This post is also available in:
English (אנגלית)
ככל שארגונים משלבים יותר סוכני בינה מלאכותית, עומסי עבודה בענן ושירותים אוטומטיים, מערכות ניהול הזהויות המסורתיות מתקשות לעמוד בקצב. ארגונים רבים עדיין מנהלים סיסמאות, הרשאות, זהויות מכונה וגישה של משתמשים באמצעות פלטפורמות נפרדות. הפיצול הזה מוביל לעיתים קרובות להרשאות קבועות הנשארות פעילות זמן רב לאחר שכבר אינן נדרשות, ומייצרות נקודות תורפה שיכולות לשמש תוקפים.
חברת 1Password מבקשת להתמודד עם האתגר באמצעות רכישת Apono, חברה ישראלית המתמחה בניהול הרשאות בגישת Just-In-Time. אף שהתנאים הכספיים המדויקים של העסקה לא פורסמו, ההערכות מדברות על סכום שבין 250 ל־300 מיליון דולר. הרכישה מרחיבה משמעותית את פעילותה של החברה מעבר לניהול סיסמאות ואחסון פרטי גישה, אל תחום השליטה הדינמית בהרשאות בזמן אמת.
הפלטפורמה המשולבת נועדה לנהל לא רק מי מחזיק בפרטי גישה, אלא גם לאילו מערכות ניתן לגשת, מתי ניתן לגשת אליהן ולכמה זמן.
הטכנולוגיה שנרכשה מבוססת על מודל גישה דינמי. במקום להחזיק הרשאות קבועות, המערכת בוחנת כל בקשת גישה בזמן אמת ומעניקה הרשאות זמניות רק כאשר הן נדרשות. ההרשאות מוגבלות למשימה ספציפית ומוסרות אוטומטית עם השלמתה. גישה זו מצמצמת משמעותית את מספר ההרשאות הקבועות, שנחשבות לאחד מגורמי הסיכון המרכזיים בתחום אבטחת המידע.
המודל חל הן על משתמשים אנושיים והן על חשבונות שירות, עומסי עבודה אוטומטיים וסוכני בינה מלאכותית. במקרה של מערכות AI, ההרשאות מקושרות לאדם שאישר את המשימה ומוגבלות למטרה הספציפית שלשמה ניתנה הגישה. בנוסף, המערכת מנטרת באופן רציף את הפעילות ויכולה לבטל הרשאות אם מתגלה התנהגות החורגת מהמטרה שאושרה.
הרכישה משלימה גם את טכנולוגיית Credential Broker שהציגה החברה לאחרונה. בעוד שהמערכת הזו מתמקדת באחסון ובהעברה מאובטחת של פרטי גישה מתוך כספת מבוססת Zero-Knowledge, הטכנולוגיה של החברה מנהלת את השלב שלאחר קבלת הגישה. יחד הן יוצרות מסגרת אחת המשלבת אבטחת אישורים וניהול הרשאות בזמן אמת.
מנקודת מבט של סייבר, הפלטפורמה המשולבת מתמודדת עם אחד האתגרים הצומחים במהירות הגדולה ביותר בתעשייה: ניהול זהויות שאינן אנושיות. ככל שסוכני בינה מלאכותית ומערכות אוטומטיות מקבלים גישה ישירה לתשתיות ענן, מסדי נתונים, סביבות פיתוח ויישומים ארגוניים, ניהול ההרשאות הופך לחשוב לא פחות מהגנה על הסיסמאות עצמן.
התוצאה היא ארכיטקטורת ניהול גישה אחידה, שנועדה לספק הרשאות זמניות, ניתנות לביקורת ומודעות להקשר עבור כל זהות, אנושית או אוטומטית, הפועלת בסביבה הארגונית המודרנית.
