身份技術供應商Okta宣布收購Axiom Security，這是一家專門為云、數(shù)據(jù)庫、軟件即服務(SaaS)和其他關鍵資源提供特權訪問管理(PAM)的公司，此次收購旨在加強Okta在該領域的產品能力。

此次收購將把Axiom的核心技術整合到Okta特權訪問產品中，Okta表示這將擴大對更多敏感資源的訪問控制，使其客戶能夠進一步加強自身的安全架構。

Okta認為，隨著越來越多客戶將AI項目納入其工作流程，特權訪問控制將成為緩解人工智能相關風險的關鍵防護層。該公司相信許多組織對這些風險重視不夠。

Okta最近的AI工作調查——對包括英國在內的9個國家近300名C級高管進行了調研——發(fā)現(xiàn)只有10%的受訪者擁有管理所謂非人類身份(NHI)的"完善策略"。

"在當今動態(tài)的云環(huán)境中，手動管理這些權限很快會變得混亂，導致重大安全風險、合規(guī)缺口和運營效率低下，"Okta首席技術官兼工程主管Abhi Sawant觀察道。

"隨著一種常見的NHI——AI智能體——被引入企業(yè)，企業(yè)正在努力確保對這些獨特的特權賬戶類型仍有可見性、安全性和治理能力。過時或傳統(tǒng)的PAM平臺沒有構建管理非人類工作力所需的靈活性和中立性，將導致更大的安全風險，"他補充道。

根據(jù)Sawant的說法，這只是企業(yè)應考慮部署身份安全架構的眾多原因之一——也就是說，能夠適當管理新型NHI以及更傳統(tǒng)人類身份的架構。

在未來幾個月中，Okta計劃將多個源自Axiom的功能引入其特權訪問服務。這些功能將包括統(tǒng)一控制，為所有特權資源（無論是本地還是基于云的）提供單點管理的特權訪問，以及即時訪問——這是一項潛在的關鍵功能，它消除了常設權限，用有時限的訪問替代，通過自動化Amazon EKS、GitHub、PostgreSQL或Snowflake等環(huán)境中提升訪問的權限，減少運營開銷和風險。

同時，Okta希望啟動基于AI的應用連接器構建器功能，利用AI在各種環(huán)境中提供更多安全覆蓋，同時利用Axiom將安全訪問功能擴展到數(shù)據(jù)庫和Kubernetes。

以色列蓬勃發(fā)展的安全開發(fā)生態(tài)系統(tǒng)的另一個產物Axiom，由Itay Mesika和Ilan Dardik四年前共同創(chuàng)立，他們像許多網(wǎng)絡企業(yè)家一樣，在軍隊服役期間相遇。該公司在過去幾年中吸引了約1000萬美元的資金，包括2022年的700萬美元種子輪融資。

仍處于規(guī)模擴張階段的Axiom擁有多家軟件公司客戶，包括企業(yè)差旅管理平臺Navan，以及一些網(wǎng)絡安全公司，包括云安全專家Orca Security和Varonis。

收購的財務條款未披露，但根據(jù)以色列媒體報道，該交易可能對Axiom的估值約為7500萬美元（5600萬英鎊）。

這筆交易緊隨Palo Alto Networks對CyberArk的大規(guī)模收購之后，后者同樣專注于將更多身份和PAM專業(yè)知識整合到買方的安全平臺中，意圖更好地保護自主AI智能體。

Q&A

Q1：Okta為什么要收購Axiom Security？

A：Okta收購Axiom Security是為了加強其在特權訪問管理(PAM)領域的能力。通過整合Axiom的核心技術到Okta特權訪問產品中，可以擴大對更多敏感資源的訪問控制，幫助客戶加強安全架構，特別是應對AI項目帶來的新安全挑戰(zhàn)。

Q2：什么是非人類身份，為什么它很重要？

A：非人類身份(NHI)是指AI智能體等非人類實體的數(shù)字身份。隨著企業(yè)越來越多地將AI項目納入工作流程，這些AI智能體需要特殊的身份管理和權限控制。調查顯示只有10%的企業(yè)擁有完善的NHI管理策略，這帶來了重大安全風險。

Q3：收購完成后Okta將增加哪些新功能？

A：Okta計劃引入多個新功能，包括統(tǒng)一控制——為所有特權資源提供單點管理；即時訪問——用有時限的訪問替代常設權限；基于AI的應用連接器構建器；以及將安全訪問功能擴展到數(shù)據(jù)庫和Kubernetes等環(huán)境。