隨著代理式 AI (Agentic AI) 系統開始自主地與基礎設施互動、做出決策,甚至自行配置存取權限,除了造成配置錯誤的問題外,更容易成為吸引駭客的破口。根據 BeyondTrust 「身分安全風險評估」 調查顯示,超過 70% 的企業環境中存在具備特權的閒置服務帳號,且普遍存在憑證重複使用與權限配置過大等問題。駭客可經由隱藏的特權提升路徑,從低權限橫向移動至 AD、雲端平台及 GitHub 等管理層級,甚至引發跨平台連鎖入侵。
有鑑於此,BeyondTrust 擴展其 Identity Security Insights 解決方案,推出全新的 Secrets Insights 功能。組織可以將洞察延伸至混合雲與多雲環境及其保存庫中的秘密,例如 API 金鑰、服務帳號憑證、權杖 (Tokens) 等。在自動化與 AI 規模化應用的現今,除了防堵漏洞外,更協助企業重新奪回對非人身分與隱藏路徑的全面可視化與控制權。
BeyondTrust 的關鍵優勢:
- 探索風險: 發現雲端與地端環境中未受管理的機密,能深入洞察 Active Directory、Entra ID、AWS、Azure、Google Cloud Platform、Okta、Ping Identity 和 GitHub 等平台。
- 識別使用者權限: 識別擁有直接和間接機密存取權限的使用者。
- 風險評分: 根據暴露程度與特權等級進行風險評分與優先程度排序。
- 整合與自動化: 與 BeyondTrust Password Safe 整合,實現自動化修復。
