NHIS看到新的資金，產品和安全方法

現在，非人類身份（NHI）像AI代理商一樣，現在在許多組織中的人數超過了人類用戶。公司正在提出產品，以確保可以安全地管理它們。

Authmind宣布1900萬美元的融資回合

IBM支持的身份安全啟動Authmind由夏安風險投資公司（Cheyenne Ventures）領導的1,930萬美元的種子回合。

該公司總部位於美國和印度，允許跟踪人類和非人類代理商及其在零散環境中的活動，包括多雲，混合動力和SaaS。該初創公司將其稱為“基於可觀察性的”方法，並表示允許組織通過放大身份安全盲點和基礎架構差距來檢測風險和攻擊，而黑客可以利用黑客。

Authmind首席執行官Shlomi Yanai說：“ Authmind通過提供各種身份及其在多雲，SaaS和本地內部環境中的所有身份及其訪問路徑的連續，以上下文驅動的可觀察性，姿勢管理和威脅檢測來重新定義身份保護。”

他補充說，融資將用於改善Authmind的產品並擴大其市場範圍。

該回合的其他參與者包括Black Opal Ventures，K2 Access Fund，Jefferies家族辦公室，Silver Buckshot Ventures和Blu Venture Investors的投資者。現有的投資者彈道風險投資和IBM也參與了2023年的850萬美元種子投資的一部分。

去年，Authmind與IBM簽署了OEM協議，以通過IBM驗證身份保護向其客戶引入身份威脅檢測和身份安全姿勢管理（ISPM）功能。

Aembit討論瞭如何保護非人類身份

根據一些消息來源，非人類身份（NHI）現在人數超過了92：1的組織中的人類用戶。 NHI的數量增加，再加上他們運營的日益複雜的環境，現在對安全團隊的挑戰成為了挑戰，安全團隊必須應對資格擴張，特權管理不善和安全盲點。

一個例子是2022 Okta違規，影響了Cloudfare，Apurva Dav，Identity Company首席營銷官aembit。戴維談到了網絡研討會上週由針對與NHIS合作的安全專家的身份確定安全聯盟（IDSA）組織。

從技術的角度來看，組織正在使用不同的工具來管理NHI，包括雲提供商IAM，秘密經理，密碼管理人員，電子表格和其他方式。

戴維說：“有很多事情可能會出錯。”您要保護的大規模攻擊表面有很多潛在的風險。 ”

組織可以選擇以反應性或主動的方式工作，以解決可能到達的問題。

反應性方法包括掃描秘密，然後創建一個必須由安全團隊處理的機票。憑證僅在發生訪問審查的情況下進行旋轉。結果是，安全團隊會追趕，開發人員忍受了破壞性的消防演習，而工程師則被撤離生產力。

“對於非敏感環境來說，這是可以的，” Dav說。

相比之下，一種積極主動的方法將包括從一開始就將安全性構建到系統中，使用短壽命的令牌，每次NHI連接時都不需要旋轉並引入自動信任驗證。諸如身份驗證和姿勢檢查之類的政策被連續執行，並且負擔從開發人員卸載。

DAV還提供了基於雲的數據存儲公司Snowflake的主動方法示例，並通過列出了五種主動保護NHIS的模式來結束網絡研討會。

SandBoxaq，Docusign和Descope呈現NHIS的新產品

網絡安全公司Sandboxaq已經發布了一個新平台，旨在管理和確保非人類身份（NHIS）以及AI代理（例如鑰匙，證書，算法和庫）使用的加密資產。

除了跟踪其庫存外，AQTive Guard平台還允許組織協調自動補救工作流程並執行保護政策，例如憑證旋轉或續訂證書。

這家總部位於美國的公司還宣布了與CrowdStrike Falcon網絡安全平台的技術集成，該平台將使客戶通過直接從CrowdStrike端點中獲取數據來了解其NHIS，加密庫存和漏洞。該公司在公告中表示，除了集成外，Sandboxaq還將Palo Alto Networks的防火牆登錄直接添加到Aqtive Guard中。

Docusign另一方面，已經啟動了AI合同代理商，該合同代理商將分析協議，以找到可能需要人為乾預的風險和問題。

代理商將成為DocuSign的智能協議管理（IAM）平台的一部分，該平台由AI Engine Iris提供支持，該平台利用公司在合同和協議方面的知識。該公司表示，第一個AI合同代理將在2025年底之前獲得，並專注於採購和銷售工作流程。

DocuSign的AI代理代表了超出其電子簽名業務的另一種擴展。根據其首席執行官艾倫·泰格森（Allan Thygesen）的說法，該公司計劃傾向於IAM並圍繞它建立生態系統。這包括智能協議存儲庫Docusign Navigator，自動化工作流構建器Docusign Maestro和DocuSign App Center，客戶可以在其中訪問第三方應用程序。

發現已經啟動了一個代理身份中心，以幫助組織解決與AI代理相關的身份驗證和授權挑戰。

該公告稱，該集線器提供了AI代理與50多個第三方工具和企業系統之間的可擴展連接，並且是Descope的NO或低代碼外部IAM平台的一部分。

Descope共同創始人兼首席執行官Slavik Markovich說：“代理身份中心提供了一組工具，可幫助開發人員在建造和微調其AI系統的有趣工作上花費更多的時間，而幾乎任何時候都無法在身份驗證和訪問控制方面進行任何努力。” “如果沒有強大的，可互操作的身份基礎設施在幕後工作，那麼真正的企業AI的採用將不會發生，我們很高興能成為該基礎架構的一部分。”

下降提高了一個令人印象深刻的5300萬美元的種子資金2023年回合。