NHIS看到新的资金，产品和安全方法

现在，非人类身份（NHI）像AI代理商一样，现在在许多组织中的人数超过了人类用户。公司正在提出产品，以确保可以安全地管理它们。

Authmind宣布1900万美元的融资回合

IBM支持的身份安全启动Authmind由夏安风险投资公司（Cheyenne Ventures）领导的1,930万美元的种子回合。

该公司总部位于美国和印度，允许跟踪人类和非人类代理商及其在零散环境中的活动，包括多云，混合动力和SaaS。该初创公司将其称为“基于可观察性的”方法，并表示允许组织通过放大身份安全盲点和基础架构差距来检测风险和攻击，而黑客可以利用黑客。

Authmind首席执行官Shlomi Yanai说：“ Authmind通过提供各种身份及其在多云，SaaS和本地内部环境中的所有身份及其访问路径的连续，以上下文驱动的可观察性，姿势管理和威胁检测来重新定义身份保护。”

他补充说，融资将用于改善Authmind的产品并扩大其市场范围。

该回合的其他参与者包括Black Opal Ventures，K2 Access Fund，Jefferies家族办公室，Silver Buckshot Ventures和Blu Venture Investors的投资者。现有的投资者弹道风险投资和IBM也参与了2023年的850万美元种子投资的一部分。

去年，Authmind与IBM签署了OEM协议，以通过IBM验证身份保护向其客户引入身份威胁检测和身份安全姿势管理（ISPM）功能。

Aembit讨论了如何保护非人类身份

根据一些消息来源，非人类身份（NHI）现在人数超过了92：1的组织中的人类用户。 NHI的数量增加，再加上他们运营的日益复杂的环境，现在对安全团队的挑战成为了挑战，安全团队必须应对资格扩张，特权管理不善和安全盲点。

一个例子是2022 Okta违规，影响了Cloudfare，Apurva Dav，Identity Company首席营销官aembit。戴维谈到了网络研讨会上周由针对与NHIS合作的安全专家的身份确定安全联盟（IDSA）组织。

从技术的角度来看，组织正在使用不同的工具来管理NHI，包括云提供商IAM，秘密经理，密码管理人员，电子表格和其他方式。

戴维说：“有很多事情可能会出错。”您要保护的大规模攻击表面有很多潜在的风险。”

组织可以选择以反应性或主动的方式工作，以解决可能到达的问题。

反应性方法包括扫描秘密，然后创建一个必须由安全团队处理的机票。凭证仅在发生访问审查的情况下进行旋转。结果是，安全团队会追赶，开发人员忍受了破坏性的消防演习，而工程师则被撤离生产力。

“对于非敏感环境来说，这是可以的，” Dav说。

相比之下，一种积极主动的方法将包括从一开始就将安全性构建到系统中，使用短寿命的令牌，每次NHI连接时都不需要旋转并引入自动信任验证。诸如身份验证和姿势检查之类的政策被连续执行，并且负担从开发人员卸载。

DAV还提供了基于云的数据存储公司Snowflake的主动方法示例，并通过列出了五种主动保护NHIS的模式来结束网络研讨会。

SandBoxaq，Docusign和Descope呈现NHIS的新产品

网络安全公司Sandboxaq已经发布了一个新平台，旨在管理和确保非人类身份（NHIS）以及AI代理（例如钥匙，证书，算法和库）使用的加密资产。

除了跟踪其库存外，AQTive Guard平台还允许组织协调自动补救工作流程并执行保护政策，例如凭证旋转或续订证书。

这家总部位于美国的公司还宣布了与CrowdStrike Falcon网络安全平台的技术集成，该平台将使客户通过直接从CrowdStrike端点中获取数据来了解其NHIS，加密库存和漏洞。该公司在公告中表示，除了集成外，Sandboxaq还将Palo Alto Networks的防火墙登录直接添加到Aqtive Guard中。

Docusign另一方面，已经启动了AI合同代理商，该合同代理商将分析协议，以找到可能需要人为干预的风险和问题。

代理商将成为DocuSign的智能协议管理（IAM）平台的一部分，该平台由AI Engine Iris提供支持，该平台利用公司在合同和协议方面的知识。该公司表示，第一个AI合同代理将在2025年底之前获得，并专注于采购和销售工作流程。

DocuSign的AI代理代表了超出其电子签名业务的另一种扩展。根据其首席执行官艾伦·泰格森（Allan Thygesen）的说法，该公司计划倾向于IAM并围绕它建立生态系统。这包括智能协议存储库Docusign Navigator，自动化工作流构建器Docusign Maestro和DocuSign App Center，客户可以在其中访问第三方应用程序。

发现已经启动了一个代理身份中心，以帮助组织解决与AI代理相关的身份验证和授权挑战。

该公告称，该集线器提供了AI代理与50多个第三方工具和企业系统之间的可扩展连接，并且是Descope的NO或低代码外部IAM平台的一部分。

Descope共同创始人兼首席执行官Slavik Markovich说：“代理身份中心提供了一组工具，可帮助开发人员在建造和微调其AI系统的有趣工作上花费更多的时间，而几乎任何时候都无法在身份验证和访问控制方面进行任何努力。” “如果没有强大的，可互操作的身份基础设施在幕后工作，那么真正的企业AI的采用将不会发生，我们很高兴能成为该基础架构的一部分。”

下降提高了一个令人印象深刻的5300万美元的种子资金2023年回合。