机器身份识别是组织安全策略的重中之重：CyberArk

快速阅读: 《iT新闻》消息，身份管理服务商赛门铁克呼吁组织加强全面安全策略，应对扩展的机器与人类身份威胁。该公司在澳设新办事处，提供本地化机器身份安全服务，强调机器身份安全对保障AI的重要性，并警示相关挑战。

记者/撰稿人 2025年3月24日下午12:16
身份管理服务提供商赛门铁克（CyberArk）表示，组织需要实施全面的安全策略，以应对快速扩展的机器身份及人类身份所面临的威胁。该公司指出，结合特权访问管理、零信任原则和人工智能驱动自动化的综合战略是保护员工用户与自动化流程免受这些威胁的关键。该战略必须考虑组织内部AI代理、自动化和编排的兴起，因为这已经使机器身份成为安全挑战，而企业环境中的机器身份数量远远超过人类身份。

身份管理服务提供商赛门铁克（CyberArk）指出，组织需要实施全面的安全策略，以应对快速扩展的机器身份及人类身份所面临的威胁。
赛门铁克提供了一个身份安全平台，整合了治理、访问控制、智能权限控制以及对所有人类和机器身份的保护。其平台将特权访问管理从传统的IT用户扩展到云运营团队、开发人员、员工和非人为身份，使组织能够成功防御网络攻击。

该公司在墨尔本开设了一家新办事处，以扩大其对澳大利亚的承诺，包括本地托管和额外的机器身份安全能力。结合其机密管理解决方案，该组织通过软件即服务（SaaS）提供了全面的端到端机器身份安全平台。此外，赛门铁克的Venafi业务已宣布其SaaS机器身份安全产品组合在澳大利亚的一般可用性。这些产品在区域内托管并交付，使组织能够在所有环境中管理和保护机器身份，同时遵守《澳大利亚隐私法》。本地基础设施还提供了更好的性能和可用性。

保障AI的关键功能
赛门铁克的机器身份安全特别有效于保障AI——这是组织将其融入运营、流程和产品时的重要差异化因素。“机器身份安全确保您企业中的每个连接、每个应用程序和每行代码都是可信的，”赛门铁克机器身份安全总经理库尔特·桑德（Kurt Sand）解释道。“它让您安心，知道您的AI是谁，做它们应该做的事情，并只访问它们应该访问的内容。否则，AI系统可能会失控，或者如果被渗透，就会执行其他人的命令。”

“如果出现问题，机器身份安全可以帮助我们按下暂停键或切断电源，”他补充道。“它是您的紧急开关，就像您当地加油站的紧急泵关闭装置一样。

例如，去年年底，谷歌的一个AI代理Big Sleep——一种深度实验技术——在SQLite中发现了一个零日漏洞，Big Sleep团队在威胁行为者利用之前通知了SQLite。

但如果恶意行为者首先发现了它？如果没有机器身份安全，特别是安全代码签名技术，这个故事可能会有不同的结果。相反，有了机器身份安全，您可以验证AI的基础数据、输入、输出和操作，并阻止任何未经授权的模型。

机器身份安全面临的日益增长的挑战
“如果不部署全面的解决方案，未来保障机器身份只会变得更加困难——由证书颁发机构（CA）不信任事件、证书生命周期缩短和量子计算的兴起等变化推动，”桑德补充道。

机器身份安全面临的日益增长的挑战
“澳大利亚的组织已经在面临解决这一问题的挑战。根据赛门铁克的一项调查，受访者在管理和保护机器身份时遇到的最大问题是识别控制应用程序或设备访问的业务部门或管理员。随着AI的使用爆炸式增长，商业领袖急于获取所带来的收益，而安全团队因缺乏政策和自动化工具集而受到限制，他们努力事后降低风险，这个问题将进一步加剧，”桑德说。

“这项研究强调了安全领导者建立全面、端到端机器身份安全战略的紧迫性，以应对对企业至关重要的非人为身份，防止潜在攻击和中断——尤其是随着AI代理的不断上升和量子攻击时间表的缩短，”他总结道。

欲了解更多详情，请下载赛门铁克的机器身份安全报告。
如果您有新闻线索，请告知我们？

标签：
赛门铁克（CyberArk）
机器身份
合作内容

(以上内容均由Ai生成)