Souhrn
V rozhovoru pro Computer Weekly vedení Keeper Security, firmy specializující se na bezpečné správy hesel a identit, vysvětluje, proč se identita stává středobodem kyberbezpečnosti. S explozí nehumánních identit (NHIs) a agentů umělé inteligence, které v některých firmách převařují zaměstnance v poměru až 100 ku 1, trh směřuje k jednotným platformám zabezpečujícím přístup lidí i strojů. Diskutována je i nedávná akvizice CyberArk společností Palo Alto Networks za 25 miliard dolarů.
Klíčové body
- Nehumánní identity (NHIs) a agenti AI již v mnoha podnicích převařují lidské zaměstnance v poměru 25:1 až 100:1.
- Trh se konsoliduje směrem k jednotným platformám, které zajišťují viditelnost a kontrolu nad všemi identitami, včetně strojových interakcí.
- Akvizice CyberArk za 25 miliard dolarů ukazuje na nevyhnutelnou fúzi bezpečnostních platforem.
- Identita se stává přirozeným bezpečnostním obvodem pro firmy, nezávisle na tom, zda jde o lidi, stroje nebo AI agenty.
- Hranice mezi spotřebitelskou a firemní bezpečností se stírá díky růstu technologií.
Podrobnosti
Keeper Security je poskytovatelem řešení pro bezpečné ukládání hesel, sdílení přihlašovacích údajů a správu přístupu, které chrání citlivé informace před neoprávněným přístupem. V rozhovoru z tokijské pobošky ředitel Darren Guccione a technický ředitel Craig Lurey reagují na konsolidaci trhu, přičemž zmínili prodej CyberArk – specialisty na privilegovanou správu přístupu (PAM) – společnosti Palo Alto Networks za 25 miliard dolarů. Tato akvizice není podle nich znakem komoditizace, ale naopak nutností kvůli rychlému růstu NHIs, což jsou identity přiřazené aplikacím, API, IoT zařízením nebo autonomním AI agentům. Tyto entity potřebují autentizaci, autorizaci a auditování stejně jako lidé, ale tradiční nástroje na to nestačí.
Guccione zdůrazňuje, že v příštích 12 až 24 měsících dojde k urychlené fúzi platforem, které poskytnou jednotnou viditelnost a kontrolu. Například AI agenti, kteří autonomně vykonávají úkoly jako analýza dat nebo interakce se systémy, musí být zabezpečeni proti zneužití, což znamená sledování jejich akcí v reálném čase a rotaci přihlašovacích tokenů. Keeper Security rozšiřuje svou platformu o tyto funkce, včetně zabezpečení machine-to-machine komunikace, kde stroje sdílejí data bez lidského zásahu. Firma roste díky strategiím zaměřeným na enterprise segment, ale zároveň stírá hranice s consumer řešeními, protože mnoho uživatelů používá stejné nástroje doma i v práci. Rozhovor byl upraven pro stručnost, ale odhaluje, jak se fragmentované nástroje jako oddělené správy hesel mění v komplexní identity and access management (IAM) systémy schopné zvládnout hybridní prostředí.
Proč je to důležité
Tento trend má zásadní dopady na kyberbezpečnost, protože NHIs a AI agenti zvyšují útočnou plochu – pokud není zajištěna jejich identita, útočníci mohou je zneužít k infiltraci sítí. Akvizice za 25 miliard dolarů signalizuje, že giganti jako Palo Alto integrují IAM do širších bezpečnostních balíčů, což donutí menší hráče k fúzím nebo specializaci. Pro firmy to znamená nutnost přejít na jednotné platformy, jinak riskují slepá místa v detekci hrozeb. V širším kontextu AI ekosystému, kde agenti jako ti od OpenAI nebo custom LLM modely provádějí kritické operace, stává identita klíčovým prvkem prevence útoků typu identity theft nebo agentjacking. To ovlivní i regulace jako NIST nebo EU AI Act, které budou vyžadovat robustní správu identit pro vysokorizikové AI systémy.
Zdroj: 📰 ComputerWeekly.com