์ธ์ํฉ๋ณ
Silverfort, Fabrix Security ์ธ์ํ์ฌ AI ์๋์ ์์จ์ ่บซๅ ๋ณด์ ๊ตฌ์ถ
Silverfort는 Fabrix Security의 인수를 발표했으며, 두 회사는 사이버 보안에서 가장 빠르게 성장하는 도전 중 하나인 AI 주도 환경에서 액세스를 제어하는 방법에 대한 해결책을 제공하는 데 중점을 두고 있습니다. 이 거래는 Silverfort의 실시간 시행 기능과 Fabrix의 AI 네이티브 의사 결정 엔진을 결합하여 조직이 인간 사용자, 기계 및 자율 에이전트 전체에서 액세스를 관리할 수 있도록 하는 것을 목표로 합니다.
이 인수는 身分 보안이 압박을 받고 있는 시기에 이루어졌습니다. 기업 시스템은 더 이상 직원이 애플리케이션에 로그인하는 것만이 아닙니다. 대신, API, 서비스 및 AI 에이전트가 인프라와 지속적으로 상호 작용하며, 이는 대부분의 경우 직접적인 인간의 개입 없이 수행됩니다. 정적 권한과 사전 정의된 역할을 중심으로 구축된 전통적인 접근 방식은 특히 시스템이 더 동적이고 기계 속도로 작동함에 따라 이러한 변화를 따라가기 위해 어려움을 겪고 있습니다.
정적 규칙에서 실시간 결정으로의 전환
Silverfort는 보안 결정이 요청되는 정확한 순간에 시행되도록 플랫폼을 구축했으며, 이는 사전에 가정에 의존하는 대신 액세스가 평가됩니다. 이 접근 방식은 기존 인프라를 방해하지 않고 클라우드 및 온프레미스 시스템 모두에서 액세스를 모니터링하고 제어할 수 있는 방법을 이미 조직에 제공합니다.
Fabrix의 추가는 이 프로세스에 새로운 지적 계층을 도입합니다. Fabrix는 AI 네이티브 身分 보안 회사로 설계되었으며, 컨텍스트, 의도 및 행동을 실시간으로 이해하는 데 중점을 두었습니다. 身分이 권한을 가지고 있는지 여부를 확인하는 것보다 身分이 무엇을 하려고 하는지 및 해당 작업이 현재 컨텍스트에서 의미 있는지 평가합니다.
이 구별은 AI 에이전트가 등장하는 경우에 중요해집니다. 이러한 시스템은 인간 사용자와 다르게 작동하지 않습니다. 지속적으로 작동하고 여러 서비스와 동시에 상호 작용하며 예측하기 어려운 복잡한 작업 체인을 트리거할 수 있습니다. 인간 사용자에게 작동하는 정적 규칙은 자율 시스템에 적용될 때 빠르게 부담이 될 수 있습니다.
身分 보안이 깨지는 이유
비인간 身分의 폭발은 사이버 보안에서 가장 중요한 도전 중 하나지만 논의되지 않는 도전입니다. 기업은 각기 다른 권한과 행동을 가진 수천, 때로는 수백만 개의 기계 身分을 관리합니다. AI 에이전트를 혼합하면 전통적인 보안 모델이 처리하기 위해 설계되지 않은 예측 불가능한 수준을 도입합니다.
이것이 런타임 결정이 필수적인 곳입니다. 모든 가능한 시나리오를 미리 예상하려고 시도하는 대신 시스템은 각 액세스 요청을 실시간으로 평가하여 요청을 결정하기 위해 사용 가능한 모든 컨텍스트를 사용합니다. 이는 身分 관계, 과거 행동, 조직 역할 및 요청의 의도를 분석하는 것을 포함합니다.
Silverfort의 기존 시행 기능과 Fabrix의 의사 결정 엔진은 시스템이 이러한 결정들을 즉시 내릴 수 있을 뿐만 아니라 마찰 없이 전체 환경에 시행할 수 있도록 하는 것을 목표로 합니다.
자율적 身分 보안 구축
Silverfort와 Fabrix의 결합된 비전은 자율적 身分 보안이라고 설명합니다. 실제로 이는 인간이 관리하는 액세스 제어에서 시스템에서 AI가 지속적으로 평가 및 시행하는 결정으로 이동하는 것을 의미합니다.
이 접근 방식은 사이버 보안에서 더 넓은 추세를 반영하며, AI는 위협을 탐지하는 것뿐만 아니라 실시간으로 예방하는 데 점점 더 많이 사용되고 있습니다. 身分의 경우 이는 조직이 액세스를 관리하는 방식을 근본적으로 변경할 수 있습니다. 정책 생성에서 지속적인 검증으로 초점을 변경합니다.
아이디어는 인간의 감독을 완전히 제거하는 것이 아닙니다. 시스템의 속도에 따라 보안 팀이 따라가기 어렵게 하는 병목 현상을 제거하는 것입니다. 액세스 지점에서 의사 결정 자동화를 통해 조직은 환경이 더 복잡해지더라도 제어를 유지할 수 있습니다.
이 인수가 지금 중요한 이유
이 인수의 시점은重大합니다. 기업은 공동 조종사에서 완전히 자율 에이전트에 이르기까지 멀티 스텝 워크플로를 실행할 수 있는 도구의 채택을 가속화하고 있습니다. 이러한 시스템은 효율성 향상을 약속하지만, 또한 기존 보안 프레임워크에서 잘 처리되지 않는 새로운 위험을 도입합니다.
실시간 제어가 없는 경우, 과도한 권한 또는 논리적으로 결함이 있는 AI 에이전트는 시스템 전체에 걸쳐 연쇄적인 문제를 일으킬 수 있습니다. 심지어 작은 실수도 자동으로高速으로 실행될 때 빠르게 확대될 수 있습니다. 이것은 身分 보안을 현대적인 보안 스택에서 가장 중요한 계층 중 하나로 만듭니다.
실시간 시행과 AI 주도 의사 결정의 결합을 통해 Silverfort와 Fabrix는 이 도전을 직접 해결하도록 자리 매김하고 있습니다. 그들의 접근 방식은 身分 보안의 미래가 누가 액세스할 수 있는지에 의해 정의되는 것이 아니라, 특정 순간에 허용되는 작업에 의해 정의될 것임을 시사합니다.
身分 보안의 미래에 대한 영향
이 인수는 AI 시스템이 더 자율적이 되는 동안 身分 보안이 어떻게 발전할 가능성이 있는지 강조합니다. 정적 권한 및 사전 정의된 역할은 기계 및 에이전트 身分이 지속적으로 작동하고高速으로 작동하는 환경에서 관리하기가 더 어려워지고 있습니다. 이에 대한 대응으로, 보안 모델은 실시간 평가로 이동하고 있으며, 액세스 결정은 발생하는 순간에 컨텍스트 및 행동에 따라 결정됩니다.
이 시프트는 보안 팀이 작동하는 방식을 변경할 가능성이 있습니다. 수동으로 액세스 규칙을 정의하는 대신, 자동화된 결정 사항을 모니터링하고 결과를 감사하며 시스템이 작동하는 방식에 대한 경계를 설정하는 것에 초점이 맞출 수 있습니다. 이는 특히 AI 시스템이 중요한 액세스 결정을 내릴 때 투명성 및 책임성에 대한 새로운 도전을 제기합니다.
동시에 실시간 결정은 실제적인 우려를 제기합니다. 시스템은 속도와 정확성 간에 균형을 유지해야 하며, 오류는 작업을 중단하거나 취약점을 노출할 수 있습니다. 조직이 더 많은 AI 주도 인프라를 채택함에 따라 身分 보안은 불필요한 복잡성이나 위험을 도입하지 않고 적응해야 합니다.
