Companiile tehnologice anunță frecvent produse noi care promit soluții universale, dar rareori apare ceva care susține că poate vizualiza în timp real toate identitățile dintr-o organizație, persoane, maşini şi agenţi AI, şi că le poate proteja dintr-un singur punct. Silverfort a făcut acest salt, lansând Access Intelligence și Identity Graph & Inventory, funcționalități integrate în platforma lor de securitate a identității, menite să ofere vizibilitate și control unificat pentru medii hibride, on-premises și cloud.
Problema descrisă de numeroși specialiști în securitate este cunoscută: identități răspândite în Active Directory vechi, aplicații SaaS, agenți AI și alte entități non-umane, toate gestionate de soluții izolate care nu comunică între ele. Aceasta generează lacune de vizibilitate și riscuri ascunse. Silverfort susține că soluția este o platformă proiectată de la zero pentru a descoperi fiecare identitate, a cartografia fiecare cale de acces și a aplica controale în timp real pentru a opri mișcările laterale și escaladările de privilegii. CEO-ul Hed Kovetz punctează că valul recent de fuziuni și achiziții în domeniul securității identității confirmă necesitatea unui model unificat, în locul unei colecții de soluții punctuale sau a unor adaosuri ad-hoc de la furnizori tradiționali.
Noile capabilități introduse nu sunt doar etichete de marketing: Access Intelligence adoptă o perspectivă centrată pe resurse, arătând nu doar cine are permisiuni, ci cine utilizează efectiv resursele, când și în ce mod. Această mapare a activității pe resurse în medii mixte îi ajută pe administratori să identifice căi de acces ascunse, să alinieze accesul la principiul Least Privilege și să elimine conturi sau licențe neutilizate, ceea ce, pe lângă reducerea riscului, poate produce și economii reale. Identity Graph & Inventory merge mai departe, transformând rapoartele statice și fragmentate în hărți dinamice, în timp real, ale relațiilor dintre identități, atribute și drepturi. Rezultatul este o sursă unificată de adevăr care simplifică audituri, investigații și prioritizarea riscurilor pe baza impactului real asupra resurselor critice.
Pe lângă aceste două componente principale, Silverfort a regândit Integration Hub pentru a oferi o bibliotecă de integrări bidirecționale, astfel încât întregul stack de securitate al organizației să devină rapid conștient de identitate. Platforma sprijină deja funcționalități precum ITDR, ISPM, MFA, securitate pentru entități non-umane, protecție pentru acces privilegiat și protecție pentru agenți AI, iar noile extensii îi extind aria de vizibilitate și capacitatea de intervenție.
Access Intelligence furnizează vizibilitate end-to-end asupra accesului: cine accesează ce resursă, când și în ce mod, cu context legat de traseele de acces și tiparele de utilizare. Aceste informații devin utile pentru a identifica discrepanțele între accesul acordat și cel efectiv, reducând permisiunile neutilizate și contribuind la conformitate. De asemenea, identificarea aplicațiilor sau licențelor neutilizate poate genera economii, un argument pragmatic pentru factorii de decizie.
Identity Graph & Inventory oferă storyline-uri cross-platform care dezvăluie relațiile dintre utilizatori, identități și resurse, inclusiv conexiuni ascunse și conturi supra-privilegiate. În practică, asta înseamnă că echipele de securitate pot realiza investigații mai rapide, pot accesa toate informațiile despre un utilizator dintr-un singur loc și pot simplifica procesele de audit și conformitate. Prin contextualizarea riscurilor în funcție de identitate și de relațiile acesteia, prioritizarea și remedierea devin mai eficiente, iar integrarea cu ITDR și ISPM întărește capacitatea de răspuns la incidente.
Din punct de vedere tehnic, Silverfort promovează tehnologia sa patentată Runtime Access Protection, care se integrează nativ cu infrastructura IAM existentă pentru a analiza fiecare acces și a aplica controale active pe resurse care anterior nu puteau fi protejate, de la sisteme legacy și unelte CLI până la infrastructură IT/OT și entități non-umane. Compania afirmă că soluția este ușor de implementat și nu perturbă operațiunile curente, iar peste 1.000 de organizații, inclusiv companii din Fortune 50, folosesc deja platforma.
Acest upgrade al Silverfort vine într-un moment în care organizațiile caută să reducă fragmentarea IAM, să implementeze principiul Least Privilege la scară și să gestioneze riscurile generate de identități non-umane și agenți AI. Transferul vizibilității din rapoarte separate către grafuri dinamice și vizualizări centrate pe resurse modifică modul în care se desfășoară investigațiile și deciziile de securitate.
Secțiunea finală analizează implicațiile: Access Intelligence și Identity Graph & Inventory oferă instrumente concrete pentru a transforma operațiunile IAM, nume precum Silverfort, produse precum RAP și concepte precum Least Privilege devin evidente în această tranziție. Organizațiile pot reduce costurile prin identificarea licențelor neutilizate, pot accelera auditurile și pot prioritiza riscurile pe baza relațiilor reale dintre identități și resurse. Cum credeți că aceste capabilități ar schimba modul în care organizația dumneavoastră gestionează accesul și auditul identităților?
Fii primul care comentează