身份技術供應商Okta宣布收購Axiom Security,這是一家專門為云、數(shù)據(jù)庫、軟件即服務(SaaS)和其他關鍵資源提供特權訪問管理(PAM)的公司,此次收購旨在加強Okta在該領域的產品能力。
此次收購將把Axiom的核心技術整合到Okta特權訪問產品中,Okta表示這將擴大對更多敏感資源的訪問控制,使其客戶能夠進一步加強自身的安全架構。
Okta認為,隨著越來越多客戶將AI項目納入其工作流程,特權訪問控制將成為緩解人工智能相關風險的關鍵防護層。該公司相信許多組織對這些風險重視不夠。
Okta最近的AI工作調查——對包括英國在內的9個國家近300名C級高管進行了調研——發(fā)現(xiàn)只有10%的受訪者擁有管理所謂非人類身份(NHI)的"完善策略"。
"在當今動態(tài)的云環(huán)境中,手動管理這些權限很快會變得混亂,導致重大安全風險、合規(guī)缺口和運營效率低下,"Okta首席技術官兼工程主管Abhi Sawant觀察道。
"隨著一種常見的NHI——AI智能體——被引入企業(yè),企業(yè)正在努力確保對這些獨特的特權賬戶類型仍有可見性、安全性和治理能力。過時或傳統(tǒng)的PAM平臺沒有構建管理非人類工作力所需的靈活性和中立性,將導致更大的安全風險,"他補充道。
根據(jù)Sawant的說法,這只是企業(yè)應考慮部署身份安全架構的眾多原因之一——也就是說,能夠適當管理新型NHI以及更傳統(tǒng)人類身份的架構。
在未來幾個月中,Okta計劃將多個源自Axiom的功能引入其特權訪問服務。這些功能將包括統(tǒng)一控制,為所有特權資源(無論是本地還是基于云的)提供單點管理的特權訪問,以及即時訪問——這是一項潛在的關鍵功能,它消除了常設權限,用有時限的訪問替代,通過自動化Amazon EKS、GitHub、PostgreSQL或Snowflake等環(huán)境中提升訪問的權限,減少運營開銷和風險。
同時,Okta希望啟動基于AI的應用連接器構建器功能,利用AI在各種環(huán)境中提供更多安全覆蓋,同時利用Axiom將安全訪問功能擴展到數(shù)據(jù)庫和Kubernetes。
以色列蓬勃發(fā)展的安全開發(fā)生態(tài)系統(tǒng)的另一個產物Axiom,由Itay Mesika和Ilan Dardik四年前共同創(chuàng)立,他們像許多網(wǎng)絡企業(yè)家一樣,在軍隊服役期間相遇。該公司在過去幾年中吸引了約1000萬美元的資金,包括2022年的700萬美元種子輪融資。
仍處于規(guī)模擴張階段的Axiom擁有多家軟件公司客戶,包括企業(yè)差旅管理平臺Navan,以及一些網(wǎng)絡安全公司,包括云安全專家Orca Security和Varonis。
收購的財務條款未披露,但根據(jù)以色列媒體報道,該交易可能對Axiom的估值約為7500萬美元(5600萬英鎊)。
這筆交易緊隨Palo Alto Networks對CyberArk的大規(guī)模收購之后,后者同樣專注于將更多身份和PAM專業(yè)知識整合到買方的安全平臺中,意圖更好地保護自主AI智能體。
Q&A
Q1:Okta為什么要收購Axiom Security?
A:Okta收購Axiom Security是為了加強其在特權訪問管理(PAM)領域的能力。通過整合Axiom的核心技術到Okta特權訪問產品中,可以擴大對更多敏感資源的訪問控制,幫助客戶加強安全架構,特別是應對AI項目帶來的新安全挑戰(zhàn)。
Q2:什么是非人類身份,為什么它很重要?
A:非人類身份(NHI)是指AI智能體等非人類實體的數(shù)字身份。隨著企業(yè)越來越多地將AI項目納入工作流程,這些AI智能體需要特殊的身份管理和權限控制。調查顯示只有10%的企業(yè)擁有完善的NHI管理策略,這帶來了重大安全風險。
Q3:收購完成后Okta將增加哪些新功能?
A:Okta計劃引入多個新功能,包括統(tǒng)一控制——為所有特權資源提供單點管理;即時訪問——用有時限的訪問替代常設權限;基于AI的應用連接器構建器;以及將安全訪問功能擴展到數(shù)據(jù)庫和Kubernetes等環(huán)境。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.