Yritysostot

Silverfort ostaa Fabrix Securityn rakentamaan autonomisen identiteettiturvallisuuden tekoälyajan tarpeisiin

mm
Julkaistu
Päivitetty

Silverfort on ilmoittanut Fabrix Securityn oston, jolloin kaksi yhtiötä yhdistyvät ratkaisemaan yhtä nopeimmin kasvavia haasteita kyberturvallisuudessa: miten hallita pääsyä ympäristöissä, joissa tekoäly ohjaa toimintaa yhä enemmän. Kauppa keskittyy yhdistämään Silverfortin reaaliaikaisen pääsynvalvonnan Fabrixin tekoälypohjaiseen päätöksentekoon, tavoitteena mahdollistaa organisaatioiden hallita pääsyä sekä ihmisille, koneille että autonomisille agenteille.

Kaupan toteutus on ajankohtainen, sillä identiteettiturvallisuus on paineessa. Yritysten järjestelmät eivät enää rajoitu pelkästään työntekijöiden kirjautumiseen sovelluksiin. Sen sijaan ne koostuvat API:sta, palveluista ja tekoälyagentteista, jotka vuorovaikuttavat jatkuvasti infrastruktuurin kanssa usein ilman suoraa ihmisten osallistumista. Perinteiset lähestymistavat, jotka perustuvat staattisiin oikeuksiin ja etukäteen määritettyihin rooleihin, kamppailevat pysymään mukana tämän muutoksen kanssa, erityisesti kun järjestelmät muuttuvat dynaamisemmiksi ja toimivat koneen nopeudella.

Siirtyminen staattisista säännöistä reaaliaikaisiin päätöksiin

Silverfort on rakentanut alustansa reaaliaikaisen turvallisuuspäätöksenteon ympärille, mikä tarkoittaa, että pääsy arvioidaan täsmällisesti siinä hetkessä, kun sitä pyydetään, eikä riipu ennalta tehtyjen oletusten varassa. Tämä lähestymistapa antaa organisaatioille jo nyt tavan valvoa ja hallita pääsyä sekä pilvi- että paikallissysteemeissä ilman, että se häiritsee olemassa olevaa infrastruktuuria.

Fabrixin lisääminen tuo prosessiin uuden älykerroksen. Fabrix suunniteltiin alusta alkaen tekoälypohjaiseksi identiteettiturvallisuusyhtiöksi, joka keskittyy ymmärtämään kontekstia, aikomusta ja käyttäytymistä reaaliajassa. Sen sijaan, että pelkästään tarkistettaisiin, onko identiteetillä tarvittavat oikeudet, Fabrixin teknologia arvioi, mitä identiteetti yrittää tehdä ja onko toiminta järkevää nykyisessä kontekstissa.

Tämä ero on kriittinen, kun tekoälyagentit tulevat kuvioon. Nämä järjestelmät eivät käyttäydy samalla tavalla kuin ihmiset. Ne toimivat jatkuvasti, vuorovaikuttavat useiden palveluiden kanssa samanaikaisesti ja voivat laukaista monimutkaisia toimintaketjuja, jotka ovat vaikeita ennustaa. Staattinen sääntö, joka toimii ihmisille, voi nopeasti muuttua ongelmaksi, kun sitä sovelletaan autonomiseen järjestelmään.

Miksi identiteettiturvallisuus menee rikki

Ei-ihmisten identiteettien räjähdys on yksi tärkeimmistä, mutta vähiten keskustelluista haasteista kyberturvallisuudessa. Yritykset hallitsevat nyt tuhansia, joskus jopa miljoonia, koneidentiteettejä, joilla kullakin on omat oikeudet ja käyttäytymisensä. Tekoälyagenttien lisääminen tähän sekaan tuo lisää epävarmuutta, sillä nämä järjestelmät voivat sopeutua ja kehittyä tavoilla, joita perinteiset turvallisuusmallit eivät ole suunniteltu käsittämään.

Tässä kontekstissa reaaliaikainen päätöksenteko muuttuu olennaiseksi. Sen sijaan, että yritettäisiin ennustaa jokainen mahdollinen skenaario etukäteen, järjestelmä arvioi kunkin pääsypyyntöä reaaliajassa käyttäen kaikkea saatavilla olevaa kontekstia sen sallimiseksi tai estämiseksi. Tähän sisältyy identiteettisuhteiden, historiallisen käyttäytymisen, organisaatioiden roolien ja pyynnön taustalla olevan aikomuksen analyysi.

Silverfortin olemassa olevat pääsynvalvontakapasiteetit yhdistettynä Fabrixin päätöksentekojärjestelmään tavoittelevat järjestelmän luomista, joka voi tehdä nämä päätökset välittömästi ja pakottaa niitä koko ympäristössä ilman kitkaa.

Rakentaminen kohti autonomista identiteettiturvallisuutta

Silverfortin ja Fabrixin yhdistynyt visio on autonomista identiteettiturvallisuutta. Käytännössä tämä tarkoittaa siirtymistä ihmisten hallinnoimasta pääsystä järjestelmään, jossa tekoäly jatkuvasti arvioi ja pakottaa päätöksiä ilman jatkuvaa ihmisten väliintuloa.

Tämä lähestymistapa heijastaa laajempaa suuntausta kyberturvallisuudessa, jossa tekoälyä käytetään yhä enemmän ei pelkästään uhkien havaitsemiseen vaan myös niiden estämiseen reaaliajassa. Identiteettien kontekstissa tämä voisi muuttaa perustavasti, miten organisaatiot hallitsevat pääsyä, siirtäen fokuksen käytännön luomisesta jatkuvaan validointiin.

Ajatuksena ei ole poistaa kokonaan ihmisten valvonta, vaan poistaa pullonkaulat, jotka estävät turvallisuustiimien pysymisen mukana modernien järjestelmien nopeuden kanssa. Automatisoimalla päätöksentekoa pääsypisteen kohdalla organisaatiot voivat ylläpitää valvontaa, vaikka ympäristöt muuttuvat monimutkaisemmiksi.

Miksi tämä osto on tärkeä nyt

Tämän oston ajankohta on merkittävä. Yritykset nopeuttavat tekoälyohjattujen työkalujen omaksumista, aina copiloteista täysin autonomisiin agenteille, jotka pystyvät suorittamaan monivaiheisia työprosesseja. Nämä järjestelmät lupaavat tuottavuuden parantumista, mutta ne myös tuovat uusia riskejä, joita olemassa olevat turvallisuuskehykset eivät hallitse hyvin.

Ilman reaaliaikaisia valvontatoimia tekoälyagentti, jolla on liialliset oikeudet tai viallinen logiikka, voi luoda ketjureaktion ongelmia järjestelmissä. Jopa pienet virheet voivat laajentua nopeasti, kun toimintoja suoritetaan automaattisesti ja suurella nopeudella. Tämä tekee identiteettiturvallisuudesta yhden kriittisimmistä kerroksista modernissa turvallisuuspaketeissa.

Yhdistämällä reaaliaikaisen pääsynvalvonnan tekoälyohjattuun päätöksentekoon Silverfort ja Fabrix asemoivat itsensä suoraan tämän haasteen ratkaisemiseen. Heidän lähestymistapansa viittaa siihen, että identiteettiturvallisuuden tulevaisuus ei määritellä enää siitä, kuka pääsee sisään, vaan siitä, mitkä toimet sallitaan kussakin tilanteessa.

Identiteettiturvallisuuden tulevaisuuden vaikutukset

Tämä osto korostaa siirtymistä identiteettiturvallisuuden kehittymisessä kohti tekoälyjärjestelmien autonomiaa. Staattiset oikeudet ja etukäteen määritellyt roolit muuttuvat yhä hankalammaksi hallita ympäristöissä, joissa koneiden ja agenteiden identiteetit toimivat jatkuvasti ja nopealla vauhdilla. Vastauksena turvallisuusmallit siirtyvät kohti reaaliaikaista arviointia, jossa pääsypäätökset tehdään kontekstin ja käyttäytymisen perusteella siinä hetkessä, kun ne tapahtuvat.

Tämä siirtyminen voi muuttaa tapaa, jolla turvallisuustiimit toimivat. Sen sijaan, että manuaalisesti määriteltäisiin pääsysääntöjä, fokus siirtyy automaattisten päätösten seuraamiseen, tuloksien tarkastamiseen ja rajojen asettamiseen siitä, miten järjestelmät toimivat. Tämä tuo uusia haasteita avoimuuden ja vastuun kannalta, erityisesti kun tekoälyjärjestelmät tekevät kriittisiä pääsyä koskevia päätöksiä.

Samaan aikaan reaaliaikainen päätöksenteko herättää käytännön huolenaiheita. Järjestelmien on tasapainotettava nopeuden ja tarkkuuden välillä, sillä virheet voivat joko häiritä toimintaa tai paljastaa haavoittuvuuksia. Kun organisaatiot ottaa käyttöön enemmän tekoälyohjattua infrastruktuuria, identiteettiturvallisuuden on sopeuduttava ilman tarpeetonta monimutkaisuutta tai riskejä.

mm

Antoine on visionäärisen johtajan ja Unite.AI:n perustajakumppani, joka on intohimoisesti omistautunut tulevaisuuden muotoiluun ja edistämiseen AI:n ja robotiikan alalla. Sarjayrittäjänä hän uskoo, että AI tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänet saa usein ylistämään disruptiivisten teknologioiden ja AGI:n potentiaalia.

Hän on futuristi, joka on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on keskittynyt sijoittamiseen ääriviivaisiin teknologioihin, jotka määrittelevät tulevaisuutta ja muokkaavat koko toimialoja.