Pievienojieties pasākumam, kuru uzņēmuma vadītāji uzticas gandrīz divas desmitgades. VB Remodel apvieno cilvēkus, kas veido reālu uzņēmumu AI stratēģiju. Uzziniet vairāk
Nozagti akreditācijas dati ir atbildīgi par 80% uzņēmuma pārkāpumuApvidū Ikviens lielais drošības pārdevējs ir saplūdis ar vienu un to pašu secinājumu: identitāte tagad ir AI drošības kontroles plakne. Mērogs vien prasa šo maiņu. Uzņēmumi, kas pārvalda 100 000 darbinieku, rīkosies ar vairāk nekā vienu miljonu identitāšu, kad AI aģenti ienāks ražošanā.
Tradicionālās identitātes piekļuves pārvaldības (IAM) arhitektūras nevar mērogot, lai nodrošinātu aģentu AI izplatību. Tie tika būvēti tūkstošiem cilvēku lietotāju, nevis miljoniem autonomu aģentu, kas darbojas ar mašīnas ātrumu ar cilvēka līmeņa atļaujām. Nozares reakcija ir visnozīmīgākā drošības pārveidošana kopš mākoņdatošanas pieņemšanas.
Uz tuvuma balstīta autentifikācija aizstāj aparatūras žetonus
Vadošie pārdevēji tagad izmanto Bluetooth zema enerģija (Ble) starp ierīcēm un klēpjdatoriem, lai pierādītu fizisko tuvumu. Apvienojumā ar kriptogrāfijas identitātēm un biometriju tas rada četru faktoru autentifikāciju bez aparatūras žetonu nepieciešamības.
Cisco duets Demonstrē šo jauninājumu mērogā. Viņu tuvuma pārbaude nodrošina pret pikšķerēšanu izturīgu autentifikāciju, izmantojot BLE balstītu tuvumu saistībā ar biometrisko verifikāciju. Šī spēja, kas atklāta plkst Cisco Live 2025atspoguļo būtisku autentifikācijas arhitektūras maiņu.
Microsoft Entra ID Apstrādājot 10 000 AI aģentu vienas izmēģinājuma programmās, vienlaikus katru dienu apstrādājot 8 miljardus autentifikācijas. “Tradicionālie direktoriju pakalpojumi netika arhitēti autonomām sistēmām, kas darbojas ar šo ātrumu,” teikts Microsoft identitātes CVP CVP Alekss.
Ping identitāte Davinci orķestrācijas platforma virzās tālāk. Sistēma katru dienu apstrādā vairāk nekā 1 miljardu autentifikācijas notikumu, un AI aģenti veido 60% no trafika. Katra pārbaude tiek pabeigta mazāk nekā 200 milisekundes, saglabājot kriptogrāfijas pierādījumus.
Uzvedības analītika noķer kompromitētus aģentus reālā laikā
Kravas automašīna Izturas pret AI aģentiem tāpat kā ar citiem identitātes draudiem. Viņu Falcon platforma 24 stundu laikā nosaka uzvedības bāzes līnijas katram aģentam. Novirzes izraisa automatizētu ierobežošanu dažu sekunžu laikā.
“Kad AI aģents pēkšņi piekļūst sistēmām ārpus tā izveidotā modeļa, mēs to identiski izturamies pret kompromitētu darbinieku akreditācijas datiem,” VentureBeat pastāstīja Adam Meyers, Crowdstrike pretinieku operāciju vadītājs. Platforma katru dienu izseko 15 miljardus ar AI saistītu notikumu visā klientu vidē.
Šim ātrumam ir nozīme. Crowdstrike’s 2025. gada ziņojums par globālo draudu Dokumenti, kas pretinieki sasniedz sākotnējo piekļuvi mazāk nekā 10 minūtēs. Pirmās stundas laikā viņi pārvietojas sāniski 15 sistēmās. AI aģenti, kas darbojas ar kompromitētām identitātēm, eksponenciāli pastiprina šo bojājumu.
Identitātes noturība novērš katastrofiskas neveiksmes
Uzņēmumi vidēji 89 dažādi identitātes veikali visā mākonī un lokālajās sistēmās, saskaņā ar GārtējsApvidū Šī sadrumstalotība rada neredzamus plankumus, ko pretinieki izmanto katru dienu. Labojums piemēro tīkla principus identitātes infrastruktūrai.
Okta Superior Server Entry ievieš atlaišanu, slodzes līdzsvarošanu un automatizētu kļūmju dažādos identitātes nodrošinātājus. Kad primārā autentifikācija neizdodas, sekundārās sistēmas aktivizējas 50 milisekundēs. Tas kļūst obligāti, ja AI aģenti sekundē veic tūkstošiem operāciju.
“Identitāte ir drošība,” sacīja Okta izpilddirektors Tods Makkinons OKTANE 2024Apvidū “Pārvietojot AI ražošanā, jūs piešķirat aģentiem piekļuvi reālām sistēmām, reāliem datiem un klientu datiem. Viens kompromitēts aģenta identitātes kaskādes miljoniem automatizētu darbību.”
Nulles uzticības skalas aģentu izplatīšanai
Palo Alto Networks Cortex Xsiam pilnībā atsakās no perimetra aizsardzības. Platforma darbojas pēc nepārtraukta kompromisa pieņēmuma. Katrs AI aģents tiek pārbaudīts pirms katras darbības, ne tikai sākotnējās autentifikācijas laikā.
Maiks Rīmers, lauka ciso plkst Ivantipastiprināja nulles uzticības pieeju nesenā intervijā ar Venturbeat: “Tā darbojas pēc principa“ nekad neuzticieties, vienmēr pārbaudiet ”. Pieņemot nulles uzticības arhitektūru, organizācijas var nodrošināt, ka tikai autentificēti lietotāji un ierīces iegūst piekļuvi sensitīviem datiem un lietojumprogrammām. ”
Cisco universālā ZTNA Paplašina šo modeli AI aģentiem. Platforma paplašina nulles uzticību ārpus cilvēkiem un IoT ierīcēm, lai aptvertu autonomas AI sistēmas, nodrošinot automatizētu atklāšanu un deleģētu atļauju mērogā.
Automatizētas playbooks uzreiz reaģē uz identitātes anomālijām. Kad ļaunprātīga programmatūra izraisa autentifikācijas pārkāpumus, XSIAM atsauc piekļuvi un uzsāk kriminālistikas analīzi bez cilvēka iejaukšanās. Šī nulles latences reakcija kļūst par darbības bāzes līniju.
Zscaler Izpilddirektors Džejs Čaudhrijs identificēja galveno neaizsargātību plkst Zenith Live 2025: “Tīkla protokoli tika izstrādāti, lai ļautu uzticamām ierīcēm brīvi sazināties. AI ieroči šo mantoto arhitektūru mērogā. Pretinieki amatniecības pikšķerēšanas kampaņas, kas kompromitē aģentu identitāti ātrāk, nekā cilvēki var reaģēt.”
Common ZTNA ietvari ļauj miljonu aģentu izvietošanu
Arhitektūras prasības ir skaidras. Universāls nulles uzticības tīkla piekļuve (ZTNA) Rūpniecības ietvari visā nozarē nodrošina četras iespējas AI videi.
Cisco ieviešana parāda nepieciešamo mērogu. Viņu universālā ZTNA platforma veic automatizētu atklājumu skenēšanu ik pēc 60 sekundēm, kataloģizējot jaunas AI izvietošanas un atļauju kopas. Tas novērš neredzīgos plankumus, uz kuriem uzbrucēji mērķa. Cisco deleģētais autorizācijas dzinējs ievieš mazāko privilēģiju robežas, izmantojot politikas motorus, apstrādājot 100 000 lēmumus sekundē.
Visaptverošas revīzijas takas atspoguļo katru aģentu rīcību kriminālistikas izmeklēšanai. Drošības komandas, kas izmanto tādas platformas kā Cisco’s, var rekonstruēt incidentus miljoniem mijiedarbības. Vietējais atbalsts tādiem standartiem kā Modeļa konteksta protokols Nodrošina savietojamību, attīstoties ekosistēmai.
Ivanti pieeja papildina šīs iespējas ar AI darbināmu analītiku. Darens Goidons, Ivanti produktu pārvaldības SVP, uzsver: “AI darbināmi galapunkta drošības rīki var analizēt milzīgu datu daudzumu, lai noteiktu anomālijas un prognozētu iespējamos draudus ātrāk un precīzāk nekā jebkurš cilvēku analītiķis. Šie rīki nodrošina skaidru redzamību starp ierīcēm, lietotājiem un tīkliem, provizējoši identificējot potenciālo drošības veidus.”
Cisco AI drošības arhitektūra nosaka nozares virzienu
Cisco AI Safe rūpnīca tos pozicionē kā pirmo NVIDIA silīcija pakalpojumu sniedzēju Nvidia atsauces arhitektūrā. Apvienojot post-kvantituma šifrēšanu ar jaunām ierīcēm, Cisco veido infrastruktūru, lai aizsargātu pret draudiem, kas vēl nepastāv. Uzņēmuma uzņemšana: AI nodrošināšana nav obligāta; tā ir arhitektūra.
Cisco Stay 2025 uzņēmums atklāja visaptverošu identitāti un AI drošības stratēģiju, kas pievēršas katram kaudzes slānim:
| Paziņojums | Galvenā problēma atrisināta / stratēģiskā vērtība | Tehniskā informācija | Pieejamība |
| Hybrid acs ugunsmūris (ieskaitot Hypershield) | Izplatīta, auduma vietējā drošība; Pārvieto drošību no perimetra uz tīkla audumu | EBPF balstīta izpilde; aparatūras paātrinājums | Jauni ugunsmūri: 2025. gada oktobris |
| Dzīvo aizsardzību | Slēdz “45 dienu plākstera un 3 dienu ekspluatācijas” plaisu ar ātru, kodola līmeņa neaizsargātības ekranēšanu | Reāllaika lāpīšana bez atsāknēšanas | Nexus OS: 2025. gada septembris |
| Splunk: bezmaksas ugunsmūra žurnāla norīšana | Samazina SIEM izmaksas līdz 80%; stimulē Cisco ugunsmūra adopciju | Neierobežota žurnāla norīšana no Cisco ugunsmūriem | 2025. gada augusts |
| Splunk: AI novērojamība | Nodrošina kritisku redzamību AI kaudzes veiktspējā | Uzrauga GPU izmantošanu un modeļa veiktspēju | 2025. gada septembris |
| Duets iam | Attīstās no MFA līdz pilnīgai drošībai vispirms IAM platformai | Lietotāju direktorijs, SSO, identitātes maršrutēšanas motors | Pieejams tagad |
| Duets: tuvuma pārbaude | Nodrošina pikšķerēšanas izturīgu autentifikāciju bez aparatūras žetoniem | BLE-bāzes tuvums, biometriskā verifikācija | Daļa no jaunā dueta iam |
| Duets: identitātes noturība | Risina kritisko IDP pārtraukuma riskus | Atlaišana, slodzes līdzsvarošana un automatizēta kļūmjpārlēce | Attīstībā |
| Cisco Common Ztna | Paplašina nulles uzticību cilvēkiem, IoT/OT ierīcēm un AI aģentiem | Automatizēta atklāšana, deleģēta atļauja | Notiekošā evolūcija |
| Atvērtā avota drošības AI modelis | Demokratizē AI aizsardzību; 8B parametri sakrīt ar 70b modeļa veiktspēju | Skrien ar CPU; 5b drošības žetonu apmācība | Pieejams (sejas apskaušana) |
| AI aizsardzības un Nvidia partnerība | Nodrošina AI attīstības cauruļvadu | NVIDIA NIM mikropakalpojumu optimizācija | Pieejams tagad |
| Pēc Quantum drošība | Nākotnes drošība pret kvantu uzbrukumiem | MACSEC un IPSEC šifrēšana | Jaunas ierīces (2025. gada jūnijs) |
| Identitātes intelekts | Nepārtraukta uzvedības uzraudzība | AI darbināma anomāliju noteikšana | Daļa no drošības mākoņa |
| Droša pieeja | Saplūst VPN un ZTNA iespējas | Mākoņu piegādāta drošas piekļuves servisa mala | Pieejams tagad |
Cross-pārdevēju sadarbība paātrinās
Līdz Mākoņu drošības alianses nulles trasta attīstības centrs Tagad ietver katru nozīmīgo drošības pārdevēju. Šī nepieredzētā sadarbība ļauj vienotām drošības politikām dažādās platformās.
“Drošības pārdevējiem ir jāapvienojas pret kopīgiem draudiem,” nesenās platformas stratēģijas diskusijas laikā uzsvēra Džordžs Kurtzs, Crowdstrike izpilddirektors. “Uz datiem orientēta pieeja uzvar, ņemot vērā to, cik strauji attīstās pretinieki un draudi.”
Cisco prezidents un CPO Jeetu Patel atkārtoja šo noskaņojumu intervijā VentureBeat: “Drošība ir priekšnoteikums AI adopcijai. Ja cilvēki neuzticas sistēmai, viņi to neizmanto.”
Organizatoriskais izaicinājums paliek. Roberts Grazioli, Ivanti CIO, identificē kritisko barjeru: “CISO un CIO izlīdzināšana būs kritiska 2025. gadā. Šī sadarbība ir būtiska, ja mēs efektīvi aizsargājam modernus uzņēmumus. Vadītājiem ir jāapvieno resursi – budžets, personāls, dati un tehnoloģija -, lai uzlabotu organizācijas drošības raidījumu.”
Identitāte uzskata
Kad Cisco, Okta, Zscaler, Palo Alto Networks un Crowdstrike patstāvīgi izdara identiskus secinājumus par identitātes arhitektūru, tas ir apstiprinājums, nevis sakritība.
Identitātes infrastruktūra nosaka drošības rezultātus. Organizācijas saskaras ar divām iespējām: arhitekta identitāti kā vadības lidmašīnu vai pieņem pārkāpumus kā neizbēgami. Starpība starp AI izvietošanas ātrumu un identitātes drošības briedumu sašaurinās katru dienu.
Trīs darbības nevar gaidīt. Revīzija katra AI aģenta identitāte un atļaujas 30 dienu laikā. Nekavējoties izvietojiet nepārtrauktu pārbaudi visām personām, kas nav cilvēki, kas nav cilvēki. Izveidojiet 24/7 identitātes drošības operācijas, lai neļautu pretiniekiem izmantot nepilnības.
Pārdevēja vienprātība nosūta skaidru un nekļūdīgu signālu. Identitāte ir kļuvusi par AI drošības vadības plakni. Uzņēmumi, kas neizdodas pielāgoties, iztērēs 2025. gadā, pārvaldot pārkāpumus, nevis inovācijas.
avots
