Svelando le identità segrete che plasmano i vostri assistenti di intelligenza artificiale
Nel paesaggio digitale in rapido evoluzione, la sicurezza delle identità delle applicazioni di carico è diventata una preoccupazione cruciale per le organizzazioni in tutto il mondo. Okta, un provider leader di gestione delle identità e degli accessi, ha affrontato questo problema con la sua soluzione Identity Security Posture Management (ISPM).
Okta ISPM offre una base per la sicurezza dell'intero perimetro delle identità, comprese quelle umane, non umane e agentive. Questa soluzione di scoperta e gestione completa si estende a vari paesaggi delle identità, tra cui Identity Providers (IdP), Software as a Service (SaaS) e infrastruttura cloud.
La soluzione supporta una vasta gamma di identità non umane, come account servizio legacy, chiavi API, token, app OAuth e Salesforce AI Agents. Esempi di identità di carico includono Entra ID service principals, Salesforce connected e external apps, Google custom apps e GCP service accounts, AWS IAM roles, Okta Integration Network apps, GitHub OAuth apps e integrazioni OAuth di Snowflake.
Una delle sfide principali risiede nei rischi rappresentati da segreti non rotati e privilegi inutilizzati. I segreti non rotati possono essere utilizzati da AI agents per effettuare migliaia di chiamate API con token che avrebbero dovuto scadere mesi fa. Allo stesso modo, i privilegi inutilizzati, come le app OAuth da Proof of Concept (POC) di sei mesi, possono ancora avere accesso privilegiato alla produzione, rappresentando un rischio per la sicurezza significativo.
Le combinazioni tossiche di privilegi e la segregazione dei compiti possono verificarsi quando le autorizzazioni individualmente ragionevoli diventano combinazioni pericolose quando ereditate da sistemi autonomi che operano alla velocità della macchina. Scenario reali menzionati nell'articolo includono un'app GitHub con accesso in lettura ai repo privati e accesso in scrittura alla produzione, un ruolo AWS con privilegi di scrittura/cancellazione su dev e produzione e un'app Salesforce connessa che accede ai dati dei clienti e modifica le impostazioni di sicurezza.
L'agente AI eredita i permessi delle identità di carico dell'applicazione con cui interagisce, creando rischi senza precedenti. Tuttavia, Okta ISPM consente alle organizzazioni di abbracciare fiduciosamente gli agenti AI, offrendo una scoperta e gestione completa delle identità in tutto l'ambiente.
La soluzione Identity Security Posture Management (ISPM) di Okta è stata all'avanguardia nella gestione della sicurezza delle identità in cloud dal 2025. Come parte della sua ampia gamma di sicurezza, Okta fornisce il controllo degli accessi adattivo e la governance delle identità in cloud a livello mondiale, supportato dalla sua vasta gamma di integrazioni e partnership con i principali fornitori di cloud e sicurezza.
Leggi anche:
- Il programma di ricerca e sviluppo (PED) è stato realizzato in base a programmi di ricerca e sviluppo (PED) e di ricerca (PED) e di ricerca (PED).
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
