Connect with us

Silverfort Acquires Fabrix Security to Build Autonomous Identity Security for the AI Era

ืจื›ื™ืฉื•ืช

Silverfort Acquires Fabrix Security to Build Autonomous Identity Security for the AI Era

mm
Published

Silverfort הודיעה על רכישת Fabrix Security, שמאחדת שתי חברות המתמקדות בפתרון אחד מהאתגרים הגדלים ביותר בתחום האבטחה הסייבר: כיצד לשלוט בגישה בסביבות הנהוגות יותר ויותר על ידי AI. העסקה מתרכזת בשילוב יכולות האכיפה בזמן אמת של Silverfort עם מנוע הקביעת ההחלטות הילידי ל-AI של Fabrix, עם המטרה לאפשר לארגונים לנהל גישה ברחבי משתמשים אנושיים, מכונות וסוכנים אוטונומיים.

הרכישה מתרחשת בעת שאבטחת הזהות נתונה בלחץ. מערכות התאגידים אינן מוגבלות עוד לעובדים המתחברים ליישומים. במקום זאת, הן מלאות ב-API, שירותים וסוכני AI המתחברים ברציפות עם תשתית, לעיתים קרובות ללא מעורבות אנושית ישירה. גישות מסורתיות הבנויות סביב הרשאות סטטיות ותפקידים מוגדרים מתקשות לעמוד בקצב עם המעבר הזה, במיוחד כאשר המערכות הופכות לדינאמיות יותר ופועלות במהירות מכונה.

המעבר מכללים סטטיים להחלטות בזמן אמת

Silverfort בנתה את הפלטפורמה שלה סביב אכיפת החלטות ביטחון בזמן אמת, מה שאומר שהגישה מוערכת בדיוק ברגע שהיא מבוקשת ולא נשענת על הנחות שנעשו מראש. גישה זו כבר נותנת לארגונים דרך לפקח ולשלוט בגישה ברחבי מערכות ענניות ומקומיות ללא הפרעה לתשתית הקיימת.

הוספת Fabrix מציגה שכבה חדשה של אינטליגנציה לתהליך. Fabrix תוכננה מלכתחילה כחברת אבטחת זהות ילידית ל-AI, המתמקדת בהבנת הקשר, הכוונה וההתנהגות בזמן אמת. במקום לבדוק רק אם זהות היא בעלת הרשאה, טכנולוגיה זו מעריכה מה זהות זו מנסה לעשות ואם הפעולה היא הגיונית בהקשר הנוכחי.

הבדל זה הופך לביקורתי כאשר סוכני AI נכנסים לתמונה. מערכות אלו אינן מתנהגות כמו משתמשים אנושיים. הן פועלות ברציפות, מתחברות עם שירותים מרובים בו-זמנית ויכולות לעורר שרשראות פעולות מורכבות שקשה לחזות. כלל סטטי שעובד עבור משתמש אנושי יכול במהירות להפוך לנטל כאשר הוא מוחל על מערכת אוטונומית.

למה אבטחת הזהות מתפרקת

הפיצוץ של זהויות לא-אנושיות הוא אחד האתגרים החשובים ביותר אך הפחות מדוברים בתחום האבטחה הסייבר. תאגידים מנהלים כיום אלפים, לפעמים מיליונים, של זהויות מכונה, כל אחת עם הרשאות והתנהגויות משלה. הוספת סוכני AI לתערובת מציגה עוד רמה של אקראיות, כיוון שמערכות אלו יכולות להסתגל ולהתפתח בדרכים שמודלי אבטחה מסורתיים לא תוכננו לטפל.

זהו המקום בו מושג הקביעת החלטות בזמן אמת הופך לחיוני. במקום לנסות לחזות כל תרחיש אפשרי מראש, המערכת מעריכה כל בקשת גישה בזמן אמת, באמצעות כל ההקשר הזמין, כדי לקבוע האם היא צריכה להיות מותרת. זה כולל ניתוח יחסים של זהויות, התנהגות היסטורית, תפקידים ארגוניים וכוונה מאחורי הבקשה.

יכולות האכיפה הקיימות של Silverfort בשילוב עם מנוע הקביעת ההחלטות של Fabrix מטרתן ליצור מערכת שלא רק יכולה לקבל החלטות מיידית, אלא גם לאכוף אותן ברחבי הסביבה כולה, ללא הצגת חיכוך.

בנייה לעבר אבטחת זהות אוטונומית

החזון המשולב מSilverfort וFabrix הוא מה שהם מתארים כאבטחת זהות אוטונומית. במונחים מעשיים, זה אומר זניחת שליטה בגישה מנוהלת על ידי בני אדם, לטובת מערכת שבה AI בוחן ומאכיפה החלטות באופן רציף, ללא צורך בהתערבות אנושית קבועה.

גישה זו משקפת מגמה רחבה יותר בתחום האבטחה הסייבר, שבה AI משמשת לא רק לגילוי איומים, אלא גם למניעתם בזמן אמת. בהקשר של זהות, זה יכול לשנות באופן מהותי כיצד ארגונים מנהלים גישה, תוך הסטת הדגש מיצירת מדיניות לאימות רציף.

הרעיון אינו לבטל פיקוח אנושי לחלוטין, אלא להסיר את הצוואר הבקבוק שמונע מצוותי אבטחה לעמוד בקצב של מערכות מודרניות. על ידי אוטומציה של קביעת החלטות בנקודת הגישה, ארגונים יכולים לשמור על שליטה, אפילו כאשר סביבותיהם הופכות למורכבות יותר.

למה רכישה זו חשובה עכשיו

תאריך הרכישה הוא משמעותי. תאגידים מאיצים את אימוץ כלים הנהוגים על ידי AI, מקופילוטים ועד סוכנים אוטונומיים מלאים המסוגלים לבצע עבודות מורכבות. מערכות אלו מבטיחות שיפורים ביעילות, אך הן גם מציגות סיכונים חדשים שאינם מטופלים היטב על ידי מסגרות אבטחה קיימות.

בלי קנטרולים בזמן אמת, סוכן AI עם הרשאות עודפות או לוגיקה מופרעת יכול ליצור בעיות קסקדיות ברחבי מערכות. אפילו טעויות קטנות יכולות להתרחב במהירות כאשר פעולות מבוצעות באופן אוטומטי ובמהירות גבוהה. זה הופך את אבטחת הזהות לאחד השכבות הקריטיות ביותר בסטק האבטחה המודרני.

על ידי שילוב אכיפה בזמן אמת עם קביעת החלטות הנהוגה על ידי AI, Silverfort וFabrix מציבות עצמן לטפל באתגר הזה באופן ישיר. גישתן מרמזת כי עתיד אבטחת הזהות לא יוגדר על ידי מי שיש לו גישה, אלא על ידי מה הפעולות שמותרות ברגע נתון.

משמעויות לעתיד של אבטחת הזהות

רכישה זו מדגישה מעבר בדרך שבה אבטחת הזהות כנראה תתפתח כאשר מערכות AI הופכות לאוטונומיות יותר. הרשאות סטטיות ותפקידים מוגדרים מתקשים להישמר בסביבות שבהן זהויות מכונה וסוכנים פועלים ברציפות ובמהירות גבוהה. בתגובה, מודלי אבטחה מתקדמים לקראת הערכת זמן אמת, שבה החלטות גישה נעשות על בסיס הקשר והתנהגות ברגע שהן מתרחשות.

מעבר זה כנראה ישנה כיצד צוותי אבטחה פועלים. במקום להגדיר כללי גישה באופן ידני, הדגש עשוי לעבור לפיקוח על החלטות אוטומטיות, בדיקת תוצאים וקביעת גבולות לאופן שבו מערכות מתנהגות. זה מציג אתגרים חדשים סביב שקיפות ואחריות, במיוחד כאשר מערכות AI מקבלות החלטות גישה קריטיות.

בו-זמנית, קביעת החלטות בזמן אמת מעלה דאגות מעשיות. מערכות חייבות לאזנן בין מהירות לדיוק, שכן טעויות יכולות להפריע לפעילות או לחשוף פרצות אבטחה. כאשר ארגונים אימצו יותר תשתית הנהוגה על ידי AI, אבטחת הזהות תצטרך להסתגל ללא הצגת סיבוכיות או סיכונים מיותרים.

Related Topics:
mm

ืื ื˜ื•ืืŸ ื”ื•ื ืžื ื”ื™ื’ ื—ื–ื•ื ื™ ื•ืฉื•ืชืฃ ืžื™ื™ืกื“ ืฉืœ Unite.AI, ื”ืžื•ื ืข ืขืœ ื™ื“ื™ ืชืฉื•ืงื” ื‘ืœืชื™ ืžืขื•ืจืขืจืช ืœืขืฆื‘ ื•ืœืงื“ื ืืช ืขืชื™ื“ ื”-AI ื•ื”ืจื•ื‘ื•ื˜ื™ืงื”. ื™ื–ื ืกื“ืจืชื™, ื”ื•ื ืžืืžื™ืŸ ืฉ-AI ื™ื”ื™ื” ืžืฉื‘ืฉ ื›ืžื• ื—ืฉืžืœ ืœื—ื‘ืจื”, ื•ืœืขื™ืชื™ื ืงืจื•ื‘ื•ืช ื ืชืคืก ื›ืžื™ ืฉืžื“ื‘ืจ ื‘ื”ืชืœื”ื‘ื•ืช ืขืœ ื”ืคื•ื˜ื ืฆื™ืืœ ืฉืœ ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ืžืฉื‘ืฉื•ืช ื•-AGI. ื›-ืคื•ื˜ื•ืจื™ืกื˜, ื”ื•ื ืžื•ืงื“ืฉ ืœื—ืงืจ ื”ืื•ืคืŸ ืฉื‘ื• ื—ื™ื“ื•ืฉื™ื ืืœื” ื™ืขืฆื‘ื• ืืช ืขื•ืœืžื ื•. ื‘ื ื•ืกืฃ, ื”ื•ื ื”ืžื™ื™ืกื“ ืฉืœ Securities.io, ืคืœื˜ืคื•ืจืžื” ื”ืžืชืžืงื“ืช ื‘ื”ืฉืงืขื” ื‘ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ื—ื“ืฉื ื™ื•ืช ืฉืžื’ื“ื™ืจื•ืช ืžื—ื“ืฉ ืืช ื”ืขืชื™ื“ ื•ืžืฉื ื•ืช ืืช ื›ืœ ื”ืžื’ื–ืจื™ื.