Репортаж от Wedoany，Компания CrowdStrike недавно объявила о запуске трех инноваций, включая непрерывную аутентификацию для AI-агентов, направленных на расширение непрерывной аутентификации на современную поверхность атак, связанную с идентификацией, для решения новых задач безопасности, возникающих из-за человеческих, нечеловеческих и AI-идентичностей.

Долгое время безопасность идентичности основывалась на простом предположении: после проверки личности пользователя предоставить доступ и доверять этому решению до следующего входа в систему. Эта модель работала, когда основными субъектами идентичности были люди с предсказуемыми шаблонами доступа. Однако современная система идентичности претерпела фундаментальные изменения, охватывая людей, сервисные учетные записи, облачные рабочие нагрузки, SaaS-приложения, API и все большее число автономных AI-агентов. Эти агенты работают в облачной инфраструктуре, на SaaS-платформах, в браузерах и на неуправляемых устройствах, имея доступ к нескольким системам, вызывая API, взаимодействуя с SaaS-приложениями и принимая автономные решения на машинной скорости.

Это изменение создает серьезные проблемы для традиционных моделей безопасности. Скорость работы агентов, а также различные права доступа людей, использующих этих агентов, приводят к тому, что решение о доверии, принятое в момент входа в систему, может стать неприменимым уже через мгновение. Утечка учетных данных или изменение бизнес-контекста могут мгновенно изменить профиль риска. Простое предоставление доступа один раз с предположением о сохранении доверия уже недостаточно.

Непрерывная аутентификация для AI-агентов от CrowdStrike внедряет новую модель, которая устраняет статические разрешения и немедленно проверяет доверие к каждому действию агента. Принцип ее работы основан на современных стандартах идентификации, включая SPIFFE и Shared Signal Framework (SSF). Каждый агент имеет проверяемую идентичность на основе стандарта SPIFFE, и каждое действие авторизуется в реальном времени с учетом прав доступа человека и агента, а также контекста безопасности и бизнеса. Когда агент с правами на чтение и запись выполняет действия для пользователя, имеющего только права на чтение, его разрешения ограничиваются режимом «только чтение»; когда тот же агент выполняет действия для разных людей, результаты могут различаться. Авторизация происходит в момент выполнения действия с использованием сигналов риска в реальном времени, без статических разрешений. Когда агент делегирует задачи подчиненным агентам, идентичность и права доступа человека сохраняются. Если контекст меняется, например, появляется новая уязвимость или изменяется статус HR, доступ немедленно отзывается.

Непрерывная аутентификация для AI-агентов от CrowdStrike, предоставляемая через Falcon Next-Gen Identity Security, совместно с CrowdStrike Falcon AI Detection and Response (AIDR) формирует эшелонированную защиту безопасности AI-агентов. Falcon AIDR постоянно проверяет подсказки и намерения, выявляя злоупотребление правами доступа или попытки манипулировать большой языковой моделью за пределами ее разрешенного диапазона, инициируя непрерывную аутентификацию для отзыва доступа до нанесения ущерба.

Кроме того, CrowdStrike расширила возможности современного управления привилегированным доступом для поддержки облачной инфраструктуры AWS и представила унифицированное владение, видимость и интеллектуальное управление для нечеловеческих идентичностей. Эти функции предоставляются через CrowdStrike Falcon Next-Gen Identity Security.

В совокупности эти инновации помогают организациям непрерывно проверять доверие к человеческим, нечеловеческим и AI-идентичностям, одновременно снижая риски, связанные со статическими разрешениями и идентификацией.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com