Astrix SecurityとGuidePoint Securityが非人間アイデンティティの保護で提携

Astrix SecurityとGuidePoint Securityが、企業および製品環境における非人間アイデンティティ（NHI）の保護と管理を支援するための戦略的パートナーシップを発表しました。従業員1000人あたり20,000のNHIが存在し、これらはアイデンティティセキュリティプログラムの盲点となっています。最近の高profile侵害事件では、監視されていないNHIを悪用して、攻撃者が未検出のまま不正アクセスを取得し、組織の機密環境に侵入、横方向に移動、特権をエスカレートしていたことが明らかになりました。GuidePoint SecurityのKevin Converse氏は、「侵害の49%が盗まれた認証情報を含む中、認証情報の大部分を占めるNHIは歴史的に可視性とコンテキストがなく、レーダーの下にありました」と述べています。

この提携により、顧客はNHIの可視性と制御を獲得し、攻撃表面を大幅に削減し、非人間ITDRを使用してNHI攻撃にリアルタイムで対応し、NHIのライフサイクルを管理できるようになります。

Astrix SecurityのEric Goldstein氏は、「企業がますます相互接続されたシステムやアプリケーションに依存するにつれ、NHIは指数関数的に増加しています。これらのNHIは、人間側から保護してきた同じコアシステムに対して、同等かそれ以上の特権とアクセス権を持っていることがあります」と述べています。

Astrix Securityは2021年にテルアビブで設立され、企業が最大のアイデンティティの盲点であるNHIを解決するのを支援しています。同社は、すべてのNHIに対する全体的な可視性を提供し、過剰な特権を持つ、不要な、誤動作する、悪意のあるアクセストークンを自動的に検出し、修正することで、サプライチェーン攻撃、データ漏洩、コンプライアンス違反を防止します。この提携により、NHIセキュリティの専門知識とツールが提供され、NHIのギャップを埋め、NHIの脅威ベクトルを管理して攻撃を検出し、阻止することが可能になります。