Palo Alto Networks 發表 Idira,這是一款新一代身分安全平台,可用於探索、控管並治理所有身分,消除讓現代企業暴露於風險之中的孤島問題。此次發表將為既有 CyberArk 客戶與整體產業帶來大幅功能升級,透過具備代理式功能的現代化特權存取管理(PAM),提供更完整的能力。企業現在可將動態特權控管延伸至每一個人類、機器與代理式身分。
AI 的快速普及,已從根本改變企業內部「誰」與「什麼」擁有特權存取權限。如今,無論是人類、機器或代理式身分,都能以自主方式大規模存取敏感資料與系統。然而,傳統身分安全單點式解決方案是為過去的問題而設計,當時的高權限存取僅限於少數特定人員。隨著特權存取日益普及、AI Agent 存取行為仍缺乏有效控管,身分已成為主要攻擊入口,過去一年更有 90% 組織曾遭遇與身分相關的資安入侵事件。
隨著機器與 AI 身分數量已達人類身分的 109 倍,企業攻擊面仍持續擴大。此外,高達 61% 的特權存取請求仍採用長期固定權限(standing privilege),而非依需求即時授權(on-demand),使企業更容易暴露於身分威脅之中。Idira 透過建立現代化 PAM 新標準,彌補此一缺口。藉由消除長期固定權限,並將動態特權控管延伸至所有使用者,Idira 將特權存取普及化,確保所有身分不只是被管理,更能真正受到保護。該平台透過 AI 驅動的可視性、動態控管與治理能力,提供上述功能。
Palo Alto Networks Idira 產品與技術長 Peretz Regev 表示,身分已成為 AI 企業的新戰場。隨著攻擊者如今傾向透過登入滲透,而非強行入侵,每一個身分都成為攻擊目標。Idira 透過超越傳統 PAM 架構,並整合機器身分安全能力,重新定義企業保護這項關鍵資產的方式,進而提供完整的 代理式身分防護。透過結合 PAM 領域先驅的深厚專業,以及 Palo Alto Networks 的規模與速度,我們正為企業領導者提供治理整體身分環境與守護未來創新的精準控管能力。
深受全球關鍵環境信賴的 Idira,可為 AI 企業保護所有身分,協助企業:
- 探索身分風險:透過 AI 持續識別企業內所有身分、權限與存取路徑,並即時修補風險,以阻止威脅發生。
- 控管所有特權:透過零長期固定權限(Zero Standing Privilege)與即時授權機制(Just-in-Time),將所有身分的存取模式由靜態權限轉變為動態控管。
- 自動化治理:透過 AI 驅動的政策管理,自動化整個身分生命週期,將法規遵循提升為真正的治理能力。
針對既有 CyberArk SaaS 客戶,現在可無縫享有 Idira 新一代平台功能:
- 傳統 PAM (IT Standard):將自動獲得探索能力與使用者體驗優化,並可透過加購授權,進一步導入零長期固定權限(Zero Standing Privilege,ZSP)、AI Agent 與機器身分防護功能。
- 現代化 PAM( IT Enterprise and Dev):可立即且無需額外費用使用探索能力、ZSP 與使用者體驗強化功能,同時可選擇加購 AI Agent 與機器身分安全防護。
- 員工存取管理(Workforce Access) :將立即獲得使用者體驗優化,並可升級至完整 ZSP、傳統 PAM,以及新增 AI Agent 與機器身分防護功能,進一步完善整體身分安全架構。
- 機器與 AI 身分安全 (Machine and AI Identity Security) :持有密鑰或工作負載授權 (Secrets or Workload licenses) 的客戶,現在可透過新授權方案,輕鬆新增傳統 PAM 與 ZSP 解決方案,在 Idira 平台上統一管理身分安全。