Репортаж от Wedoany，Платформа управления идентификацией Lumos объявила о запуске Identity Agent Force — набора AI-агентов для непрерывного управления доступом людей, машин и AI-агентов на предприятии. Этот набор агентов интегрирован в новый Agent Hub; в первую партию вошли Access Review Agent, Access Request Agent, Role Mining Agent, Entitlement Analyst, NHI Owner Hunter и Agent Ownership Finder, а в течение года планируется выпустить больше агентов.

Злоумышленники используют AI-агентов для атак. Например, с помощью таких моделей атак, как Mythos, один злоумышленник может выполнить работу сотни человек, осуществляя фишинг, кражу учётных данных и горизонтальное перемещение со скоростью, превышающей возможности человеческой команды. В то же время защитникам необходимо защищать больше объектов, чем когда-либо, включая людей, нечеловеческие идентификаторы (такие как сервисные учётные записи и ключи API) и новую рабочую силу из AI-агентов, что требует единого управления и защиты.

Команды управления идентификацией, отвечающие за безопасность, не могут полагаться на традиционные, ориентированные на человека инструменты идентификации в текущей ситуации. Заявки, проверки и разовые запросы уже перегружают команды, а пробелы в безопасности с каждым кварталом увеличиваются.

Если у злоумышленников есть агенты, то и у защитников они должны быть. Identity Agent Force предоставляет предприятиям средства для борьбы с AI с помощью AI: набор интегрированных агентов, которые в фоновом режиме в масштабе поглощают ручные операции на машинной скорости. Работа человека сместится в сторону использования направлений, стратегий и лучших практик для построения систем, а не обработки заявок.

Генеральный директор Lumos Андрей Сафунджич отметил, что AI трансформирует предприятия с беспрецедентной скоростью, и традиционное управление идентификацией сталкивается с дилеммой: либо медленно развиваться и быть вытесненным, либо действовать быстро, но подвергать предприятие риску. Злоумышленники не будут ждать, и защитникам нужно такое же преимущество, чтобы контратаковать и побеждать.

В отличие от традиционных платформ идентификации, которые полагаются на циклические, ручные рабочие процессы (такие как запросы, утверждения, проверки, аттестации), Identity Agent Force меняет операционную модель. Каждый агент непрерывно работает в фоновом режиме, принимая решения о доступе для всех идентификаторов и передавая на обработку человеку только исключительные ситуации, требующие его суждения. Когда команде требуется больше охвата, из Agent Hub можно развернуть ещё одного агента.

Каждый агент работает на основе двух основ: во-первых, в реальном времени отображает каждый идентификатор и каждое разрешение, охватывая каждого пользователя-человека, нечеловеческий идентификатор и AI-агента, с детализацией до разрешений в каждом приложении; во-вторых, запоминает фактический контекст работы компании, например, кто имеет какие разрешения, какие утверждения требуют участия юридического отдела, границы разрешений инженера по продажам, к каким данным клиентов может иметь доступ подрядчик и т.д. Lumos создаёт и поддерживает этот контекст, позволяя каждому новому агенту понимать бизнес с первого дня развёртывания.

Функции конкретных агентов включают: Access Review Agent выполняет проверку доступа от начала до конца, самостоятельно аттестуя безопасный доступ и представляя только те части, которые требуют решения человека; Access Request Agent предоставляет ровно необходимый доступ и автоматически отзывает его по истечении времени, при этом постоянные разрешения постепенно сокращаются с каждым запросом; Role Mining Agent изучает фактические шаблоны использования разрешений в командах и за секунды составляет проекты ролей с минимальными привилегиями; Entitlement Analyst переводит язык разрешений на понятные выражения, помогая утверждающим точно понимать фактический объём предоставляемого доступа; NHI Owner Hunter отслеживает каждую сервисную учётную запись, ключ API и токен, закрывая неактивные или чрезмерно широкие разрешения до того, как их обнаружит злоумышленник; Agent Ownership Finder каталогизирует агентов и нечеловеческие идентификаторы, работающие в бизнесе, и назначает каждому объекту владельца-человека.

Поскольку Lumos построена на основе полной системы управления идентификацией (IGA), эти агенты могут выходить за рамки одноразовых исправлений, превращая каждое действие в устойчивую стратегию и улучшая состояние безопасности и соответствие требованиям с каждым решением. Lumos — первая платформа идентификации, построенная вокруг автономных агентов, а не ручных рабочих процессов. В настоящее время платформа обслуживает команды таких компаний, как Mars, Netskope, Assurant и GitLab, помогая им действовать быстрее, снижать риски и подтверждать соответствие требованиям, сохраняя при этом человеческий контроль.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com