Übernahmen

Silverfort übernimmt Fabrix Security, um autonome Identitätssicherheit für die Ära künstlicher Intelligenz aufzubauen

mm
Veröffentlicht am
Aktualisiert am

Silverfort hat bekannt gegeben, dass es Fabrix Security übernommen hat, was zwei Unternehmen zusammenbringt, die sich auf die Lösung einer der am schnellsten wachsenden Herausforderungen in der Cybersicherheit konzentrieren: Wie kann man den Zugriff in Umgebungen kontrollieren, die immer mehr von künstlicher Intelligenz angetrieben werden? Der Deal konzentriert sich auf die Kombination von Silverforts Echtzeit-Enforcement-Fähigkeiten mit Fabrix’ AI-nativer Entscheidungsfindung, mit dem Ziel, es Organisationen zu ermöglichen, den Zugriff auf menschliche Benutzer, Maschinen und autonome Agenten zu verwalten.

Der Kauf erfolgt zu einem Zeitpunkt, an dem die Identitätssicherheit unter Druck steht. Unternehmenssysteme sind nicht mehr nur auf Mitarbeiter beschränkt, die auf Anwendungen zugreifen. Stattdessen sind sie mit APIs, Diensten und künstlichen Intelligenz-Agenten gefüllt, die kontinuierlich mit der Infrastruktur interagieren, oft ohne direkte menschliche Beteiligung. Traditionelle Ansätze, die auf statischen Berechtigungen und vordefinierten Rollen basieren, haben Schwierigkeiten, mit diesem Wandel Schritt zu halten, insbesondere da Systeme dynamischer werden und mit Maschinengeschwindigkeit operieren.

Der Wechsel von statischen Regeln zu Echtzeit-Entscheidungen

Silverfort hat seine Plattform um die Durchsetzung von Sicherheitsentscheidungen in Echtzeit herum aufgebaut, was bedeutet, dass der Zugriff im Moment der Anfrage ausgewertet wird und nicht auf Annahmen basiert, die im Voraus getroffen wurden. Dieser Ansatz gibt Organisationen bereits die Möglichkeit, den Zugriff auf Cloud- und On-Premise-Systeme zu überwachen und zu kontrollieren, ohne die bestehende Infrastruktur zu stören.

Die Hinzufügung von Fabrix führt eine neue Ebene von Intelligenz in diesen Prozess ein. Fabrix wurde als AI-natives Identitätssicherheitsunternehmen von Grund auf konzipiert, mit dem Fokus auf das Verständnis von Kontext, Absicht und Verhalten in Echtzeit. Anstatt nur zu überprüfen, ob eine Identität die erforderlichen Berechtigungen hat, bewertet seine Technologie, was diese Identität zu tun versucht und ob die Aktion in dem aktuellen Kontext Sinn ergibt.

Dieser Unterschied wird kritisch, wenn künstliche Intelligenz-Agenten ins Bild kommen. Diese Systeme verhalten sich nicht wie menschliche Benutzer. Sie operieren kontinuierlich, interagieren mit mehreren Diensten gleichzeitig und können komplexe Ketten von Aktionen auslösen, die schwer vorherzusagen sind. Eine statische Regel, die für einen menschlichen Benutzer funktioniert, kann schnell zu einer Belastung werden, wenn sie auf ein autonomes System angewendet wird.

Warum die Identitätssicherheit zusammenbricht

Die Explosion nicht-menschlicher Identitäten ist eine der wichtigsten, aber am wenigsten diskutierten Herausforderungen in der Cybersicherheit. Unternehmen verwalten jetzt Tausende, manchmal Millionen, von Maschinenidentitäten, jede mit ihren eigenen Berechtigungen und Verhaltensweisen. Die Hinzufügung von künstlichen Intelligenz-Agenten zu dieser Mischung führt eine weitere Ebene von Unvorhersehbarkeit ein, da diese Systeme auf eine Weise adaptieren und evolvieren können, die traditionelle Sicherheitsmodelle nie berücksichtigt haben.

Dies ist der Punkt, an dem das Konzept der Echtzeit-Entscheidungsfindung essentiell wird. Anstatt zu versuchen, jeden möglichen Szenario im Voraus vorherzusagen, bewertet das System jeden Zugriffsantrag in Echtzeit, unter Verwendung aller verfügbaren Kontextinformationen, um zu bestimmen, ob er zugelassen werden sollte. Dazu gehören die Analyse von Identitätsbeziehungen, historischem Verhalten, organisatorischen Rollen und der Absicht hinter der Anfrage.

Silverforts bestehende Enforcement-Fähigkeiten in Kombination mit Fabrix’ Entscheidungsfindung zielen darauf ab, ein System zu schaffen, das nicht nur diese Entscheidungen sofort treffen, sondern sie auch über die gesamte Umgebung hinweg durchsetzen kann, ohne Reibung zu erzeugen.

Auf dem Weg zu autonomen Identitätssicherheit

Die kombinierte Vision von Silverfort und Fabrix ist das, was sie als autonome Identitätssicherheit bezeichnen. In praktischen Begriffen bedeutet dies, sich von der manuellen Zugriffskontrolle wegzubewegen und hin zu einem System, in dem künstliche Intelligenz kontinuierlich Entscheidungen bewertet und durchsetzt, ohne dass ständige Eingriffe erforderlich sind.

Dieser Ansatz spiegelt einen umfassenderen Trend in der Cybersicherheit wider, bei dem künstliche Intelligenz immer mehr nicht nur zur Bedrohungserkennung, sondern auch zur aktiven Verhinderung von Bedrohungen in Echtzeit eingesetzt wird. Im Kontext der Identität könnte dies grundlegend ändern, wie Organisationen den Zugriff verwalten, und den Fokus von der Richtlinienbildung auf die kontinuierliche Überprüfung verlagern.

Die Idee ist nicht, die menschliche Aufsicht vollständig zu eliminieren, sondern die Engpässe zu beseitigen, die verhindern, dass Sicherheitsteams mit der Geschwindigkeit moderner Systeme Schritt halten können. Durch die Automatisierung der Entscheidungsfindung am Zugriffspunkt können Organisationen die Kontrolle auch dann aufrechterhalten, wenn ihre Umgebungen komplexer werden.

Warum diese Übernahme jetzt wichtig ist

Der Zeitpunkt dieser Übernahme ist bedeutsam. Unternehmen beschleunigen die Einführung von künstlichen Intelligenz-Tools, von Copiloten bis hin zu vollständig autonomen Agenten, die in der Lage sind, mehrstufige Workflows auszuführen. Diese Systeme versprechen Effizienzgewinne, aber sie führen auch neue Risiken ein, die von bestehenden Sicherheitsframeworks nicht gut abgedeckt sind.

Ohne Echtzeit-Kontrollen kann ein künstlicher Intelligenz-Agent mit übermäßigen Berechtigungen oder fehlerhafter Logik über Systeme hinweg kaskadierende Probleme verursachen. Selbst kleine Fehler können sich schnell ausbreiten, wenn Aktionen automatisch und mit hoher Geschwindigkeit ausgeführt werden. Dies macht die Identitätssicherheit zu einer der kritischsten Schichten im modernen Sicherheitsstack.

Durch die Kombination von Echtzeit-Enforcement mit AI-getriebener Entscheidungsfindung positionieren sich Silverfort und Fabrix, um diese Herausforderung direkt anzugehen. Ihr Ansatz legt nahe, dass die Zukunft der Identitätssicherheit nicht durch die Frage definiert wird, wer Zugriff hat, sondern durch die Frage, welche Aktionen in einem bestimmten Moment zugelassen sind.

Implikationen für die Zukunft der Identitätssicherheit

Diese Übernahme unterstreicht eine Verschiebung in der Art und Weise, wie die Identitätssicherheit wahrscheinlich evolvieren wird, wenn künstliche Intelligenz-Systeme autonomer werden. Statische Berechtigungen und vordefinierte Rollen werden in Umgebungen, in denen maschinelle und agente Identitäten kontinuierlich und mit hoher Geschwindigkeit agieren, immer schwerer zu verwalten. Als Reaktion darauf bewegen sich Sicherheitsmodelle in Richtung Echtzeit-Bewertung, bei der Zugriffsentscheidungen auf der Grundlage von Kontext und Verhalten im Moment der Anfrage getroffen werden.

Diese Verschiebung wird wahrscheinlich die Art und Weise ändern, wie Sicherheitsteams arbeiten. Anstatt manuell Zugriffsregeln zu definieren, kann der Fokus auf die Überwachung automatisierter Entscheidungen, die Überprüfung von Ergebnissen und die Festlegung von Grenzen für das Verhalten von Systemen verlagert werden. Dies führt zu neuen Herausforderungen im Hinblick auf Transparenz und Rechenschaftspflicht, insbesondere wenn künstliche Intelligenz-Systeme kritische Zugriffsentscheidungen treffen.

Zugleich ergeben sich praktische Bedenken durch die Echtzeit-Entscheidungsfindung. Systeme müssen Geschwindigkeit mit Genauigkeit in Einklang bringen, da Fehler entweder den Betrieb stören oder Schwachstellen aufdecken könnten. Wenn Unternehmen mehr künstliche Intelligenz-getriebene Infrastrukturen einsetzen, muss die Identitätssicherheit sich anpassen, ohne unnötige Komplexität oder Risiken einzuführen.

mm

Antoine ist ein visionärer Leader und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Als Serienunternehmer glaubt er, dass KI für die Gesellschaft so disruptiv sein wird wie Elektrizität, und er wird oft dabei erwischt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als Futurist ist er darauf fokussiert, zu erkunden, wie diese Innovationen unsere Welt prägen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.