17/07/2026
Athens, GR 34 C

Νέο πλαίσιο πέντε πυλώνων από τη BeyondTrust για την ασφάλεια ταυτοτήτων

Η BeyondTrust ενισχύει περαιτέρω την πλατφόρμα Identity Security Insights, παρουσιάζοντας ένα νέο πλαίσιο πέντε πυλώνων που προσφέρει ολοκληρωμένη αξιολόγηση κινδύνου για ανθρώπινες, μη ανθρώπινες και AI ταυτότητες. Η νέα προσέγγιση επιτρέπει στις ομάδες κυβερνοασφάλειας να αποκτούν πλήρη εικόνα της επιφάνειας επίθεσης, να εντοπίζουν κρυφές διαδρομές προνομιακής πρόσβασης και να ιεραρχούν αποτελεσματικότερα τις ενέργειες αποκατάστασης.

Το πρώτο επίπεδο αφορά τη συνολική επισκόπηση του περιβάλλοντος, συγκεντρώνοντας σε μία ενιαία εικόνα όλες τις ταυτότητες που υπάρχουν σε υβριδικές υποδομές, cloud και SaaS υπηρεσίες, ενώ παράλληλα αξιολογεί ζητήματα διαχείρισης κύκλου ζωής και ελέγχου πρόσβασης.

Ο δεύτερος πυλώνας, True Privilege™, αποκαλύπτει τις πραγματικές σχέσεις προνομίων, εντοπίζοντας έμμεσες διαδρομές κλιμάκωσης δικαιωμάτων και κρυφά μονοπάτια επίθεσης που συχνά διαφεύγουν από τα συμβατικά εργαλεία διαχείρισης ταυτοτήτων.

Η αξιολόγηση εξετάζει επίσης τα μοτίβα ασφάλειας, αναγνωρίζοντας αδρανείς προνομιακούς λογαριασμούς, εκτεθειμένα διαπιστευτήρια, υπερβολικά δικαιώματα πρόσβασης και αδυναμίες στις διαδικασίες διαχείρισης χρηστών, από την πρόσληψη έως την αποχώρηση προσωπικού.

Ιδιαίτερη έμφαση δίνεται στην ασφάλεια της τεχνητής νοημοσύνης, με δυνατότητα εντοπισμού μη εξουσιοδοτημένων AI agents, μη ασφαλών μοντέλων, εκτεθειμένων μυστικών και άλλων αναδυόμενων κινδύνων που σχετίζονται με την αυξανόμενη χρήση αυτόνομων εφαρμογών AI.

Τέλος, ο Findings Explorer συγκεντρώνει όλα τα ευρήματα σε μία ενιαία διεπαφή, τα αξιολογεί βάσει επικινδυνότητας και τα αντιστοιχίζει στα πρότυπα NIST 800-53 και MITRE ATT&CK, διευκολύνοντας τη συνεργασία μεταξύ των ομάδων διαχείρισης ταυτοτήτων και των κέντρων επιχειρήσεων ασφαλείας (SOC).

Όπως επισημαίνει ο Jason Silva, Principal Solutions Architect της BeyondTrust, οι περισσότεροι οργανισμοί εκπλήσσονται όταν διαπιστώνουν ότι λογαριασμοί οι οποίοι φαίνονται χαμηλού κινδύνου διαθέτουν στην πραγματικότητα έμμεσες διαδρομές προς προνομιακή πρόσβαση μέσω ομάδων, δικαιωμάτων cloud ή συνδεδεμένων εφαρμογών. Η οπτικοποίηση αυτών των σχέσεων επιτρέπει τον αποτελεσματικό εντοπισμό των πιο κρίσιμων σημείων έκθεσης.

Η νέα αξιολόγηση εντάσσεται στη συνολική στρατηγική της BeyondTrust για απλούστερη και πιο έξυπνη διαχείριση της ασφάλειας ταυτοτήτων. Σε συνδυασμό με το πρόσφατα παρουσιασμένο PathfinderAI, η εταιρεία επεκτείνει τις δυνατότητες ανακάλυψης, ανάλυσης και αντιμετώπισης κινδύνων σε ολοένα πιο σύνθετα υβριδικά και cloud περιβάλλοντα, όπου οι ανθρώπινες, μη ανθρώπινες και AI ταυτότητες αποτελούν πλέον τον βασικό στόχο των κυβερνοεπιθέσεων.

Πηγή: BeyondTrust – NSS

Previous Article

Τεύχος 618

Next Article

Ψηφιακή ταυτότητα για AI agents

You might be interested in …