🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O estado fragmentado da identidade empresarial moderna
O IAM empresarial está se aproximando de um ponto de ruptura. À medida que as organizações crescem, a identidade torna-se cada vez mais fragmentada em milhares de aplicações, equipas descentralizadas, identidades de máquinas e sistemas autónomos.
O resultado é Identity Dark Matter: atividade de identidade que fica fora da visibilidade do IAM centralizado e fora do alcance das equipes de segurança.
De acordo com a análise da Orchid Security, 46% da atividade de identidade empresarial ocorre fora da visibilidade centralizada do IAM. Em outras palavras, quase metade da superfície de identidade empresarial pode estar operando de forma invisível. Essa camada oculta inclui aplicativos não gerenciados, contas locais, fluxos de autenticação opacos e identidades não humanas com permissão excessiva. É ainda amplificado por ferramentas desconectadas, propriedade isolada e a rápida ascensão da IA Agentic.
A consequência é um fosso cada vez maior entre o que as organizações de segurança pensam que têm e o acesso que realmente existe. Essa lacuna é onde reside agora o risco de identidade moderno.
Definindo a categoria IVIP: a camada de visibilidade e observabilidade
Para preencher essas lacunas, o Gartner introduziu a Plataforma de Visibilidade e Inteligência de Identidade (IVIP) como um "Sistema de Sistemas" fundamental. Dentro da estrutura do Identity Fabric, os IVIPs ocupam a Camada 5: Visibilidade e Observabilidade, fornecendo uma camada independente de supervisão acima do gerenciamento de acesso e governança.
Por definição formal, uma solução IVIP ingere e unifica rapidamente dados IAM, aproveitando análises orientadas por IA para fornecer uma janela única para eventos de identidade, relacionamentos entre usuários e recursos e postura.
RecursoTradicional IAM / IGAIVIP / ObservabilidadeEscopo de visibilidadeApenas aplicativos integrados e governadosAbrangente: sistemas gerenciados, não gerenciados e desconectadosFonte de dadosAtestados de proprietário e documentação manualInsight de tempo de execução contínuo e telemetria em nível de aplicativoMétodo de análiseRevisões de configuração estática e "Inferência"Descoberta contínua e prova baseada em evidênciasInteligênciaLógica básica baseada em regrasDescoberta de intenção e análise de comportamento alimentada por LLM
O que um IVIP deve realmente fazer
Um IVIP confiável não pode ser apenas mais um repositório de identidade. Tem de servir como um motor de inteligência ativo para o ecossistema de identidade empresarial.
Primeiro, deve fornecer a descoberta contínua de identidades humanas e não humanas em todos os sistemas relevantes, incluindo aqueles que ficam fora da integração formal do IAM. Em segundo lugar, deve funcionar como uma plataforma de dados de identidade, unificando informações fragmentadas de diretórios, aplicações e infraestruturas numa fonte de verdade mais coerente. Terceiro, deve fornecer inteligência, utilizando análises e IA para converter sinais de identidade dispersos em informações de segurança significativas.
Do ponto de vista técnico, isso significa oferecer suporte a recursos como correção automatizada, para que lacunas de postura possam ser corrigidas diretamente na pilha de IAM; compartilhamento de sinais em tempo real, utilizando padrões como o CAEP para desencadear ações imediatas de segurança; e inteligência baseada em intenção, onde os LLMs ajudam a interpretar o propósito por trás da atividade de identidade e a separar o comportamento operacional normal de padrões verdadeiramente arriscados.
Esta é a mudança da visibilidade da identidade para a compreensão da identidade e, em última análise, para o controlo da identidade.
Orchid Security: Entregando o Plano de Controle IVIP
A Orchid Security operacionaliza o modelo da Plataforma de Visibilidade e Inteligência de Identidade (IVIP), transformando sinais de identidade fragmentados em inteligência contínua em nível de aplicativo. Em vez de depender apenas de integrações centralizadas de IAM, o Orchid cria visibilidade diretamente do próprio aplicativo, permitindo que as organizações descubram, unifiquem e analisem atividades de identidade em sistemas que as ferramentas tradicionais não conseguem ver.
1. Visibilidade e escopo de dados: vendo o aplicativo completo e o patrimônio de identidade
Um requisito central do IVIP é a descoberta contínua de identidades e dos sistemas em que operam. O Orchid consegue isso por meio de análise binária e instrumentação dinâmica, permitindo inspecionar a autenticação nativa e a lógica de autorização diretamente dentro de aplicativos e infraestrutura sem exigir APIs, alterações no código-fonte ou integrações demoradas.
Essa abordagem oferece uma vantagem crítica na descoberta de propriedades de aplicativos. Muitas empresas não conseguem controlar identidades em aplicativos que as equipes centrais de segurança nem sabem que existem. A Orquídea traz à tona esses sistemas primeiro, porque você não pode avaliar, governar ou proteger o que não pode ver. Ao identificar o espaço real dos aplicativos, incluindo aplicativos personalizados, COTS, sistemas legados e shadow IT, o Orchid revela a identidade obscura incorporada neles, como contas locais, caminhos de autenticação não documentados e identidades de máquinas não gerenciadas.
2. Unificação de Dados: Construindo a Camada de Evidência de Identidade
As plataformas IVIP devem
O IAM empresarial está se aproximando de um ponto de ruptura. À medida que as organizações crescem, a identidade torna-se cada vez mais fragmentada em milhares de aplicações, equipas descentralizadas, identidades de máquinas e sistemas autónomos.
O resultado é Identity Dark Matter: atividade de identidade que fica fora da visibilidade do IAM centralizado e fora do alcance das equipes de segurança.
De acordo com a análise da Orchid Security, 46% da atividade de identidade empresarial ocorre fora da visibilidade centralizada do IAM. Em outras palavras, quase metade da superfície de identidade empresarial pode estar operando de forma invisível. Essa camada oculta inclui aplicativos não gerenciados, contas locais, fluxos de autenticação opacos e identidades não humanas com permissão excessiva. É ainda amplificado por ferramentas desconectadas, propriedade isolada e a rápida ascensão da IA Agentic.
A consequência é um fosso cada vez maior entre o que as organizações de segurança pensam que têm e o acesso que realmente existe. Essa lacuna é onde reside agora o risco de identidade moderno.
Definindo a categoria IVIP: a camada de visibilidade e observabilidade
Para preencher essas lacunas, o Gartner introduziu a Plataforma de Visibilidade e Inteligência de Identidade (IVIP) como um "Sistema de Sistemas" fundamental. Dentro da estrutura do Identity Fabric, os IVIPs ocupam a Camada 5: Visibilidade e Observabilidade, fornecendo uma camada independente de supervisão acima do gerenciamento de acesso e governança.
Por definição formal, uma solução IVIP ingere e unifica rapidamente dados IAM, aproveitando análises orientadas por IA para fornecer uma janela única para eventos de identidade, relacionamentos entre usuários e recursos e postura.
RecursoTradicional IAM / IGAIVIP / ObservabilidadeEscopo de visibilidadeApenas aplicativos integrados e governadosAbrangente: sistemas gerenciados, não gerenciados e desconectadosFonte de dadosAtestados de proprietário e documentação manualInsight de tempo de execução contínuo e telemetria em nível de aplicativoMétodo de análiseRevisões de configuração estática e "Inferência"Descoberta contínua e prova baseada em evidênciasInteligênciaLógica básica baseada em regrasDescoberta de intenção e análise de comportamento alimentada por LLM
O que um IVIP deve realmente fazer
Um IVIP confiável não pode ser apenas mais um repositório de identidade. Tem de servir como um motor de inteligência ativo para o ecossistema de identidade empresarial.
Primeiro, deve fornecer a descoberta contínua de identidades humanas e não humanas em todos os sistemas relevantes, incluindo aqueles que ficam fora da integração formal do IAM. Em segundo lugar, deve funcionar como uma plataforma de dados de identidade, unificando informações fragmentadas de diretórios, aplicações e infraestruturas numa fonte de verdade mais coerente. Terceiro, deve fornecer inteligência, utilizando análises e IA para converter sinais de identidade dispersos em informações de segurança significativas.
Do ponto de vista técnico, isso significa oferecer suporte a recursos como correção automatizada, para que lacunas de postura possam ser corrigidas diretamente na pilha de IAM; compartilhamento de sinais em tempo real, utilizando padrões como o CAEP para desencadear ações imediatas de segurança; e inteligência baseada em intenção, onde os LLMs ajudam a interpretar o propósito por trás da atividade de identidade e a separar o comportamento operacional normal de padrões verdadeiramente arriscados.
Esta é a mudança da visibilidade da identidade para a compreensão da identidade e, em última análise, para o controlo da identidade.
Orchid Security: Entregando o Plano de Controle IVIP
A Orchid Security operacionaliza o modelo da Plataforma de Visibilidade e Inteligência de Identidade (IVIP), transformando sinais de identidade fragmentados em inteligência contínua em nível de aplicativo. Em vez de depender apenas de integrações centralizadas de IAM, o Orchid cria visibilidade diretamente do próprio aplicativo, permitindo que as organizações descubram, unifiquem e analisem atividades de identidade em sistemas que as ferramentas tradicionais não conseguem ver.
1. Visibilidade e escopo de dados: vendo o aplicativo completo e o patrimônio de identidade
Um requisito central do IVIP é a descoberta contínua de identidades e dos sistemas em que operam. O Orchid consegue isso por meio de análise binária e instrumentação dinâmica, permitindo inspecionar a autenticação nativa e a lógica de autorização diretamente dentro de aplicativos e infraestrutura sem exigir APIs, alterações no código-fonte ou integrações demoradas.
Essa abordagem oferece uma vantagem crítica na descoberta de propriedades de aplicativos. Muitas empresas não conseguem controlar identidades em aplicativos que as equipes centrais de segurança nem sabem que existem. A Orquídea traz à tona esses sistemas primeiro, porque você não pode avaliar, governar ou proteger o que não pode ver. Ao identificar o espaço real dos aplicativos, incluindo aplicativos personalizados, COTS, sistemas legados e shadow IT, o Orchid revela a identidade obscura incorporada neles, como contas locais, caminhos de autenticação não documentados e identidades de máquinas não gerenciadas.
2. Unificação de Dados: Construindo a Camada de Evidência de Identidade
As plataformas IVIP devem
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #reduzindo #a #superfície #de #ataque #iam #por #meio #de #plataformas #de #visibilidade #e #inteligência #de #identidade #(ivip)
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário