La nuova piattaforma PAM di Palo Alto Networks estende i controlli dinamici dei privilegi a ogni identità umana, macchina e agentica, eliminando gli accessi permanenti.
Autore: Redazione SecurityOpenLab
Nell'ultimo anno nove aziende su dieci hanno subìto almeno una violazione riconducibile a un'identità compromesse; le identità macchina e AI superano oggi quelle umane con un rapporto di 110 a 1; il 61% delle richieste di accesso privilegiato viene ancora concesso in modo permanente. Con questi numeri come punto di partenza, Palo Alto Networks ha presentato il 19 maggio Idira, piattaforma di nuova generazione per la sicurezza delle identità.
Idira nasce per colmare il disallineamento tra i sistemi PAM (Privileged Access Management) tradizionali che sono stati progettati quando l'accesso elevato era riservato a pochi utenti selezionati, e la realtà delle infrastrutture attuali, in cui ogni agente AI, ogni workload cloud e ogni processo automatizzato può operare in modo autonomo su dati e sistemi sensibili. La piattaforma punta a eliminare i privilegi permanenti sostituendoli con controlli dinamici applicabili a qualsiasi tipo di identità: umana, macchina e agentica.
Le funzionalità dichiarate si articolano in tre aree: visibilità basata su AI per individuare tutte le identità presenti nell'ambiente; controlli dinamici per gestire l'accesso su richiesta; governance per ridurre l'esposizione strutturale. Palo Alto Networks posiziona Idira come evoluzione diretta rispetto alle soluzioni CyberArk già in uso dai propri clienti, ampliandone le capacità con funzionalità agentiche.