AI 時代|Palo Alto Networks 推出 Idira 身份安全升級
在 AI 時代,身份不再只是登入與權限管理的問題,而是關乎整個企業安全架構。Palo Alto Networks 早前收購身份安全龍頭 CyberArk 後,近日正式推出新一代身份安全平台 Idira,以全面探索、控制及治理企業內所有身份,包括人類、機器及AI Agent,應對由「身份孤島」帶來的網絡風險。
身份成黑客主要攻擊媒介
AI 迅速普及,身份已成為最主要的攻擊媒介。Palo Alto Networks香港及大灣區董事總經理馮志剛(Wickie)表示,過去一年中,每 10 間企業就有 9 間曾遭受與身份相關的資料外洩事件。管理不善的帳戶、過度授權(over-privileged access)、以及不足的身份驗證機制,往往造成風險。
Wickie指出,攻擊者已不再需要「入侵系統」,只需「登入系統」,便可在企業內部橫向移動並擴大影響。
香港企業身份風險升溫
事實上,香港企業正面對極度碎片化的身份安全環境。根據 Palo Alto Networks調查,100% 機構已採用 AI Agents,卻同時有 100% 機構承認存在身份孤島,並有 100% 人類身份都擁有超出職責所需的存取權限。
Palo Alto Networks北亞區身分安全解決方案工程總監伍尚池引述調查指,香港機器與 AI 身份的數量比例高達124 : 1,比起全球(111 : 1)更高,意味很多香港企業轉碼轉型成功,卻未必知道「身份」存在問題,造成一定風險。
伍續指,身份管理防護範疇眾多,包括IAM、ITDR、PAM、IGA、AI Agents 以至 Machine Identity/NHI,若各自為政便會成為孤島,無法全面保障身份安全,而 Idira 正正能做到以上多個範疇。
Idira 簡介
Idira 專為保護全球最關鍵的環境而設計,為 AI 時代的企業守護所有身份,協助機構實現以下目標:
.發現並修復身份風險:透過 AI 持續識別企業內所有身份、權限與存取路徑,即時修復漏洞,主動阻止威脅。
.控制所有特殊權限:對每一種身份實施「零固定特殊權限」(Zero Standing Privilege)與「即時執行」機制,從靜態存取轉型為動態控制。
.自動化治理: 應用 AI 驅動的策略,把整個身份生命週期自動化,將合規要求轉化為持續治理能力。 Palo Alto Networks 一直以平台化推動 AI 落地,
Wickie 指出 Idira 已經與 Palo Alto Networks 其他工具進行整合,互相協作,不單是基本的數據交換,而是在同一界面使用多個功能,全面整合數據及能力。



