Identitetssikkerhed skal følge AI’ens tempo
Ny rapport viser, at maskinidentiteter nu langt overstiger menneskelige identiteter, mens 8 ud af 10 organisationer i EMEA har oplevet mindst tre identitetsrelaterede brud det seneste år.
Foto: 123rf.com
Palo Alto Networks lancerer Idira, en ny identity security-platform, der skal samle overblik, adgangskontrol og governance for menneskelige, maskinelle og AI-baserede identiteter i virksomheden. Samtidig peger selskabets nye rapport på, at identitetslandskabet er blevet så komplekst, at traditionelle og fragmenterede sikkerhedsprocesser ikke længere kan følge med.
Ifølge rapporten er der nu 110 maskinidentiteter for hver menneskelig identitet, op fra 83 til 1 for et år siden, og 80 procent af organisationer i EMEA har oplevet mindst tre succesfulde identitetsrelaterede sikkerhedsbrud inden for de seneste 12 måneder. Rapporten angiver også, at 91 procent af virksomhederne i regionen har været udsat for mindst ét identitetsrelateret brud.
For logistik- og supply chain-virksomheder er udviklingen relevant, fordi flere AI-agenter, IoT-enheder, bots og cloud-applikationer øger antallet af adgangspunkter, der skal styres. Rapporten fremhæver, at 38 procent af AI-agenter og maskinidentiteter i gennemsnit har adgang til data, som kan omfatte følsomme oplysninger, mens 82 procent vurderer, at fragmenterede identitetssystemer forsinker evnen til at opdage og håndtere trusler.
Palo Alto Networks fremhæver samtidig, at Idira skal understøtte “zero standing privilege”, hvor udvidede rettigheder kun gives, når det er nødvendigt. Platformen bliver ifølge selskabet tilgængelig for eksisterende CyberArk SaaS-kunder, og yderligere funktioner lanceres senere på året.
Det er også en historie om, hvordan identitet er blevet et driftsvilkår og ikke blot et it-anliggende. Når rapporten samtidig viser, at EMEA er den region, der er mindst forberedt på den forestående forkortelse af certifikaters levetid, og at 75 procent endnu ikke har fuldt automatiserede processer til certifikatfornyelse og overvågning, bliver behovet for styring og automatisering endnu tydeligere.
Rapporten peger på, at virksomheder i EMEA forventer vækst i både menneskelige identiteter, maskinidentiteter og AI-identiteter, og at AI og LLM-teknologier er den største drivkraft bag udviklingen. Det understreger, at identitetssikkerhed ikke kun handler om at beskytte brugere, men også om at holde styr på systemer, services og agenter, som i stigende grad får adgang til forretningskritiske data og processer.
For virksomheder i transport, lager og produktion er det en udfordring, fordi deres digitale miljø ofte er koblet tæt til leverandører, kunder, automationsudstyr og cloud-løsninger. Når flere identiteter skal have adgang på tværs af platforme, stiger kravet til overblik, rettighedsstyring og løbende kontrol, hvis driftsforstyrrelser og sikkerhedsbrud skal undgås.
Palo Alto Networks fremhæver derfor en platformbaseret tilgang, hvor identity security skal fungere som en samlet model snarere end en række isolerede værktøjer. Med Idira vil virksomheden samle PAM-udgangspunktet med beskyttelse af maskinelle og AI-baserede identiteter og dermed understøtte en mere kontrolleret adgang til kritiske systemer.
Kilde: Palo Alto Networks
