Veza宣布推出Access AI™

J.P. 摩根投资了Veza
今天，身份安全公司Veza宣布推出Access AI™，这是一款基于生成式人工智能的解决方案，可在企业规模上保持最小特权原则。{ width=60% }

---

通过Access AI，安全和身份团队现在可以使用基于人工智能的聊天式界面了解谁可以在数据上采取什么行动，优先考虑风险或不必要的访问，并快速删除人员和机器身份的风险访问。通过将生成式人工智能的力量引入企业身份安全，Veza实现了在身份问题发展成破坏性事件（如数据泄露或勒索软件）之前预防、检测和应对这些问题的可能性。
身份安全已成为那些 embracing云服务、SaaS应用程序和人工智能的公司的首要任务。根据Identity Defined Security Alliance（IDSA）的一份报告，90%的组织在过去一年中遭遇了与身份有关的事件，84%因此遭受了直接业务影响。为了应对这一不断增长的问题，公司正在投资于新的业务流程，如Access Entitlements Management、Identity Security Posture Management（ISPM）和Identity Threat Detection and Response（ITDR）。
同样，根据Gartner®，“广泛采用云服务、数字供应链和员工远程访问，这已经便你传统边界安全控制的价值，将身份定位为网络安全的主要控制平面。”
Access AI
通过此次宣布，Access AI已在Veza Access Platform上推出。它利用机器学习和生成式人工智能提出和上下文化用于解决基于身份的威胁的建议。跨身份、安全工程、应用程序安全和合规团队使用Access AI来调查谁有访问权限、如何获取访问权限以及是否应该撤销访问权限。与所有Veza产品一样，Access AI了解人类身份和非人类身份，例如服务账户。
Access AI能够：
回答关于特权和身份关联的自然语言问题了解非人类身份和机器身份的访问推荐符合最小特权原则的角色呈现停用或过多权限以予以撤销创建ITSM工单（例如ServiceNow），并附有修复说明在用户访问审查和重新认证期间推荐操作
Veza的联合创始人兼首席执行官Tarun Thakur表示：“两年前，我们通过Access Graph改变了身份访问游戏规则，现在我们又通过Access AI实现了这一点。”说明：“Veza是第一家应用AI来管理和保护跨SaaS系统、云数据系统、身份系统和基础架构服务的特权的公司。客户告诉我们，这是身份的一年。他们希望获得访问智能，以自动在数千个身份和数百个系统中搜索威胁，这在最近非人类身份的激增情况下是至关重要的。要解决这个问题需要速度和智能，只有AI才有可能。”
Instacart的基础设施安全团队负责人Matthew Sullivan说：“为了以最小特权来运营，公司必须专注于其身份姿势。随着现代企业摆脱固定访问，成功现在取决于拥有适当的工具和自动化解决方案。Veza的AI几乎每次发现都会促使我们的团队立即做出回应。在监督数十万个访问权限之后，利用AI驱动的自动化对于保持积极主动至关重要。”
J.P. 摩根的投资
这一推出是紧随全球领先的金融服务公司J.P. 摩根的投资之后的。这将使公司的总融资额达到1.32亿美元。这笔投资将用于加速产品创新，因为Veza继续重新定义身份安全，世界各地的组织开始进行身份安全转型。
新功能
随着Veza继续现代化身份市场，推出了Access Graph和Access Intelligence，还随着Access AI的发布，展示了Veza Access Platform的新功能。
增强非人类身份（NHIs）的安全性
NHI Insights和NHI Access Security，列出了所有NHIs（如Azure AD服务主体 和AWS IAM服务帐户）的清单。支持新的NHI实体：访问密钥和密钥。监控密钥轮换能减少过期凭据的风险。确定密钥、令牌、证书的访问权限。用于NHI识别的自定义规则和手动覆盖，以帮助搜索、跟踪和提醒。支持管理NHI所有者，以管理及时密钥轮换、工作负载正常运行和服务账户管理。
面向下一代IGA的生命周期管理
基于最小特权原则的访问请求的角色建议，由机器学习驱动。Veza Lifecycle Management的10个新目标。支持对Active Directory（AD）、Entra ID、Okta、Azure、Salesforce、Microsoft Exchange、Exchange Online、SAP、Google Workspace和Snowflake进行供应和消除供应。Veza Lifecycle Management超越SCIM协议，提升了覆盖层次组和角色的自动CRUD感知政策集合的供应状态。支持Veza Open Authorization API（OAA），允许快速支持向新应用程序（包括自定义应用程序）进行供应。
ITDR、安全工程和安全运营的活动监控
在Okta中监控活动的新能力，收集和总结日志数据，了解谁访问了什么资源，包括最后使用日期。计算Okta的过度特权访问分数（OPAS），以优先考虑您的最过度特权角色和用户。监控Snowflake和AWS IAM中的访问活动。
云PAM的访问智能、特权威胁狩猎、特权访问保证
针对Snowflake的开箱即用角色挖掘见解和分析。20+个基于人员、风险类型（特权漂移、内部威胁、云特权、ISPM、NHI、访问蔓延）和系统（SaaS、数据系统、基础架构）的仪表板。Veza查询语言（VQL）作为API端点，用于查询、排序、过滤和执行复杂的复合查询，例如责任分离和特权威胁狩猎的用例。基于特权威胁狩猎框架的新风险概况，利用Veza Access Graph、身份风险分数、过度权限访问分数和Veza查询语言的强大功能。

了解更多：
Access AI概述：https://veza.com/product/access-ai/
Access AI发布网络研讨会：https://veza.com/company/events/access-ai-launch-webinar/
2024年Access状况报告：https://veza.com/resources/stateofaccess2024/
用于身份安全的人工智能：Veza的策略：https://veza.com/blog/ai-for-identity-security-my-journey-our-perspective-and-vezas-strategy/

引文
Gartner，Identity-First Security Maximizes Cybersecurity Effectiveness，Rebecca Archambault、Felix Gaehtgens、James Hoover、Ant Allan，2024年5月1日
GARTNER是Gartner, Inc及其在美国和国际上的附属公司的注册商标和服务商标，并且在此处使用得到许可。保留所有权利。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。