與使用者體驗優化,並可透過加購授權,進一步導入零長期固定權限(Zero Standing Privilege,ZSP)、AI Agent與機器身分防護功能。
- 現代化PAM(IT Enterprise and Dev):可立即且無需額外費用使用探索能力、ZSP與使用者體驗強化功能,同時可選擇加購AI Agent與機器身分安全防護。
- 員工存取管理(Workforce Access):將立即獲得使用者體驗優化,並可升級至完整ZSP、傳統PAM,以及新增AI Agent與機器身分防護功能,進一步完善整體身分安全架構。
- 器與AI身分安全(Machine and AI Identity Security):持有密鑰或工作負載授權(Secrets or Workload licenses)的客戶,現在可透過新授權方案,輕鬆新增傳統PAM與ZSP解決方案,在Idira平台上統一管理身分安全。
- 透過Idira,Palo Alto Networks正重新定義傳統身分安全模式,提供現代企業所需的主動式防護能力。藉由整合式平台、AI驅動治理,以及針對所有身分提供零長期固定權限機制,Idira協助企業從「管理身分」進一步邁向「保護身分」。