Connect with us

Silverfort Acquires Fabrix Security to Build Autonomous Identity Security for the AI Era

Mua lại

Silverfort Acquires Fabrix Security to Build Autonomous Identity Security for the AI Era

mm
Published

Silverfort đã thông báo về việc mua lại Fabrix Security, kết hợp hai công ty tập trung vào giải quyết một trong những thách thức phát triển nhanh nhất trong lĩnh vực an ninh mạng: làm thế nào để kiểm soát truy cập trong môi trường ngày càng được thúc đẩy bởi AI. Thương vụ này tập trung vào việc kết hợp khả năng thực thi thời gian thực của Silverfort với công cụ ra quyết định AI-native của Fabrix, với mục tiêu cho phép các tổ chức quản lý truy cập trên người dùng, máy và các tác nhân tự động.

Việc mua lại này diễn ra tại thời điểm bảo mật danh tính đang chịu áp lực. Các hệ thống doanh nghiệp không còn bị giới hạn ở việc nhân viên đăng nhập vào ứng dụng. Thay vào đó, chúng được lấp đầy bởi các API, dịch vụ và tác nhân AI tương tác liên tục với cơ sở hạ tầng, thường không có sự can thiệp trực tiếp của con người. Các phương pháp truyền thống được xây dựng xung quanh các quyền và vai trò được định nghĩa trước đang gặp khó khăn trong việc theo kịp sự thay đổi này, đặc biệt là khi các hệ thống trở nên động hơn và hoạt động với tốc độ của máy.

Sự Chuyển đổi từ Quy tắc Tĩnh sang Quyết định Thời gian Thực

Silverfort đã xây dựng nền tảng của mình xung quanh thực thi quyết định bảo mật tại thời gian chạy, nghĩa là truy cập được đánh giá tại chính xác thời điểm nó được yêu cầu thay vì dựa vào các giả định được thực hiện trước. Phương pháp này đã cung cấp cho các tổ chức một cách để theo dõi và kiểm soát truy cập trên cả hệ thống đám mây và trên cơ sở mà không làm gián đoạn cơ sở hạ tầng hiện có.

Việc bổ sung Fabrix giới thiệu một lớp thông minh mới vào quá trình này. Fabrix được thiết kế từ đầu như một công ty bảo mật danh tính AI-native, tập trung vào việc hiểu ngữ cảnh, ý định và hành vi trong thời gian thực. Thay vì chỉ kiểm tra xem một danh tính có quyền hay không, công nghệ của họ đánh giá xem danh tính đó đang cố gắng làm gì và liệu hành động đó có ý nghĩa trong ngữ cảnh hiện tại hay không.

Sự khác biệt này trở nên quan trọng khi các tác nhân AI xuất hiện. Những hệ thống này không hành động như người dùng. Chúng hoạt động liên tục, tương tác với nhiều dịch vụ cùng một lúc và có thể kích hoạt các chuỗi hành động phức tạp khó dự đoán. Một quy tắc tĩnh hoạt động cho người dùng có thể nhanh chóng trở thành một trách nhiệm khi áp dụng cho một hệ thống tự động.

Tại Sao Bảo Mật Danh Tính Đang Hỏng

Sự bùng nổ của các danh tính không phải của con người là một trong những thách thức quan trọng nhưng ít được thảo luận trong lĩnh vực an ninh mạng. Các doanh nghiệp hiện quản lý hàng nghìn, đôi khi hàng triệu, danh tính máy, mỗi danh tính có các quyền và hành vi riêng. Thêm các tác nhân AI vào hỗn hợp này giới thiệu một cấp độ khó dự đoán khác, vì những hệ thống này có thể thích nghi và phát triển theo những cách mà các mô hình bảo mật truyền thống không bao giờ được thiết kế để xử lý.

Đây là nơi khái niệm ra quyết định tại thời gian chạy trở nên thiết yếu. Thay vì cố gắng dự đoán mọi kịch bản có thể trước, hệ thống đánh giá mỗi yêu cầu truy cập trong thời gian thực, sử dụng tất cả ngữ cảnh có sẵn để xác định xem nó có nên được phép hay không. Điều đó bao gồm phân tích mối quan hệ danh tính, hành vi lịch sử, vai trò tổ chức và ý định đằng sau yêu cầu.

Khả năng thực thi hiện có của Silverfort kết hợp với công cụ ra quyết định của Fabrix nhằm tạo ra một hệ thống không chỉ có thể đưa ra những quyết định tức thời mà còn thực thi chúng trên toàn bộ môi trường mà không giới thiệu ma sát.

Xây Dựng Hướng Đến Bảo Mật Danh Tính Tự Động

Tầm nhìn kết hợp từ Silverfort và Fabrix là những gì họ mô tả là bảo mật danh tính tự động. Trong thực tế, điều này có nghĩa là chuyển từ kiểm soát truy cập được quản lý bởi con người sang một hệ thống mà AI liên tục đánh giá và thực thi quyết định mà không cần can thiệp liên tục.

Phương pháp này phản ánh một xu hướng rộng lớn hơn trên toàn bộ lĩnh vực an ninh mạng, nơi AI đang ngày càng được sử dụng không chỉ để phát hiện các mối đe dọa mà còn để ngăn chặn chúng trong thời gian thực. Trong ngữ cảnh của danh tính, điều này có thể thay đổi cơ bản cách các tổ chức quản lý truy cập, chuyển sự tập trung từ việc tạo chính sách sang việc xác thực liên tục.

Ý tưởng không phải là loại bỏ hoàn toàn sự giám sát của con người, mà là loại bỏ các nút thắt cổ chai ngăn cản các nhóm bảo mật theo kịp tốc độ của các hệ thống hiện đại. Bằng cách tự động hóa việc ra quyết định tại điểm truy cập, các tổ chức có thể duy trì kiểm soát ngay cả khi môi trường của họ trở nên phức tạp hơn.

Tại Sao Việc Mua lại Này Quan Trọng Bây Giờ

Thời điểm của việc mua lại này rất quan trọng. Các doanh nghiệp đang tăng tốc việc áp dụng các công cụ được thúc đẩy bởi AI, từ các đồng pilot đến các tác nhân tự động hoàn toàn có khả năng thực hiện các công việc đa bước. Những hệ thống này hứa hẹn mang lại hiệu quả, nhưng chúng cũng giới thiệu các rủi ro mới không được giải quyết tốt bởi các khuôn khổ bảo mật hiện có.

Không có các kiểm soát thời gian thực, một tác nhân AI với các quyền quá mức hoặc logic bị lỗi có thể tạo ra các vấn đề liên hoàn trên các hệ thống. Ngay cả những sai lầm nhỏ cũng có thể mở rộng nhanh chóng khi các hành động được thực hiện tự động và với tốc độ cao. Điều này làm cho bảo mật danh tính trở thành một trong những lớp quan trọng nhất trong ngăn xếp bảo mật hiện đại.

Bằng cách kết hợp thực thi thời gian chạy với việc ra quyết định được thúc đẩy bởi AI, Silverfort và Fabrix đang định vị mình để giải quyết thách thức này trực tiếp. Phương pháp của họ gợi ý rằng tương lai của bảo mật danh tính sẽ không được định nghĩa bởi ai có quyền truy cập, mà bởi những hành động được phép trong bất kỳ khoảnh khắc nào.

Ảnh Hưởng Đến Tương Lai Của Bảo Mật Danh Tính

Việc mua lại này này nhấn mạnh một sự thay đổi trong cách bảo mật danh tính có thể sẽ phát triển khi các hệ thống AI trở nên tự động hơn. Các quyền và vai trò được định nghĩa trước đang trở nên khó quản lý hơn trong các môi trường mà các danh tính máy và tác nhân hành động liên tục và với tốc độ cao. Để đáp ứng, các mô hình bảo mật đang chuyển hướng sang đánh giá thời gian thực, nơi các quyết định truy cập được thực hiện dựa trên ngữ cảnh và hành vi tại thời điểm chúng xảy ra.

Sự thay đổi này có thể sẽ thay đổi cách các nhóm bảo mật hoạt động. Thay vì định nghĩa thủ công các quy tắc truy cập, sự tập trung có thể chuyển sang giám sát các quyết định tự động, kiểm tra kết quả và thiết lập ranh giới cho cách các hệ thống hành động. Điều đó giới thiệu các thách thức mới về tính minh bạch và trách nhiệm, đặc biệt khi các hệ thống AI đưa ra các quyết định truy cập quan trọng.

Đồng thời, việc ra quyết định thời gian thực cũng đặt ra các mối quan tâm thực tế. Các hệ thống phải cân bằng giữa tốc độ và độ chính xác, vì các sai lầm có thể либо làm gián đoạn hoạt động hoặc暴露 các điểm yếu. Khi các tổ chức áp dụng nhiều cơ sở hạ tầng được thúc đẩy bởi AI, bảo mật danh tính sẽ cần phải thích nghi mà không giới thiệu sự phức tạp hoặc rủi ro không cần thiết.

Related Topics:
mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.