Le fournisseur de cybersécurité 1Password a acquis Apono Ltd. pour améliorer ses capacités de sécurité en matière d'intelligence artificielle.
Les sociétés ont annoncé l'accord aujourd'hui sans divulguer ses conditions financières.
1Password, basé à Toronto, officiellement AgileBits Inc., développe un gestionnaire de mots de passe populaire du même nom. Il est disponible dans une édition grand public et une version entreprise avec un ensemble de fonctionnalités étendu. De plus, 1Password vend des outils qui aident les entreprises à suivre leurs dépenses en matière de logiciels en tant que service et à sécuriser les appareils des employés.
Apono se concentre sur un marché plus restreint. La startup basée à Tel Aviv propose une plateforme de gestion des accès dite juste à temps que les entreprises utilisent pour sécuriser leurs environnements cloud. Elle compte Intel Corp., Hewlett Packard Enterprise Co. et Workday Inc. parmi ses clients.
La plateforme d'Apono limite la fenêtre de temps pendant laquelle les travailleurs peuvent accéder aux systèmes sensibles. Si un ingénieur doit se connecter à une base de données financière pour télécharger un correctif, le logiciel peut rendre la console de gestion de la base de données accessible pendant 20 minutes. Cette approche minimise le temps dont disposent les pirates pour lancer des cyberattaques s’ils accèdent à un compte administratif.
La plateforme peut également gérer les autorisations d'accès des agents IA. Cela oblige les agents à fournir une description en langage naturel des raisons pour lesquelles ils ont besoin d'accéder à un système particulier. Apono analyse la demande, provisionne automatiquement les autorisations d'accès nécessaires et les supprime lorsqu'elles ne sont plus nécessaires.
Il active des commandes supplémentaires si nécessaire. Lorsque le système auquel un agent demande à accéder contient des données sensibles, Apono achemine la demande vers un administrateur pour approbation. Si un agent tente d'effectuer des actions qui ne correspondent pas aux informations contenues dans sa demande d'accès, Apono ajuste ses autorisations.
La gestion de l'accès des agents IA aux systèmes sensibles est également au centre d'un produit 1Password appelé Unified Access, lancé en mars. La société utilisera la technologie d'Apono pour améliorer son offre. De plus, 1Password ajoutera des intégrations avec un outil appelé Credential Broker qu'il a lancé aujourd'hui en test bêta privé.
Credential Broker fournit un environnement crypté pour stocker les mots de passe, les jetons d'interface de programmation d'applications et d'autres données de connexion. Il comprend un mécanisme d'accès juste à temps similaire à celui proposé par Apono. Selon 1Password, Credential Broker ne donne aux agents IA l'accès à un identifiant « qu'au moment où il est nécessaire » pour se connecter à un service.
« En combinant le provisionnement juste à temps d'Apono et l'application de politiques basées sur l'intention avec le coffre-fort sans connaissance de 1Password et Credential Broker, nous apportons la réponse : débloquer les cas d'utilisation de l'IA à plus forte valeur tout en gardant les gens sous contrôle », a déclaré David Faugno, PDG de 1Password.
