Palo Alto Networks 推出 Idira:專為 AI 企業打造的新一代身分安全平台
前言:
透過將安全控管普及至每一個人類、機器與代理式身分,提供現代化特權存取管理
2026年5月14日--全球資安領導者 Palo Alto Networks(NASDAQ:PANW)今日發表 Idira™,這是一款新一代身分安全平台,可用於探索、控管並治理所有身分,消除讓現代企業暴露於風險之中的孤島問題。此次發表將為既有 CyberArk 客戶與整體產業帶來大幅功能升級,透過具備代理式功能的現代化特權存取管理(PAM),提供更完整的能力。企業現在可將動態特權控管延伸至每一個人類、機器與代理式身分。
AI 的快速普及,已從根本改變企業內部「誰」與「什麼」擁有特權存取權限。如今,無論是人類、機器或代理式身分,都能以自主方式大規模存取敏感資料與系統。然而,傳統身分安全單點式解決方案是為過去的問題而設計,當時的高權限存取僅限於少數特定人員。隨著特權存取日益普及、AI Agent 存取行為仍缺乏有效控管,身分已成為主要攻擊入口,過去一年更有90% 組織曾遭遇與身分相關的資安入侵事件。
隨著機器與 AI 身分數量已達人類身分的 109 倍,企業攻擊面仍持續擴大。此外,高達 61% 的特權存取請求仍採用長期固定權限(standing privilege),而非依需求即時授權(on-demand),使企業更容易暴露於身分威脅之中。Idira 透過建立現代化 PAM 新標準,彌補此一缺口。藉由消除長期固定權限,並將動態特權控管延伸至所有使用者,Idira 將特權存取普及化,確保所有身分不只是被管理,更能真正受到保護。該平台透過 AI 驅動的可視性、動態控管與治理能力,提供上述功能。
Palo Alto Networks Idira 產品與技術長 Peretz Regev 表示:
「身分已成為 AI 企業的新戰場。隨著攻擊者如今傾向透過登入滲透,而非強行入侵,每一個身分都成為攻擊目標。Idira 透過超越傳統 PAM 架構,並整合機器身分安全能力,重新定義企業保護這項關鍵資產的方式,進而提供完整的 代理式身分防護。透過結合 PAM 領域先驅的深厚專業,以及 Palo Alto Networks 無與倫比的規模與速度,我們正為企業領導者提供治理整體身分環境與守護未來創新的精準控管能力。」
深受全球關鍵環境信賴的 Idira,可為 AI 企業保護所有身分,協助企業:
● 探索身分風險:透過 AI 持續識別企業內所有身分、權限與存取路徑,並即時修補風險,以阻止威脅發生。
● 控管所有特權:透過零長期固定權限(Zero Standing Privilege)與即時授權機制(Just-in-Time),將所有身分的存取模式由靜態權限轉變為動態控管。
● 自動化治理:透過 AI 驅動的政策管理,自動化整個身分生命週期,將法規遵循提升為真正的治理能力。
針對既有 CyberArk SaaS 客戶,現在可無縫享有 Idira 新一代平台功能:
● 傳統 PAM (IT Standard):將自動獲得探索能力與使用者體驗優化,並可透過加購授權,進一步導入零長期固定權限(Zero Standing Privilege,ZSP)、AI Agent 與機器身分防護功能。
● 現代化 PAM( IT Enterprise and Dev):可立即且無需額外費用使用探索能力、ZSP 與使用者體驗強化功能,同時可選擇加購 AI Agent 與機器身分安全防護。
● 員工存取管理(Workforce Access) :將立即獲得使用者體驗優化,並可升級至完整 ZSP、傳統 PAM,以及新增 AI Agent 與機器身分防護功能,進一步完善整體身分安全架構。
● 器與 AI 身分安全 (Machine and AI Identity Security) :持有密鑰或工作負載授權 (Secrets or Workload licenses) 的客戶,現在可透過新授權方案,輕鬆新增傳統 PAM 與 ZSP 解決方案,在 Idira 平台上統一管理身分安全。
LoneStar Advisory & Research 首席分析師 Will Townsend 表示:
「過去二十年來,特權存取管理(PAM)一直被視為『保險庫』問題,但現在已不再如此。如今企業已演變成由人類、機器與代理式身分交織而成的龐大網絡。面對這樣的複雜環境,身分管理必須從單純的檢查點,進化為企業營運模式的一部分。Palo Alto Networks 憑藉其完整的產品組合,以及結合 CyberArk 深厚 PAM 技術能力,具備建立新產業標準的獨特優勢。」
透過 Idira,Palo Alto Networks 正重新定義傳統身分安全模式,提供現代企業所需的主動式防護能力。藉由整合式平台、AI 驅動治理,以及針對所有身分提供零長期固定權限機制,Idira 協助企業從「管理身分」進一步邁向「保護身分」。
Idira 即日起正式上市,更多新功能將於今年稍晚推出。閱讀我們的部落格並了解更多 Idira 如何協助企業打造 AI 時代的身分安全防護。
Follow Palo Alto Networks on X, LinkedIn, Facebook and Instagram.
請追蹤 Palo Alto Networks 的官方社群帳號:X、LinkedIn、Facebook 與 Instagram。
關於 Palo Alto Networks
Palo Alto Networks(納斯達克股票代碼:PANW)是全球 AI 網路安全領導者,致力於透過涵蓋網路安全、雲端安全、安全營運、AI 與身分管理的全方位網路安全解決方案與平台,守護我們的數位生活方式。我們深受全球 70,000 多家客戶信賴,並由 Unit 42 威脅情報團隊提供支援。我們的 AI 驅動平台旨在消除複雜性,協助企業充滿信心地推動現代化轉型,同時確保創新的速度。歡迎造訪 www.paloaltonetworks.com,探索更安全的未來。
Palo Alto Networks、Prisma Browser 以及 Palo Alto Networks 標誌,均為 Palo Alto Networks, Inc. 在美國及全球各司法管轄區的商標。本文中提及的所有其他商標、商號或服務標誌,均屬其各自所有者所有。
