Introduction
1Password LLC, fournisseur de services de cybersécurité et de gestion de mots de passe, a annoncé deux initiatives visant à renforcer la gestion et l'application de l'accès aux environnements numériques modernes, qui incluent de plus en plus d'agents d'intelligence artificielle (IA) et de systèmes automatisés.
Contexte Technique
La première initiative est l'introduction de la plateforme Unified Access, conçue pour aider les entreprises à découvrir les risques d'accès, à sécuriser les informations d'identification et à auditer les activités à travers les utilisateurs humains, les agents IA et les identités de machine. La deuxième initiative, l'API Users pour les partenaires, permet aux outils de sécurité et aux équipes de sécurité d'automatiser l'application de l'identité directement dans 1Password pendant les incidents de sécurité actifs.
La plateforme Unified Access fonctionne via un modèle à trois parties axé sur la découverte, la sécurité et l'audit. Le système aide les organisations à identifier les informations d'identification exposées et l'activité des agents à travers les points de terminaison, les navigateurs et les environnements de développement, à sécuriser ces informations d'identification dans des coffres centralisés et à fournir une visibilité sur la façon dont les identités humaines et non humaines interagissent avec les systèmes d'entreprise.
Analyse et Implications
Les deux annonces reflètent un déplacement vers la sécurité d'identité continue, où les informations d'identification et les secrets sont traités comme des points de contrôle actifs plutôt que comme des artefacts statiques. Cela permet aux équipes de sécurité d'ajuster l'autorité en temps réel, y compris les informations d'identification et les secrets qui persistent au-delà de l'authentification.
L'API Users pour les partenaires utilise l'authentification OAuth 2.0 et les jetons étendus, ce qui permet aux partenaires de construire des intégrations qui peuvent lister de manière sécurisée les utilisateurs, suspendre l'accès pendant les incidents et restaurer les comptes après la remédiation.
Perspective
1Password vise à aider les organisations à passer de la visibilité de l'identité à l'application de l'identité en temps réel à travers l'ensemble de la pile de sécurité, en permettant aux plates-formes d'orchestration de la sécurité de déclencher des changements d'accès directement à l'intérieur de 1Password. Il est essentiel de surveiller les limites et les prochaines étapes de cette technologie pour garantir une sécurité robuste et efficace.
