Opkøb

Silverfort køber Fabrix Security for at opbygge autonom identitetssikkerhed til AI-æraen

mm
Udgivet den
Opdateret den

Silverfort har meddelt sin overtagelse af Fabrix Security, som bringer to virksomheder sammen, der fokuserer på at løse en af de hurtigst voksende udfordringer i cybersikkerhed: hvordan man kontrollerer adgang i miljøer, der i stigende grad drives af AI. Handlen handler om at kombinere Silverforts kapacitet til realtids-gennemførelse med Fabrix’ AI-naturlige beslutningsmotor, med det formål at enable organisationer til at styre adgang på tværs af menneskelige brugere, maskiner og autonome agenter.

Overtagelsen sker på et tidspunkt, hvor identitetssikkerhed er under pres. Enterprise-systemer er ikke længere begrænset til, at ansatte logger ind på applikationer. I stedet er de fyldt med API’er, tjenester og AI-agenter, der kontinuerligt interagerer med infrastrukturen, ofte uden direkte menneskelig indgriben. Traditionelle tilgange bygget op omkring statiske tilladelser og foruddefinerede roller kæmper med at holde trit med denne udvikling, især da systemerne bliver mere dynamiske og opererer med maskinehastighed.

Skiftet fra statiske regler til realtidsbeslutninger

Silverfort har bygget sin platform op omkring at gennemføre sikkerhedsbeslutninger på køretidspunktet, hvilket betyder, at adgangen vurderes på det præcise øjeblik, den anmodes, i stedet for at stole på antagelser, der er lavet i forvejen. Denne tilgang giver allerede organisationerne en mulighed for at overvåge og kontrollere adgang på tværs af både cloud- og on-premise-systemer uden at forstyrre den eksisterende infrastruktur.

Tilføjelsen af Fabrix introducerer en ny lag af intelligens i denne proces. Fabrix var designet fra bunden op som en AI-naturlig identitetssikkerhedsvirksomhed, der fokuserer på at forstå kontekst, hensigt og adfærd i realtid. I stedet for blot at tjekke, om en identitet har tilladelse, vurderer teknologien, hvad den pågældende identitet forsøger at gøre, og om handlingen giver mening i den aktuelle kontekst.

Denne forskel bliver kritisk, da AI-agenter kommer ind i billedet. Disse systemer opfører sig ikke som menneskelige brugere. De opererer kontinuerligt, interagerer med multiple tjenester samtidigt og kan udløse komplekse kæder af handlinger, der er svære at forudsige. En statisk regel, der fungerer for en menneskelig bruger, kan hurtigt blive en belastning, når den anvendes på et autonomet system.

Hvorfor identitetssikkerhed bryder sammen

Eksplosionen af ikke-menneskelige identiteter er en af de vigtigste, men underdiskuterede udfordringer i cybersikkerhed. Virksomheder administrerer nu tusinder, undertiden millioner, af maskinidentiteter, hver med deres egne tilladelser og adfærd. Tilføjelsen af AI-agenter til denne blanding introducerer endnu en niveau af uforudsigelighed, da disse systemer kan tilpasse sig og udvikle sig på måder, som traditionelle sikkerhedsmodeller aldrig var designet til at håndtere.

Dette er, hvor konceptet om realtidsbeslutning bliver essentiel. I stedet for at forsøge at forudsige hver mulig scenarie i forvejen, vurderer systemet hver adgangsanmodning i realtid, ved hjælp af al tilgængelig kontekst til at bestemme, om den skal tillades. Det inkluderer analyse af identitetsrelationer, historisk adfærd, organisationsroller og hensigten bag anmodningen.

Silverforts eksisterende gennemførelsekapacitet kombineret med Fabrix’ beslutningsmotor sigter mod at skabe et system, der ikke kun kan træffe disse beslutninger øjeblikkeligt, men også gennemføre dem på tværs af hele miljøet uden at introducere friktion.

Bygning mod autonom identitetssikkerhed

Den kombinerede vision fra Silverfort og Fabrix er, hvad de beskriver som autonom identitetssikkerhed. I praktiske termer betyder det at gå væk fra menneskestyret adgangskontrol til et system, hvor AI kontinuerligt vurderer og gennemfører beslutninger uden at kræve konstant indgriben.

Dette tilgangsforhold afspejler en bredere trend på tværs af cybersikkerhed, hvor AI i stigende grad bruges ikke kun til at détectere trusler, men også til aktivt at forhindre dem i realtid. I konteksten af identitet kunne dette fundamentalt ændre, hvordan organisationer administrerer adgang, ved at flytte fokus fra politikoprettelse til kontinuerlig validering.

Idéen er ikke at eliminere menneskelig oversigt helt, men at fjerne flaskehalsene, der forhindrer sikkerhedsteams i at holde trit med hastigheden af moderne systemer. Ved at automatisere beslutningstagning på adgangspunktet kan organisationer opretholde kontrol, selvom deres miljøer bliver mere komplekse.

Hvorfor denne overtagelse er vigtig nu

Tidspunktet for denne overtagelse er betydningsfuldt. Virksomheder accelererer deres overtagelse af AI-drevne værktøjer, fra copiloter til fuldt autonome agenter, der kan udføre multi-trins arbejdsprocesser. Disse systemer lover effektivitetsgevinster, men de introducerer også nye risici, der ikke er godt adresseret af eksisterende sikkerhedsrammer.

Uden realtidskontrol kan en AI-agent med for megen tilladelse eller fejlbehæftet logik skabe kaskader af problemer på tværs af systemer. Selv små fejl kan skale hurtigt, når handlinger udføres automatisk og med høj hastighed. Dette gør identitetssikkerhed til et af de mest kritiske lag i den moderne sikkerhedsstak.

Ved at kombinere realtids-gennemførelse med AI-drevet beslutningstagning positionerer Silverfort og Fabrix sig til at adresse denne udfordring direkte. Deres tilgang antyder, at fremtiden for identitetssikkerhed ikke vil blive defineret af, hvem der har adgang, men af, hvilke handlinger der tillades på et given øjeblik.

Konsekvenser for fremtiden for identitetssikkerhed

Denne overtagelse fremhæver en skift i, hvordan identitetssikkerhed sandsynligvis vil udvikle sig, da AI-systemer bliver mere autonome. Statiske tilladelser og foruddefinerede roller bliver sværere at administrere i miljøer, hvor maskin- og agenter-identiteter handler kontinuerligt og med høj hastighed. Som svar er sikkerhedsmodellerne på vej mod realtidsvurdering, hvor adgangsbeslutninger træffes på basis af kontekst og adfærd på det tidspunkt, de forekommer.

Dette skift vil sandsynligvis ændre, hvordan sikkerhedsteams opererer. I stedet for at manuelt definere adgangsregler, kan fokus flytte sig mod at overvåge automatiserede beslutninger, auditere resultater og sætte grænser for, hvordan systemerne opfører sig. Det introducerer nye udfordringer omkring gennemsigtighed og ansvarlighed, især når AI-systemer træffer kritiske adgangsbeslutninger.

På samme tid introducerer realtidsbeslutning praktiske bekymringer. Systemer må balancere hastighed med nøjagtighed, da fejl enten kan forstyrre operationer eller eksponere sårbarheder. Da organisationer adopterer mere AI-drevet infrastruktur, må identitetssikkerhed tilpasse sig uden at introducere unødvendig kompleksitet eller risiko.

mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så disruptiv for samfundet som elektricitet, og bliver ofte fanget i at tale om potentialet for disruptiv teknologi og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform fokuseret på at investere i skarp teknologi, der gendefinerer fremtiden og omformer hele sektorer.