Veza a publié Access AI, une solution générative basée sur l’IA pour maintenir le principe du moindre privilège à l’échelle de l’entreprise. Avec Access AI, les équipes de sécurité et d’identité peuvent désormais utiliser une interface de type chat alimentée par l’IA pour comprendre qui peut effectuer quelle action sur les données, prioriser les accès risqués ou inutiles et supprimer rapidement les accès à risque pour les identités humaines et machines.
En apportant la puissance de l’IA générative à la sécurité des identités dans l’entreprise, Veza permet de prévenir, détecter et répondre aux problèmes liés à l’identité avant qu’ils ne se transforment en incidents perturbateurs comme des violations ou des ransomwares.
La sécurité des identités est devenue une priorité absolue pour les entreprises qui ont adopté les services cloud, les applications SaaS et l’IA. Selon un rapport de l’Identity Defined Security Alliance (IDSA), 90 % des organisations ont été confrontées à un incident lié à l’identité au cours de l’année écoulée, et 84 % d’entre elles ont subi un impact direct sur leur activité. Pour lutter contre ce problème croissant, les entreprises investissent dans de nouveaux processus commerciaux tels que la gestion des droits d’accès, la gestion de la posture de sécurité des identités (ISPM) et la détection et la réponse aux menaces d’identité (ITDR).
De même, selon Gartner, « l’adoption généralisée des services cloud, des chaînes d’approvisionnement numériques et de l’accès à distance par les employés travaillant de n’importe où a érodé la valeur des contrôles de sécurité existants au périmètre du réseau d’entreprise, positionnant l’identité comme le principal plan de contrôle de la cybersécurité. .”1
Access AI est disponible sur la plateforme Veza Access. Il utilise l’apprentissage automatique et l’IA générative pour faire apparaître et contextualiser des recommandations permettant de corriger les menaces basées sur l’identité. Les équipes chargées de l’identité, de l’ingénierie de sécurité, de la sécurité des applications et de la conformité utilisent Access AI pour déterminer qui a accès, comment il l’a obtenu et s’il doit être révoqué. Comme tous les produits Veza, Access AI comprend à la fois les identités humaines et non humaines, telles que les comptes de service.
Access AI peut :
- Répondre à des questions en langage naturel sur les droits et l’association à l’identité
- Comprendre l’accès aux identités non humaines et aux identités machines
- Recommander des rôles qui suivent le principe du moindre privilège
- Surface dormante ou autorisations excessives à révoquer
- Créez des tickets ITSM (tels que ServiceNow) avec des instructions de correction
- Recommander des actions lors des révisions d’accès des utilisateurs et des recertifications
« Il y a deux ans, nous avons changé la donne en matière d’accès aux identités avec notre Access Graph, et maintenant nous le faisons à nouveau avec Access AI », a déclaré Tarun Thakur, PDG de Veza. « Veza est la première entreprise à appliquer l’IA pour gérer et sécuriser les droits sur les systèmes SaaS, les systèmes de données cloud, les systèmes d’identité et les services d’infrastructure. Les clients nous disent que c’est l’année de l’identité. Ils souhaitent que les informations d’accès détectent automatiquement les menaces sur des dizaines de milliers d’identités et de droits au sein de centaines de systèmes, ce qui est essentiel compte tenu de la récente explosion des identités non humaines. Pour résoudre ce problème, il faut de la rapidité et de l’intelligence, ce qui n’est possible qu’avec l’IA.
« Pour fonctionner avec le moins de privilèges, les entreprises doivent se concentrer sur leur posture identitaire. Alors que l’entreprise moderne s’éloigne de l’accès permanent, le succès dépend désormais de la disponibilité des outils appropriés et des solutions automatisées », a déclaré Matthew Sullivan, responsable de l’équipe de sécurité de l’infrastructure chez Instacart. « Presque toutes les découvertes faites par l’IA de Veza ont suscité une réponse immédiate de notre équipe. Avec des centaines de milliers de droits à superviser, tirer parti de l’automatisation basée sur l’IA s’est avéré essentiel pour rester proactif.
Ce lancement fait suite à un investissement de JP Morgan, l’une des principales sociétés mondiales de services financiers, qui porte le financement total de l’entreprise à 132 millions de dollars. Cet investissement sera utilisé pour accélérer l’innovation produit alors que Veza continue de redéfinir la sécurité des identités et que les organisations du monde entier entament leur transformation en matière de sécurité des identités.
Alors que Veza continue de moderniser le marché de l’identité avec ses premiers accès Graph et Access Intelligence, la société a également dévoilé des ajouts à la plateforme d’accès Veza en conjonction avec la sortie d’Access AI.
Sécurité renforcée pour les identités non humaines (NHI)
- NHI Insights et NHI Access Security, un inventaire de tous les NHI tels que les principaux de service Azure AD et les comptes de service AWS IAM.
- Prise en charge des nouvelles entités NHI : clés d’accès et secrets.
- Possibilité de surveiller la rotation des clés pour réduire le risque d’informations d’identification périmées.
- Possibilité de déterminer l’accès aux clés, jetons et certificats.
- Règles personnalisées et remplacements manuels pour l’identification NHI pour faciliter la recherche, le suivi et les alertes.
- Prise en charge de la gestion des propriétaires NHI pour gérer la rotation des clés en temps opportun, la disponibilité de la charge de travail et la gouvernance des comptes de service.
Gestion du cycle de vie pour les IGA de nouvelle génération
- Recommandations de rôles pour les demandes d’accès basées sur le principe du moindre privilège, optimisées par l’apprentissage automatique.
- 10 nouvelles cibles pour Veza Lifecycle Management. Prise en charge du provisionnement et du déprovisionnement vers Active Directory (AD), Entra ID, Okta, Azure, Salesforce, Microsoft Exchange, Exchange Online, SAP, Google Workspace et Snowflake. Veza Lifecycle Management va au-delà des protocoles SCIM pour faire progresser l’état de provisionnement qui couvre les groupes et les rôles hiérarchiques avec un ensemble de politiques automatisées prenant en charge CRUD.
- Prise en charge de l’API Veza Open Authorization (OAA) qui permet une prise en charge rapide du provisionnement de nouvelles applications, y compris des applications personnalisées.
Surveillance des activités pour l’ITDR, l’ingénierie de sécurité et les opérations de sécurité
- Nouvelle possibilité de surveiller l’activité dans Okta, en collectant et en résumant les données de journal pour savoir qui a accédé à quelles ressources, y compris la date de dernière utilisation.
- Calculez les scores d’accès surprivilégiés (OPAS) pour Okta afin de prioriser vos rôles et utilisateurs les plus privilégiés.
- Surveillance de l’activité d’accès dans Snowflake et AWS IAM.
Intelligence d’accès pour Cloud PAM, recherche des menaces de privilèges, assurance des accès privilégiés
- Informations et analyses d’exploration de rôles prêtes à l’emploi pour Snowflake.
- Plus de 20 tableaux de bord prêts à l’emploi par personne, type de risque (dérive des privilèges, menace interne, droits cloud, NIMP, NHI, accès abusif) et systèmes (SaaS, systèmes de données, infrastructure).
- Veza Query Language (VQL) en tant que points de terminaison d’API pour interroger, trier, filtrer et exécuter des requêtes composées complexes pour des cas d’utilisation tels que la séparation des tâches et la recherche de menaces de privilèges.
- Nouveau profil de risque basé sur un cadre de recherche de menaces de privilèges qui exploite la puissance de Veza Access Graph, les scores de risque d’identité, les scores d’accès excessif et le langage de requête Veza.