如今,在数字世界的闲聊圈子里,有一条不成文的新规矩:千万别问别人关于其“智能体年龄”的问题。试图通过大语言模型逗乐取笑,这招可不怎么高明,而当下正进行得如火如荼、收获颇丰的,是一场抢占身份安全管理市场的行动。随着智能体的广泛应用,这一市场正迎来爆发式增长。
Saviynt工具:覆盖所有智能体及人类身份
Saviynt是最新一家宣布将重点放在应对管理智能体身份这一新兴挑战的公司。该公司将其身份安全态势管理(Identity Security Posture Management,简称ISPM)能力扩展至覆盖所有身份,包括“人类、非人类及AI身份”。
一份新闻稿称,其目标是实现所有应用程序的安全接入与管理,从而“助力企业自信地采用AI技术,同时保持全面的可见性、管控力和合规性”。
Saviynt借助自主式AI,加速并简化了混合环境中互联与非互联应用程序的集成。其新功能确保每个应用程序都能在单一身份平台下实现接入、管控与安全保障。针对智能体的ISPM升级,为智能体及其核心组件(如多云平台服务器和工具)提供了全面的可见性和审计就绪能力。针对非人类身份(Non-Human Identities,简称NHI)的增强型ISPM,则包含一个所有非人类身份的统一清单、其访问策略以及检测到的违规行为,并支持一键修复。
“AI正在各个层面重塑企业安全格局,”Saviynt的首席执行官Sachin Nayyar表示,“我们最新的AI创新确保每个身份都能以相同的严谨度、上下文关联性和自动化程度进行管控。通过自主式AI的接入以及针对所有身份的全面身份安全态势管理,我们使企业能够保持安全、合规,并为未来做好准备。”
“Saviynt始终走在身份创新的前沿,”该公司首席产品官Vibhuti Sinha表示,“当其他公司还在尝试AI叠加应用时,我们已将AI原生嵌入身份安全的架构之中。这不仅仅是添加新功能,而是提供一个端到端的、以AI为先的平台,帮助企业更有效地进行管控、无缝扩展,并自信地拥抱数字业务的未来。”
Silverfort:以不同术语讲述相同故事
Silverfort宣布为其身份安全平台推出两项新的基础功能:访问智能(Access Intelligence)和身份图谱与清单(Identity Graph & Inventory)。一份新闻稿称,这些互补功能“填补了长期存在的市场空白,为整个身份架构提供了无与伦比的可见性”。
“这包括身份脉络、有效权限以及混合环境中用户对资源的实际访问情况。”
Silverfort提出了与Saviynt相似的理念——“为企业提供端到端的身份安全,通过单一统一平台实现”,该平台涵盖“从人类到机器及智能体的各类身份”。它“能够发现每个身份,映射每条访问路径,并实施实时安全控制,以阻止任何身份威胁,阻断横向移动,并防止权限提升”。它“将可见性从组织难以从各种身份和访问管理(IAM)孤岛中收集的静态、碎片化报告,转变为动态、实时的身份、权限、属性和关系图谱”。
“围绕AI、非人类身份及特权访问不断演变的威胁,需要一个能够发现、分析并保护所有身份的统一平台,”Silverfort的首席执行官Hed Kovetz表示,“面对初创企业提供的无数点解决方案,以及通过传统供应商附加组件拼凑而成的临时方案,组织在解决身份安全问题方面仍面临困难。”
身份安全:“安全架构中投资回报率最高的环节”
Silverfort的新闻稿提到了“新兴且快速增长的身份可见性与智能平台(Identity Visibility and Intelligence Platform,简称IVIP)市场类别”——Gartner将其定义为“能够迅速整合与IAM相关的数据,以单一、一致的视图呈现,并通过高级分析提升安全性和业务赋能的产品”。
新闻稿还提到了“近期身份安全领域并购的浪潮”。
这表明身份安全正迎来高光时刻,这也印证了SailPoint《2025年身份报告》中的发现。该报告于上月发布,指出“将身份作为控制点进行统一、加强数据实践并推进安全控制的企业,能够实现更高的投资回报率和更强的AI就绪能力”。
“身份已成为企业的神经中枢,协调访问、推动自动化,并实现跨系统和用户(包括人类和非人类)的实时决策和威胁管理,”报告称,“随着身份从基础控制转变为安全的新前沿,它已成为表现优异企业的中央控制点——在这里做出关键决策、执行政策,并汇聚安全运营。”
这股热潮并非虚言,如今各方都在忙于开发端到端的系统,以应对数字生态系统中涌现的大量智能体。Sailpoint表示,数据已证实了这一点。目前,智能体浪潮仍在持续高涨。
