Satıcı, ayrıcalıklı erişim yönetimini, sıfır güven ilkelerini ve AI ile çalışan otomasyonu birleştiren entegre bir strateji, işgücü kullanıcılarını ve otomatik süreçleri bu tehditlerden korumak için anahtardır. Organizasyonlar içindeki AI ajanlarının, otomasyon ve orkestrasyonun yükselişinin, bir güvenlik zorluğu olarak makine kimliklerini yükselttiği gerçeğini barındırmalıdır, çünkü bunlar artık kurumsal ortamlarda insan kimliklerinden daha fazladır.
.png&h=420&w=748&c=0&s=0)
Cyberark, tüm insan ve makine kimliklerinde yönetişim, erişim kontrolleri, akıllı ayrıcalık kontrolleri ve korumayı içeren bir kimlik güvenlik platformu sunar. Platformu, geleneksel BT kullanıcılarından ayrıcalıklı erişim yönetimini, organizasyonların başarılı siber savunmalara yol açmasını sağlamak için bulut operasyon ekiplerine, geliştiricilere, işgücü ve insan olmayan kimliklere genişletiyor.
İşletme, ülke içi barındırma ve ek makine kimlik güvenlik yetenekleri ile Avustralya’ya olan bağlılığını genişletmek için Melbourne’de yeni bir ofis açtı. Sır yönetimi çözümleriyle birleştiğinde, kuruluş SaaS aracılığıyla sağlanan kapsamlı bir uçtan uca makine kimlik güvenlik platformu sunuyor. Buna ek olarak, Cyberark’ın Venafi Business, Avustralya’daki SaaS Machine Kimlik Güvenlik Ürün Portföyünün genel kullanılabilirliğini duyurdu. Bölge içinde barındırılan ve teslim edilen bu ürünler, kuruluşların Avustralya Gizlilik Yasası’na uyarken tüm ortamlarda makine kimliklerini yönetmelerini ve güvence altına almalarını sağlar. Yerel altyapı ayrıca gelişmiş performans ve kullanılabilirlik sağlar.
AI’nın önemli bir özelliği
Cyberark’ın makine kimlik güvenliği, kuruluşlar AI’yı operasyonlarına, süreçlerine ve ürünlerine aşıladığı için kritik bir farklılaştırıcının güvenliğini sağlamada özellikle etkilidir. Cyberark’taki makine kimlik güvenliği GM’si Kurt Sand, “Makine Kimliği Güvenliği, işletmenizdeki her bağlantının, her uygulamanın ve her kod satırının güvenilir olmasını sağlıyor” dedi. “AIS’inizin söyledikleri kişi olduğunu bilerek, yapmaları gerekeni yaparak ve sadece erişmeleri gereken şeye erişmek için rahatlamanızı sağlar. Aksi takdirde, AI sistemleri haydutu çalıştırabilir veya sızdırılırsa başka birinin komutlarında çalışabilir.
“Makine kimlik güvenliği, bir şey yanlış giderse duraklamamıza veya ‘fişi çekmemize’ yardımcı olabilir” diye ekledi. “Yerel benzin istasyonunuzdaki acil pompa kapanması gibi öldürme anahtarınız.
“Örneğin, geçen yılın sonlarında, Google’ın AI ajanlarından biri, büyük bir uyku-derin bir deneysel teknoloji parçası-SQLite’de sıfır günlük bir güvenlik açığı ve büyük uyku ekibi, tehdit aktörlerinin büyük harfle kullanılmasından önce SQLITE’i uyardı.
“Peki ya kötü bir aktör ilk önce bulsaydı? Makine kimlik güvenliği olmadan, özellikle güvenli kod imzalaması olmadan, bu hikaye oldukça farklı olabilirdi. Bunun yerine, makine kimlik güvenliği ile AI’nın temel verilerini, girdileri, çıktıları ve eylemlerini doğrulayabilir ve izlerinde yetkilendirilmemiş modelleri durdurabilirsiniz.”
Makine kimlik güvenliği büyüyen bir meydan okuma
Sand, “Kapsamlı bir çözümün konuşlandırılmasından, makine kimliklerini güvence altına almak sadece gelecekte daha zor hale gelecek – CA güvensiz olayları, daralan sertifika ömrleri ve kuantum hesaplamanın yükselişi gibi vardiyalardan kaynaklanacak” diye ekledi Sand.
“Avustralya kuruluşları konuyu ele alan zorluklarla zaten karşı karşıya. Bir siber marka anketine göre, makine kimliğini yönetme ve güvence altına alırken katılımcıların en büyük problemi, makine kimliğini kullanarak uygulamaya veya cihaza erişimi kontrol eden iş grubunu veya yöneticiyi tanımlamaktı. Bu sorun, AI patlamaları ve iş liderlerinin kullanımı, mevcut kazançlar açısından, mevcut kazançları açığa çıkardıklarında, daha da kötüleşecek, ancak güvenlik ekiplerinin açığa çıktığı için, mevcut olsa da, aletlerin açığa çıkması nedeniyle, mevcut olsa da, alımlar için acele ettikleri halde, kullanıldıklarında, mevcut olsa da, alımlar için acele ettikleri için, kullanıldıklarında, kullanıldıklarında, mevcut olsa da, alımlar için acele ettikleri halde, kullanıldıklarında, mevcut olsa da. Riski azaltın, ”dedi Sand.
“Bu araştırma, güvenlik liderlerinin potansiyel saldırıları ve kesintileri önlemek için en önemli olan insan olmayan kimlikleri ele alan kapsamlı, uçtan uca makine kimlik güvenlik stratejisi oluşturmaları için aciliyeti vurgulamaktadır-özellikle AI ajanları yükselmeye devam ettikçe ve kuantum saldırı zaman çizelgesi kısalır” dedi.
Daha fazla bilgi için, Cyberark’ın Makine Kimlik Güvenliği Raporunun bir kopyasını indirin.