J.P. Morgan investiert in Veza
Veza, das Unternehmen für Identitätssicherheit, kündigte die Einführung von Access AI an, einer generativen KI-Lösung zur Aufrechterhaltung des Prinzips des geringsten Privilegs im Unternehmensmaßstab. Mit Access AI können Sicherheits- und Identitätsteams jetzt eine KI-gesteuerte, chatähnliche Oberfläche nutzen, um zu verstehen, wer welche Aktionen auf Daten ausführen kann, riskante oder unnötige Zugriffe priorisieren und riskante Zugriffe sowohl für menschliche als auch für maschinelle Identitäten schnell entfernen. Durch die Integration der Kraft der generativen KI in die Identitätssicherheit im Unternehmen ermöglicht Veza die Verhinderung, Erkennung und Reaktion auf identitätsbezogene Probleme, bevor sie sich in disruptive Vorfälle wie Datenschutzverletzungen oder Ransomware entwickeln.
Die Identitätssicherheit ist zu einer obersten Priorität für Unternehmen geworden, die Cloud-Services, SaaS-Anwendungen und KI übernommen haben. Laut einem Bericht der Identity Defined Security Alliance (IDSA) haben 90% der Organisationen im letzten Jahr einen identitätsbezogenen Vorfall erlebt, und 84% hatten direkte geschäftliche Auswirkungen. Um dieses wachsende Problem zu bekämpfen, investieren Unternehmen in neue Geschäftsprozesse wie Access Entitlements Management, Identity Security Posture Management (ISPM) und Identity Threat Detection and Response (ITDR).
Ebenso heißt es laut Gartner: „Die breite Einführung von Cloud-Services, digitalen Lieferketten und Fernzugriffen durch Mitarbeiter, die von überall arbeiten, hat den Wert der Legacy-Sicherheitskontrollen an der Peripherie des Unternehmensnetzwerks untergraben und die Identität als primäre Steuerungsebene für die Cybersicherheit positioniert.“
Zugriff AI
Mit dieser Ankündigung ist Access AI auf der Veza Access Platform verfügbar. Sie verwendet maschinelles Lernen und generative KI, um Empfehlungen zur Behebung identitätsbasierter Bedrohungen darzustellen und zu kontextualisieren. Teams in den Bereichen Identität, Sicherheitstechnik, Anwendungssicherheit und Compliance nutzen Access AI, um zu untersuchen, wer Zugriff hat, wie er ihn erhalten hat und ob er widerrufen werden sollte. Wie alle Veza-Produkte versteht Access AI sowohl menschliche Identitäten als auch nicht-menschliche Identitäten, wie z. B. Servicekonten.
Access AI kann:
– Natürlichsprachliche Fragen zu Berechtigungen und Zuordnungen von Identitäten beantworten
– Den Zugriff nicht-menschlicher Identitäten und Maschinenidentitäten verstehen
– Rollen empfehlen, die dem Prinzip des geringsten Privilegs folgen
– Inaktive oder übermäßige Berechtigungen hervorheben, die widerrufen werden sollen
– ITSM-Tickets (wie ServiceNow) mit Anweisungen zur Behebung erstellen
– Empfehlungen für Maßnahmen während Benutzerzugriffsprüfungen und Rezertifizierungen geben
“Vor zwei Jahren haben wir mit unserem Access Graph das Spiel im Bereich der Identitätszugriffe verändert, und jetzt machen wir es wieder mit Access AI”, sagte Tarun Thakur, Mitbegründer und CEO von Veza. “Veza ist das erste Unternehmen, das KI anwendet, um Berechtigungen in SaaS-Systemen, Cloud-Datensystemen, Identitätssystemen und Infrastrukturdiensten zu verwalten und zu sichern. Kunden sagen uns, dass dies das Jahr der Identität ist. Sie möchten Zugriffsintelligenz haben, um automatisch nach Bedrohungen in Zigtausenden von Identitäten und Berechtigungen in Hunderten von Systemen zu suchen, was angesichts des aktuellen Anstiegs nicht-menschlicher Identitäten entscheidend ist. Dies zu lösen erfordert Geschwindigkeit und Intelligenz, die nur mit KI möglich ist.“
„Um mit dem geringsten Privileg zu arbeiten, müssen Unternehmen auf ihre Identitätshaltung konzentriert sein. Da sich das moderne Unternehmen von stationären Zugriffen entfernt, hängt der Erfolg jetzt davon ab, die geeigneten Tools und automatisierten Lösungen zu haben“, sagte Matthew Sullivan, Leiter des Infrastruktursicherheitsteams bei Instacart. “Fast jeder von Veza’s KI entdeckte Befund hat eine unmittelbare Reaktion unseres Teams ausgelöst. Mit Hunderttausenden von Berechtigungen zu überwachen, war KI-gesteuerte Automatisierung unerlässlich, um proaktiv zu bleiben.”
Investition von J.P. Morgan
Diese Einführung folgte einer Investition von J.P. Morgan, einem führenden globalen Finanzdienstleistungsunternehmen, und erhöhte die Gesamtfinanzierung des Unternehmens auf 132 Millionen US-Dollar. Diese Investition wird zur Beschleunigung der Produktinnovation verwendet, während Veza die Identitätssicherheit neu definiert und Organisationen auf der ganzen Welt ihre Identitätssicherheitstransformation beginnen.
Neue Funktionen
Während Veza den Identitätsmarkt mit seinem branchenersten Access Graph und Access Intelligence weiter modernisiert, hat es auch Ergänzungen zur Veza Access Platform im Zusammenhang mit der Einführung von Access AI vorgestellt.
– Verbesserte Sicherheit für nicht-menschliche Identitäten (NHIs)
– Lebenszyklusmanagement für Next-Gen-IGA
– Aktivitätsüberwachung für ITDR, Sicherheitstechnik und Sicherheitsoperationen
– Zugriffsintelligenz für Cloud PAM, Privilegium-Bedrohungsjagd, Privilegierter Zugriffsgewährleistung
Overall, Veza’s Access AI and the investment by J.P. Morgan demonstrate a significant advancement in identity security technology, addressing the increasing challenges in maintaining secure access in modern enterprises. The integration of AI-powered solutions and the continued innovation in identity management will likely play a crucial role in enhancing cybersecurity measures and protecting organizations from identity-related threats.