Opal Security déclare la fin de l’éparpillement des accès – lancement de la première plateforme de l’industrie pour voir, encoder et appliquer la gouvernance avec l’IA
Opal Security, l’entreprise moderne de sécurité des identités et de gouvernance des accès, a annoncé aujourd’hui trois nouvelles capacités natives de l’IA qui forment ensemble la première plateforme unifiée de l’industrie pour voir, encoder et appliquer la gouvernance des accès. Ce lancement, ancré par Paladin, un agent d’évaluation des accès, positionne Opal comme l’entreprise définissante en matière de gouvernance des identités natives de l’IA.
Plutôt que d’ajouter l’IA aux flux de travail hérités, l’entreprise crée une IA qui opère en tant que participant à part entière dans les décisions d’accès, l’orchestration et les révisions de politiques.
Paladin : Gouvernance IA qui comprend uniquement l’accès
Au centre de ce lancement se trouve Paladin, un agent d’évaluation des accès qui dépasse les premiers agents de génération qui se contentent de répondre aux demandes d’accès et gouverne fondamentalement l’intention d’accès. Paladin aligne automatiquement les politiques d’accès avec l’évolution de la tolérance au risque et des objectifs de croissance d’une organisation.
Paladin examine chaque demande d’accès en quelques secondes avec l’expertise d’un ingénieur en sécurité senior. Lorsqu’un employé demande l’accès à un système, Paladin examine automatiquement l’identité du demandeur, l’historique d’accès, les références de tickets, la sensibilité des ressources et la justification. Il approuve alors la demande directement ou l’escalade pour une révision humaine avec une explication détaillée de ce qui manque ou qui suscite des préoccupations.
Contrairement aux copilotes IA qui génèrent des recommandations pour que les humains agissent, Paladin fonctionne en tant que réviseur à part entière dans la chaîne d’approbation d’Opal, avec sa propre identité, sa traçabilité d’audit et son autorité décisionnelle.
OpalScript et OpalQuery : Complétant le cycle
En plus de Paladin, Opal annonce deux autres capacités pour gouverner l’accès à l’ère agentique :
- OpalScript : Un langage de politique semblable à Python qui permet aux équipes de sécurité de codifier la logique des décisions d’accès en tant qu’automatisations exécutables.
- OpalQuery : Un environnement de requête d’accès alimenté par l’IA qui permet aux équipes de sécurité d’explorer les données d’accès de leur organisation en décrivant ce qu’elles recherchent en langage clair.
Ensemble, ces trois capacités forment une boucle fermée : voir votre posture d’accès (OpalQuery), encoder vos politiques (OpalScript) et les appliquer de manière autonome (Paladin).
Les données derrière le lancement
Ce lancement intervient alors que l’éparpillement des accès atteint des niveaux sans précédent, alimenté par la manière dont l’accès est accordé dans la plupart des organisations. Selon le rapport d’Opal Labs “The Permission Gap : How Unused Access is the Newest Security Crisis”, il est révélé que :
- L’accès accordé automatiquement est jusqu’à 50 % plus susceptible de rester inutilisé par rapport à un accès examiné manuellement.
- Près de la moitié (48,6 %) de tous les employés détiennent au moins un droit qui n’a pas été utilisé depuis plus de 3 mois.
- Les organisations pourraient faire face jusqu’à 900 000 examens manuels d’accès par an, coûtant environ 213 000 heures en temps de révision juste pour garder le rythme.
“Les organisations sont submergées par des accès qu’elles ne peuvent pas voir, suivre ou nettoyer assez rapidement,” a déclaré un porte-parole d’Opal Security. “Les privilèges excessifs et obsolètes représentent un effondrement fondamental dans la gestion de la confiance des organisations.”
Disponibilité
Les dernières capacités de la plateforme d’Opal Security sont maintenant disponibles pour tous les clients. Pour en savoir plus sur le rapport d’Opal Labs, visitez leur site.
À propos d’Opal Security
Opal Security est la plateforme d’autorisation programmable qui permet aux équipes de sécurité de gérer l’accès et de réduire le risque d’identité à grande échelle. Grâce à une couche de données intelligente, Opal offre une visibilité en temps réel sur le graphe d’accès, permettant ainsi aux équipes de sécurité de remédier aux expositions en temps réel.