Kimlik Teknolojisi Tedarikçisi Okta, bu alandaki kendi tekliflerini güçlendirmek için bulut, veritabanı, hizmet olarak yazılım (SAAS) ve diğer kritik kaynaklar için ayrıcalıklı erişim yönetimi (PAM) tedarikçisi olan Axiom Security’yi satın almaktır.
Satın alma, Axiom’un temel teknolojisinin OKTA ayrıcalıklı erişimine entegre olduğunu görecek ve alıcının, müşterilerinin kendi güvenlik dokusunu güçlendirebilmesi için daha hassas kaynaklarda erişim kontrollerini genişleteceğini söylediğini görecek.
Okta, ayrıcalıklı erişim kontrollerinin, müşterilerinin daha fazlası iş akışlarına AI projeleri getirdiği için yapay zeka (AI) ile ilgili riskleri azaltmak için önemli bir savunma katmanı oluşturacağını iddia etti.
Tedarikçi, birçok kuruluşun bu risklere yeterince dikkat etmediğine inanmaktadır. Son İşyerinde AI İngiltere de dahil olmak üzere dokuz ülkede yaklaşık 300 C-suite yöneticisini test eden anket, katılımcıların sadece% 10’unun insan olmayan kimlikleri veya NHI’ları yönetmek için “iyi gelişmiş” bir stratejiye sahip olduğunu buldu.
Okta’nın Baş Teknoloji Sorumlusu (CTO) ve Mühendislik Başkanı Abhi Sawant, “Bugünün dinamik bulut ortamında, bu izinleri manuel olarak yönetmek hızlı bir şekilde kaotik hale gelebilir, bu da önemli güvenlik risklerine, uyumluluk boşluklarına ve operasyonel verimsizliklere yol açabilir” dedi.
“Ortak bir NHI – AI ajanlarının – işletmeye sokulmasıyla, işletmeler bu benzersiz ayrıcalıklı hesap türleri için hala görünürlük, güvenlik ve yönetişim olmasını sağlamak için mücadele ediyor.
“İnsan olmayan işgücü için izinleri yönetmek için gereken esneklik ve tarafsızlık ile inşa edilmeyen eski veya geleneksel PAM platformları daha fazla güvenlik riskine yol açacaktır” diye ekledi.
Sawant’a göre, bu, işletmelerin kimlik güvenlik kumaşlarını-yani, yeni fangled NHI’leri ve daha geleneksel et ve kanınları uygun şekilde yönetebilen mimarileri dağıtmayı düşünmesi gereken birçok nedenden sadece bir tanesidir.
Yeni işlevsellik
Önümüzdeki aylarda OKTA, ayrıcalıklı erişim hizmetine çoklu aksiyom türevi işlevler sunmayı planlıyor.
These will include unified controls to offer a single-point-of-admin for privileged access across all privileged resources, whether on-premise or cloud-based, and just-in-time access, a potentially critical capability that eliminates standing privileges and replaces them with time-limited access, reducing operational overhead and risks by automating permissions for elevated access in environments such as Amazon EKS, GitHub, PostgreSQL or Snowflake, to name but bir kaç.
Aynı zamanda, OKTA, AI tabanlı uygulama konnektör oluşturucu özelliklerini döndürmeyi, AI’yi ortamlarda daha fazla güvenlik kapsamı sağlamak için kullanırken, aynı zamanda veritabanlarına ve kuberneteslere güvenli erişim özelliklerini genişletmek için aksiyom kullanmayı umuyor.
Temsilcilere sıcak bir konu güvence altına almak
İsrail’in patlayan güvenlik geliştirme ekosisteminin bir başka ürünü olan Axiom, dört yıl önce, birçok siber girişimci gibi askeri hizmetleri sırasında bir araya gelen Itay Mesika ve Ilan Dardik tarafından kurdu. Firma, son birkaç yılda 2022’de 7 milyon dolarlık bir tohum turu da dahil olmak üzere yaklaşık 10 milyon dolarlık finansman çekti.
Hala ölçeklendirme aşamasında çok faaliyet gösteren Axiom, kurumsal seyahat yönetim platformu NAVAN ve bulut güvenlik uzmanları Orca Security ve Varonis de dahil olmak üzere bazı siber güvenlik adları da dahil olmak üzere müşterileri arasında birden fazla yazılım şirketini sayıyor.
Satın almanın mali şartları açıklanmadı, ancak İsrail medya raporlarına göre, anlaşma 75 milyon dolar (56 milyon £) bir yerde aksiyoma değer verebilir.
Anlaşma, Palo Alto Networks’ün Cyberark için çok daha büyük teklifinin, benzer şekilde otonom AI ajanlarını daha iyi korumak amacıyla alıcının güvenlik platformuna daha fazla kimlik ve PAM uzmanlığını dahil etmeye odaklanan çok daha büyük teklifinde sıcak geliyor.