| 22 апреля 2025 г. — 6:00 PT
1Password — это приложение, которым я пользуюсь с 2008 года, но теперь это не просто приложение. Оно создает платформу для того, как на самом деле работает современный мир. Это включает персональные устройства, ИИ-агенты и приложения, которые никогда не проходили через ИТ-отдел. Благодаря новым обновлениям своей платформы Extended Access Management и партнерству с Drata, 1Password выходит за рамки хранилищ, помогая компаниям оставаться в безопасности, не замедляя никого.
Решение проблемы разрыва доверия к доступу
Современная работа с точки зрения ИТ — это беспорядок. Сотрудники используют свои собственные устройства. Команды добавляют новые инструменты, не дожидаясь одобрения, потому что для этого достаточно кредитной карты. Мы находимся на ранних этапах, но ИИ-агенты начинают автоматизировать реальную работу, такую как вход в системы, извлечение данных и запуск рабочих процессов. Большинство устаревших инструментов были созданы для мира управляемых устройств, корпоративных сетей и приложений, доступных только через единый вход. Этот мир ушел, и он не вернется.
Что нового в 1Password Extended Access Management
Обновления 1Password Extended Access Manager добавляют немало, но в центре всего — видимость. Платформа предоставляет ИТ-отделам и командам по безопасности возможность видеть, какие приложения используют люди, какие устройства они используют и насколько безопасны эти устройства.
Вот краткий обзор нововведений:
- App Launcher предоставляет сотрудникам единое место для доступа к необходимым им приложениям, независимо от того, управляются ли они официально. ИТ-отдел по-прежнему может обеспечивать безопасность, не мешая работе.
- Device Compliance позволяет компаниям проверять работоспособность устройств перед предоставлением доступа. Это работает как на корпоративных, так и на персональных машинах.
- Access Governance помогает ИТ-отделу обнаруживать скрытые SaaS-сервисы, автоматизировать обзоры доступа и удалять больше не нужный доступ.
- XAM Console стремится объединить все для администраторов, предоставляя единое представление пользователей, приложений и устройств.
- SDK для Agentic AI позволяет разработчикам безопасно предоставлять ИИ-агентам доступ к секретам, не прописывая их жестко и не раскрывая учетные данные.
«Способы работы людей кардинально изменились, и безопасность должна быстро наверстать упущенное», — сказал Дэвид Фогно, согенеральный директор 1Password. «Взрывной рост SaaS увеличил сложность управления доступом и его регулирования, а теперь агентный ИИ усугубляет эту проблему. Организациям нужен новый подход, который не только защищает управляемые устройства и приложения, но и неуправляемые инструменты, которые сотрудники и ИИ-агенты фактически используют для выполнения работы. Именно для этого создана 1Password Extended Access Management. Мы не просто решаем сегодняшние проблемы; мы формируем будущее безопасности управления идентификацией и доступом — такое, которое повышает производительность без ущерба для защиты».
ИИ-агенты потенциально могут быть великими, но также вызывать серьезные опасения по поводу безопасности
1Password также делает явную ставку на ИИ и ИИ-агентов. Речь идет не только об ассистентах, но и о настоящих автономных агентах, которые принимают решения о данных и выполняют задачи. Рост, который мы наблюдаем в GenAI за последние 24 месяца, был безумным, и вряд ли он замедлится.
«Мы стоим на пороге грандиозной трансформации», — сказал Дэвид Фогно, согенеральный директор 1Password. «ИИ-агенты имеют потенциал стать огромным ускорителем производительности и инноваций, но только если мы сможем обеспечить безопасность и регулировать их доступ к корпоративным данным и системам. Агентный ИИ не просто анализирует данные. Он действует. Он проявляет инициативу, взаимодействует с конфиденциальными системами и самостоятельно выполняет рабочие процессы. И поскольку существующие корпоративные приложения были разработаны для удобства использования людьми, ИИ-агентам потребуется возможность выполнять действия, подобные человеческим, такие как вход в системы для выполнения работы. Устаревшие решения для управления идентификацией и доступом не были разработаны для регулирования или защиты нечеловеческих, не машинных идентификаторов, таких как ИИ-агенты. Это означает, что нам нужно пересмотреть наш подход к доверию, доступу и контролю. С Agentic AI Security 1Password предоставляет предприятиям инструменты для уверенного освоения этой следующей эры автоматизации, чтобы они могли работать быстро, оставаться в безопасности и расти без ограничений».
Возможности Agentic AI разработаны так, чтобы относиться к ИИ-агентам как к первоклассным корпоративным агентам. Теперь компании могут управлять тем, к чему имеют доступ эти агенты, как долго действует этот доступ и что они с ним делают. Эта функциональность означает отсутствие жестко закодированных секретов или общих учетных данных в коде агента. Это также предоставляет командам журналы аудита и видимость поведения ИИ, что будет иметь большее значение по мере масштабирования этих инструментов.
Новое партнерство с Drata
Достижение соответствия требованиям — это сложно, а поддержание соответствия — еще сложнее, чем многие думают, что проект «завершен». Большинство команд жонглируют множеством анкет по безопасности, устаревшими электронными таблицами и документами, а также постоянным обменом данными с аудиторами. В то же время сотрудники используют приложения, не одобренные ИТ-отделом, и входят в систему с устройств, которыми ИТ-отдел не управляет. Чем более гибкой становится работа, тем сложнее доказать, что вы остаетесь в рамках дозволенного.
Вот где происходит интеграция Drata и 1Password. Drata автоматизирует мониторинг и сбор доказательств, в то время как 1Password блокирует доступ к идентификаторам, устройствам и приложениям. Вместе они предоставляют командам по безопасности и соответствию в режиме реального времени информацию о том, кто имеет доступ, какие устройства они используют и соответствуют ли они таким стандартам, как SOC 2 и ISO 27001.
«Безопасность и соответствие требованиям неотделимы, особенно когда распространение SaaS и внедрение ИИ создают новые уровни сложности и риска», — сказал Дэвид Фогно, согенеральный директор 1Password. «Организации не могут достичь долговременного соответствия, не обеспечив безопасность доступа людей, устройств, приложений и ИИ-агентов к своим критически важным бизнес-данным, а вы не можете обеспечить безопасность доступа без постоянной проверки соответствия. Это партнерство с Drata помогает объединить эти усилия, предоставляя компаниям возможность обеспечивать строгие политики безопасности для всех идентификаторов, приложений и устройств, как управляемых, так и неуправляемых, при этом оставаясь постоянно готовыми к аудиту. Это шаг к более современному, автоматизированному и устойчивому подходу к масштабируемому доверию».
Итог
По мере приближения недели RSA 1Password выходит на полную мощность, делая ставку на будущее ИТ и безопасности. 1Password не пытается заменить ваш инструмент единого входа или вашу систему управления устройствами. Он заполняет пробелы, которые эти инструменты и системы никогда не были призваны покрыть: неуправляемые приложения, персональные устройства, ИИ-агенты и масштабируемое соответствие требованиям.