Okta收购Axiom Security加强AI身份安全防护

身份技术供应商Okta宣布收购Axiom Security，这是一家专门为云、数据库、软件即服务(SaaS)和其他关键资源提供特权访问管理(PAM)的公司，此次收购旨在加强Okta在该领域的产品能力。

此次收购将把Axiom的核心技术整合到Okta特权访问产品中，Okta表示这将扩大对更多敏感资源的访问控制，使其客户能够进一步加强自身的安全架构。

Okta认为，随着越来越多客户将AI项目纳入其工作流程，特权访问控制将成为缓解人工智能相关风险的关键防护层。该公司相信许多组织对这些风险重视不够。

Okta最近的AI工作调查——对包括英国在内的9个国家近300名C级高管进行了调研——发现只有10%的受访者拥有管理所谓非人类身份(NHI)的"完善策略"。

"在当今动态的云环境中，手动管理这些权限很快会变得混乱，导致重大安全风险、合规缺口和运营效率低下，"Okta首席技术官兼工程主管Abhi Sawant观察道。

"随着一种常见的NHI——AI智能体——被引入企业，企业正在努力确保对这些独特的特权账户类型仍有可见性、安全性和治理能力。过时或传统的PAM平台没有构建管理非人类工作力所需的灵活性和中立性，将导致更大的安全风险，"他补充道。

根据Sawant的说法，这只是企业应考虑部署身份安全架构的众多原因之一——也就是说，能够适当管理新型NHI以及更传统人类身份的架构。

在未来几个月中，Okta计划将多个源自Axiom的功能引入其特权访问服务。这些功能将包括统一控制，为所有特权资源（无论是本地还是基于云的）提供单点管理的特权访问，以及即时访问——这是一项潜在的关键功能，它消除了常设权限，用有时限的访问替代，通过自动化Amazon EKS、GitHub、PostgreSQL或Snowflake等环境中提升访问的权限，减少运营开销和风险。

同时，Okta希望启动基于AI的应用连接器构建器功能，利用AI在各种环境中提供更多安全覆盖，同时利用Axiom将安全访问功能扩展到数据库和Kubernetes。

以色列蓬勃发展的安全开发生态系统的另一个产物Axiom，由Itay Mesika和Ilan Dardik四年前共同创立，他们像许多网络企业家一样，在军队服役期间相遇。该公司在过去几年中吸引了约1000万美元的资金，包括2022年的700万美元种子轮融资。

仍处于规模扩张阶段的Axiom拥有多家软件公司客户，包括企业差旅管理平台Navan，以及一些网络安全公司，包括云安全专家Orca Security和Varonis。

收购的财务条款未披露，但根据以色列媒体报道，该交易可能对Axiom的估值约为7500万美元（5600万英镑）。

这笔交易紧随Palo Alto Networks对CyberArk的大规模收购之后，后者同样专注于将更多身份和PAM专业知识整合到买方的安全平台中，意图更好地保护自主AI智能体。

Q&A

Q1：Okta为什么要收购Axiom Security？

A：Okta收购Axiom Security是为了加强其在特权访问管理(PAM)领域的能力。通过整合Axiom的核心技术到Okta特权访问产品中，可以扩大对更多敏感资源的访问控制，帮助客户加强安全架构，特别是应对AI项目带来的新安全挑战。

Q2：什么是非人类身份，为什么它很重要？

A：非人类身份(NHI)是指AI智能体等非人类实体的数字身份。随着企业越来越多地将AI项目纳入工作流程，这些AI智能体需要特殊的身份管理和权限控制。调查显示只有10%的企业拥有完善的NHI管理策略，这带来了重大安全风险。

Q3：收购完成后Okta将增加哪些新功能？

A：Okta计划引入多个新功能，包括统一控制——为所有特权资源提供单点管理；即时访问——用有时限的访问替代常设权限；基于AI的应用连接器构建器；以及将安全访问功能扩展到数据库和Kubernetes等环境。