Palo Alto Networks Inc. a lancé aujourd'hui Idira, une nouvelle plateforme de sécurité des identités conçue pour gérer les identités des agents d'intelligence humaine, machine et artificielle dans toute l'entreprise dans un cadre unique de gestion des accès privilégiés.
Idira intègre la technologie de CyberArk Software Ltd., le spécialiste de la gestion des accès privilégiés que Palo Alto Networks a acquis en février pour 25 milliards de dollars et étend ces contrôles aux identités des machines et des agents.
La nouvelle offre cible un problème qui s’est fortement développé avec la diffusion de l’IA générative dans les environnements d’entreprise. Les identités des machines et de l'IA sont désormais 109 fois plus nombreuses que les identités humaines, selon les chiffres cités par Palo Alto Networks, et 61 % des demandes d'accès privilégié sont satisfaites avec un privilège permanent plutôt qu'accordées sur demande. Les recherches de l'entreprise ont également indiqué que neuf organisations sur dix ont subi une violation d'identité au cours de l'année écoulée.
Idira est construit autour de trois fonctions. Il utilise l’IA pour faire apparaître en permanence les identités, les droits et les chemins d’accès au sein d’une entreprise et signaler les risques. Il applique des contrôles dynamiques à la place de l'accès statique, appliquant le privilège zéro et un accès juste à temps pour chaque identité et automatise la gouvernance et la conformité tout au long du cycle de vie de l'identité à l'aide d'une politique basée sur l'IA.
Les clients CyberArk Software-as-a-Service existants recevront différents chemins de mise à niveau en fonction de leurs licences actuelles.
Les clients traditionnels de gestion des accès privilégiés bénéficieront automatiquement d’améliorations en matière de découverte et d’expérience utilisateur et pourront acheter des modules complémentaires pour un privilège zéro et des protections d’identité d’agent et de machine. Les clients modernes de gestion des accès privilégiés des niveaux IT Enterprise et Dev bénéficieront de découvertes, de privilèges zéro statut et d'améliorations de l'expérience utilisateur sans frais supplémentaires. Les clients Workforce Access bénéficieront d’améliorations immédiates de l’expérience utilisateur et pourront effectuer une mise à niveau pour ajouter un privilège de statut zéro complet et des protections de machine. Les titulaires de licences Secrets et Workload peuvent désormais ajouter la gestion traditionnelle des accès privilégiés à consolider sur la plateforme Idira.
« L'identité est devenue le nouveau champ de bataille de l'entreprise d'IA », a déclaré Peretz Regev, directeur des produits et de la technologie chez Idira chez Palo Alto Networks. « Alors que les adversaires se connectent désormais au lieu de s’introduire par effraction, chaque identité est devenue une cible. »
La société a noté qu'Idira vise à donner aux équipes de sécurité un plan de contrôle unique dans ce qui est devenu un paysage d'identité fragmenté, remplaçant les outils ponctuels conçus lorsque l'accès élevé était réservé à un petit groupe d'administrateurs.
La plate-forme est généralement disponible aujourd'hui, avec des fonctionnalités supplémentaires dont la sortie est prévue plus tard cette année.
