Durand: Ajan modelleri daha güçlü doğrulama ve karmaşık erişim kontrolleri gerektirir
Michael Novinson (Michaelnovinson) •
12 Eylül 2025
Kötü niyetli aktörler tarafından güvenin silahlandırılması, bir müşteri bir marka ile ilk olarak etkileşime girdiğinde işletmeleri kimlik doğrulamaya yaklaşımlarını yeniden düşünmeye zorluyor.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Ping Identity CEO’su Andre Durand, şirketlerin insanların döngüde nasıl tutulacağını ve bu karar vericiler AI ajanları olsa bile markanın karar vericilerle görünür ve alakalı kalmasını sağlamaları gerektiğini söyledi. Şirketler sistemlerini giderek artan bir şekilde bu ajanların API güdümlü erişime maruz bıraktıkça, iyi ve kötü niyetli botları nasıl ayırt ettiğimize benzer şekilde ‘iyi’ ve ‘kötü’ ajanlar arasında ayrım yapmaları gerekir (bkz:: CEO Andre Durand Why Ping, Forgerock birlikte daha iyi).
Durand, “Kimlik yaşam döngüsünün giriş noktasına, doğrulama sürecine dikkat çeken muazzam sayıda tehdit görüyoruz.” Dedi. “Aynı zamanda, sizin ve ben Aracının bizim için araştırmamızı yaptıkları, markalarla çok fazla etkileşimi çözebileceğiniz varoluşsal bir tehdit görüyoruz. Öyleyse, çok fazla kanal değiştiğinde markalar ne yapacak?”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Durand da tartışıldı:
- Çok kanalda ajan merkezli etkileşimlerin ortaya çıkması;
- Eşzamanlı doğrulama ve MFA kaydının önemi;
- Alıştırma ve yeniden kayıt hedefleyen şiddetli saldırıların yükselişi.
Ping Kimliği, Fortune 100’ün yarısından fazlasına hizmet eder ve dünya çapında üç milyardan fazla kimliği korur. 2002 yılında Ping Identity’yi kurmadan önce Durand, Jabber’i 2008 yılında Cisco tarafından satın alınan Jabber açık kaynaklı anlık mesajlaşma platformunu ticarileştirmek için kurdu. Ayrıca JAMF yönetim kurulunda da görev yapıyor.