Oppkjøp

Silverfort kjøper Fabrix Security for å bygge autonom identitetssikkerhet for AI-æraen

mm
Publisert
Oppdatert

Silverfort har annonsert sin overtakelse av Fabrix Security, og bringer sammen to selskaper som fokuserer på å løse en av de raskest voksende utfordringene i cybersikkerhet: hvordan kontrollere tilgang i miljøer som stadig mer drives av AI. Avtalen handler om å kombinere Silverforts evne til å håndheve sikkerhetsbeslutninger i sanntid med Fabrix’ AI-baserte beslutningsteknologi, med målet om å ermögille organisasjoner å håndtere tilgang over menneskelige brukere, maskiner og autonome agenter.

Overtakelsen skjer på et tidspunkt då identitetssikkerhet er under press. Bedriftssystemer er ikke lenger begrenset til ansatte som logger inn på applikasjoner. I stedet er de fylt med API-er, tjenester og AI-agenter som kontinuerlig samhandler med infrastruktur, ofte uten direkte menneskelig involvering. Tradisjonelle tilnærminger bygget rundt statiske tillatelser og forhåndsdefinerte roller sliter med å holde pace med denne endringen, særlig når systemene blir mer dynamiske og opererer med maskinhastighet.

Skiftet fra statiske regler til sanntidsbeslutninger

Silverfort har bygget sin plattform rundt å håndheve sikkerhetsbeslutninger i sanntid, det vil si at tilgang evalueres i det øyeblikket den blir forespurt, i stedet for å basere seg på antagelser gjort på forhånd. Dette tilnærmingen gir allerede organisasjonene en måte å overvåke og kontrollere tilgang over både sky- og lokale systemer uten å forstyrre eksisterende infrastruktur.

Tillegg av Fabrix introduserer en ny lag av intelligens i denne prosessen. Fabrix ble designet fra bunnen av som et AI-basert identitetssikkerhetsselskap, med fokus på å forstå kontekst, intensjon og atferd i sanntid. I stedet for bare å sjekke om en identitet har tillatelse, evaluerer teknologien hva denne identiteten prøver å gjøre og om handlingen er meningsfull i den nåværende konteksten.

Denne distinksjonen blir kritisk når AI-agenter kommer inn i bildet. Disse systemene oppfører seg ikke som menneskelige brukere. De opererer kontinuerlig, samhandler med flere tjenester samtidig og kan utløse komplekse kjeder av handlinger som er vanskelige å forutsi. En statisk regel som fungerer for en menneskelig bruker kan raskt bli en belastning når den blir anvendt på et autonomt system.

Hvorfor identitetssikkerhet bryter sammen

Eksplosjonen av ikke-menneskelige identiteter er en av de viktigste, men underdiskuterte utfordringene i cybersikkerhet. Bedrifter må nå håndtere tusener, noen ganger millioner, av maskinidentiteter, hver med sine egne tillatelser og atferd. Tillegg av AI-agenter introduserer en ny usikkerhetsfaktor, ettersom disse systemene kan tilpasse seg og utvikle seg på måter som tradisjonelle sikkerhetsmodeller aldri var designet for å håndtere.

Dette er hvor konseptet om sanntidsbeslutninger blir essensielt. I stedet for å prøve å forutsi hver mulig scenario på forhånd, evaluerer systemet hver tilgangsforespørsel i sanntid, ved å bruke all tilgjengelig kontekst for å bestemme om den skal tillates. Det inkluderer å analysere identitetsrelasjoner, historisk atferd, organisatoriske roller og intensjonen bak forespørselen.

Silverforts eksisterende håndhevingsevne kombinert med Fabrix’ beslutningsteknologi har som mål å skape et system som ikke bare kan ta disse beslutningene øyeblikkelig, men også håndheve dem over hele miljøet uten å introdusere friksjon.

Bygging mot autonom identitetssikkerhet

Den kombinerte visjonen fra Silverfort og Fabrix er det de beskriver som autonom identitetssikkerhet. I praktisk forstand betyr dette å gå bort fra menneskestyrt tilgangskontroll til et system hvor AI kontinuerlig evaluerer og håndhever beslutninger uten å kreve konstant inngripen.

Dette tilnærmingen reflekterer en bredere trend over hele cybersikkerhetsfeltet, hvor AI stadig mer brukes ikke bare til å oppdage trusler, men også til å aktivt forhindre dem i sanntid. I konteksten av identitet kan dette fundamentalt endre hvordan organisasjoner håndterer tilgang, ved å flytte fokuset fra politikkskapning til kontinuerlig validering.

Ideén er ikke å eliminere menneskelig tilsyn fullstendig, men å fjerne flaskehalsene som forhindrer sikkerhetsteam fra å holde pace med hastigheten til moderne systemer. Ved å automatisere beslutningstaking ved tilgangspunktet kan organisasjoner opprettholde kontroll selv når deres miljøer blir mer komplekse.

Hvorfor denne overtakelsen betyr noe nå

Tidspunktet for denne overtakelsen er betydningsfullt. Bedrifter akselerer sin adopsjon av AI-drevne verktøy, fra copiloter til fullt autonome agenter som kan utføre flertrinnsarbeidsflyter. Disse systemene lover effektivitetsgevinster, men de introduserer også nye risikoer som ikke er godt håndtert av eksisterende sikkerhetsrammer.

Uten sanntidskontroller kan en AI-agent med for stor tillatelse eller feilaktig logikk skape kaskadeproblemer over systemer. Selv små feil kan skale raskt når handlinger utføres automatisk og i høy hastighet. Dette gjør identitetssikkerhet til ett av de kritiske lagene i den moderne sikkerhetsstaben.

Ved å kombinere sanntidshåndheving med AI-drevet beslutningstaking, stiller Silverfort og Fabrix seg i posisjon til å løse denne utfordringen direkte. Deres tilnærming antyder at fremtiden for identitetssikkerhet ikke vil bli definert av hvem som har tilgang, men av hvilke handlinger som tillates i et gitt øyeblikk.

Konsekvenser for fremtiden av identitetssikkerhet

Denne overtakelsen understreker en endring i hvordan identitetssikkerhet sannsynligvis vil utvikle seg når AI-systemer blir mer autonome. Statiske tillatelser og forhåndsdefinerte roller blir vanskeligere å håndtere i miljøer hvor maskin- og agenteidentiteter opererer kontinuerlig og i høy hastighet. Som respons er sikkerhetsmodellene i ferd med å gå over til sanntidsevaluering, hvor tilgangsbeslutninger tas basert på kontekst og atferd i det øyeblikket de skjer.

Dette skiftet vil sannsynligvis endre hvordan sikkerhetsteam opererer. I stedet for å manuelt definere tilgangsregler, kan fokuset flytte seg mot å overvåke automatiserte beslutninger, auditere resultater og sette grenser for hvordan systemer oppfører seg. Det introduserer nye utfordringer rundt transparens og ansvar, særlig når AI-systemer tar kritiske tilgangsbeslutninger.

På samme tid, sanntidsbeslutning raiser praktiske bekymringer. Systemer må balansere hastighet med nøyaktighet, ettersom feil kan enten forstyrre operasjoner eller eksponere sårbarheter. Mens organisasjoner adopterer mer AI-drevet infrastruktur, må identitetssikkerhet tilpasse seg uten å introdusere unødvendig kompleksitet eller risiko.

mm

Antoine er en visjonær leder og medstifter av Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En serial entrepreneur, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte fanget i å prise potensialet for disruptive teknologier og AGI.

Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnlegger av Securities.io, en plattform fokusert på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.