Renginiai 0
Lt
Renginiai 0
Paieškos rezultatas:
Daugiau
Pagrindinis puslapis Naujienos CrowdStrike įsigyja SGNL – naujas tapatybės apsaugos standartas AI eroje
CrowdStrike įsigyja SGNL – naujas tapatybės apsaugos standartas AI eroje- vaizdas 1
Aktualności CrowdStrike
Paskelbta:

CrowdStrike įsigyja SGNL – naujas tapatybės apsaugos standartas AI eroje

Debesijos, SaaS ir dirbtinio intelekto pagrindu sukurtų programų dinamiškas vystymasis radikaliai pakeitė kibernetinio saugumo peizažą. Tapatybė tapo nauju perimetru, o jos apsauga – vienu iš pagrindinių iššūkių organizacijoms. CrowdStrike reaguoja į šį pokytį, skelbdama apie SGNL įsigijimą, tapatybės pirmiausia saugumo srities lyderio, nustatydama naują tapatybės saugumo plėtros kryptį AI eroje.

CrowdStrike įsigyja SGNL – naujas tapatybės apsaugos standartas AI eroje - vaizdas 1
TAPATYBĖ – PUIKUS ATVEJAS

Kodėl tapatybė šiandien yra didžiausias atakos vektorius?

Pastaraisiais metais stebimas staigus tapatybės atakos paviršiaus plėtimas. Be žmonių tapatybių (darbuotojų ar partnerių), organizacijos masiškai naudoja nežmogiškas tapatybes (NHI – Non-Human Identities), tokias kaip:

  • paslaugų paskyros,
  • API raktai,
  • debesijos darbo apkrovos,
  • dirbtinio intelekto agentai, veikiantys autonomiškai.

Šios tapatybės dažnai turi privilegijuotą prieigą, veikia be žmogaus priežiūros ir yra kuriamos tiesiai SaaS aplinkose ir didelėse debesijos paslaugose. Joms yra puikus įėjimo ir prieigos išlaikymo taškas priešininkams.

Tradiciniai prieigos valdymo modeliai ir PAM sprendimai, paremti statinėmis politikomis ir nuolatinėmis privilegijomis, negali suspėti su rizika ir šiuolaikinės IT aplinkos kintamumu.

PAGRINDINIAI INTEGRACIJOS GEBĖJIMAI

Pagrindiniai SGNL gebėjimai CrowdStrike Falcon platformoje

Dėl SGNL įsigijimo CrowdStrike Falcon® Next-Gen Identity Security platforma yra praplėsta nuolatiniu, kontekstualiu autorizavimu tiek:

  • žmonių tapatybėms,
  • nežmogiškoms tapatybėms,
  • dirbtinio intelekto agentams.

Pagrindinė naujovė yra atsisakymas nuolatinių privilegijų naudai dinamiškam privilegijų valdymui, kuris:

  • suteikia prieigą tik tada, kai ji yra iš tiesų reikalinga,
  • automatiškai atima ją, kai keičiasi rizikos lygis,
  • reaguoja realiu laiku į grėsmių signalus.

SGNL veikia kaip prieigos vykdymo sluoksnis (runtime access enforcement) tarp tapatybių tiekėjų ir SaaS programų bei debesijos išteklių. Jis naudoja rizikos signalus iš visos Falcon platformos, tapatybių tiekėjų, debesijos aplinkų ir organizacinio konteksto.

Zero Standing Privileges – nuolatinių privilegijų pabaiga

Vienas iš naujo požiūrio pagrindų yra koncepcija Zero Standing Privileges. SGNL:

  • keičia statines roles ir privilegijas politikomis, paremtomis rizika,
  • suteikia just-in-time access visoms tapatybės rūšims,
  • eliminuoja pernelyg suteiktas privilegijas – pagrindinę atakų eskalacijos priežastį.

Dėl to saugumo komandos gali apibrėžti politikos taisykles, kurios automatiškai prisitaiko prie konteksto ir dabartinio grėsmės lygio.

Unified Identity Fabric – vienijanti kontrolės erdvė visoms tapatybėms

SGNL įveda koncepciją Unified Identity Fabric, tai yra vienijančią tapatybės kontrolės erdvę, kuri suteikia:

  • visapusišką matomumą realiu laiku,
  • telemetrijos koreliaciją iš Falcon, IAM, SaaS, debesijos ir sistemų, tokių kaip ServiceNow,
  • nuoseklų, kontekstualų tapatybių rizikos vaizdą.

Tai svarbu, nes CrowdStrike plečia just-in-time access mechanizmus už Active Directory ir Entra ID ribų, apimdama ir AWS IAM, Okta bei kitas SaaS ir debesijos platformas – kas yra esminis dalykas organizacijoms, veikiančioms sudėtingose hibridinėse aplinkose.

Governance ir apsauga „downstream“

SGNL integracija taip pat stiprina tapatybės valdymą ir išteklių apsaugą „downstream“:

  • prieigos vykdymas remiantis CAEP (Continuous Access Evaluation Protocol),
  • integracija su Falcon Fusion SOAR,
  • automatinis prieigos atėmimas ne tik tapatybių tiekėjų, bet ir galutinių aplikacijų bei paslaugų lygyje.

Toks požiūris žymiai sumažina netinkamų konfigūracijų riziką – vieną dažniausių saugumo pažeidimų priežasčių.

CROWDSTRIKE STRATEGIJA

CrowdStrike strategija: apsaugoti kiekvieną tapatybę

SGNL įsigijimas yra dar viena CrowdStrike strategijos dalis. Per pastaruosius metus įmonė pristatė modulius ir veiksmus, tokius kaip:

  • Falcon Next-Gen Identity Security,
  • Falcon Privileged Access,
  • FalconID,
  • Pangea įsigijimas – siekiant apsaugoti visą AI gyvavimo ciklą.

SGNL integracija dar labiau sustiprina šią viziją, užtikrinant nuolatinę, prisitaikančią tapatybės apsaugą, pritaikytą modernių organizacijų ir agentinio AI pasaulio realijoms.

SUSISIEKITE SU MUMIS

Naujas tapatybės saugumo standartas

Naujas saugumo standartas apima visą tapatybės spektrą – nuo fizinių asmenų, per mašinines tapatybes, iki autonominių AI agentų – ir yra įgyvendinamas per vieną, suderintą CrowdStrike Falcon platformą. Toks integruotas modelis leidžia organizacijoms efektyviai valdyti prieigą sudėtingose hibridinėse aplinkose, mažinant tapatybės atakų paviršių.

Kaip CrowdStrike sprendimų platintojas, mes palaikome organizacijas kiekviename šiuolaikinės tapatybės apsaugos diegimo etape – nuo rizikos analizės ir prieigos architektūros iki saugumo politikos įgyvendinimo ir optimizacijos. Kviečiame susisiekti, kad galėtume aptarti, kaip CrowdStrike sprendimai gali sustiprinti tapatybės saugumą jūsų organizacijoje ➡️ Kontaktai

Naujienos

Dabartinės naujienos jūsų tema

Aktualności
Keturi žingsniai į dirbtinio intelekto pasiruošusią duomenų strategiją naudojant Cribl sprendimus
Daugiau
Aktualności
Censys prisijungia prie iIT Distribution portfelio – naujas atakos paviršiaus valdymo matmuo
Daugiau
Aktualności CrowdStrike
CrowdStrike su privilegijuotu „Customers’ Choice 2026“ Gartner Peer Insights™ ataskaitoje programėlių saugumo būklės valdymo (ASPM) kategorijoje
Daugiau
Visos naujienos
Visos naujienos
Ši svetainė naudoja slapukus IITD privatumo polityka