Opal Security Declara el Fin de la Expansión del Acceso – Lanza la Primera Plataforma de la Industria para Ver, Codificar y Hacer Cumplir la Gobernanza con IA
Opal Security, la empresa moderna de seguridad de identidad y gobernanza de acceso, ha anunciado hoy tres nuevas capacidades nativas de IA que juntas forman la primera plataforma unificada de la industria para ver, codificar y hacer cumplir la gobernanza de acceso. Este lanzamiento, anclado por Paladin, un agente de evaluación de acceso, posiciona a la empresa como la definidora en la gobernanza de identidad nativa de IA.
A diferencia de otras soluciones que simplemente añaden IA a flujos de trabajo heredados, la empresa está creando IA que opera como un participante de primera clase en las decisiones de acceso, orquestación y revisiones de políticas.
Paladin: Gobernanza de IA que Comprende Únicamente el Acceso
En el centro de este lanzamiento se encuentra Paladin, un agente de evaluación de acceso que va más allá de los agentes de primera generación que simplemente responden a solicitudes de acceso. Paladin alinea automáticamente las políticas de acceso con la tolerancia al riesgo y los objetivos de crecimiento en evolución de una organización. Este agente examina cada solicitud de acceso en segundos, utilizando la experiencia de un ingeniero de seguridad senior.
Cuando un empleado solicita acceso a un sistema, Paladin evalúa automáticamente la identidad del solicitante, su historial de acceso, referencias de tickets, sensibilidad de recursos y justificación. Luego, aprueba la solicitud directamente o la eleva para revisión humana con una explicación detallada de lo que falta o es preocupante.
A diferencia de los copilotos de IA que generan recomendaciones para que los humanos actúen, Paladin opera como un revisor de primera clase dentro de la cadena de aprobación, con su propia identidad, registro de auditoría y autoridad de decisión. Cuando se produce una escalación, el solicitante puede proporcionar contexto adicional, y Paladin re-evalúa y resuelve la solicitud dinámicamente, a menudo sin la intervención de un revisor humano.
OpalScript y OpalQuery: Cerrando el Ciclo
Junto a Paladin, se anuncian dos capacidades adicionales para gobernar el acceso en la era de agentes. OpalScript es un lenguaje de políticas similar a Python que permite a los equipos de seguridad codificar la lógica de decisiones de acceso como automatizaciones ejecutables. Los administradores pueden escribir scripts breves o pedir a un asistente de IA que los genere y modifique en lenguaje natural.
OpalQuery es un entorno de consulta de acceso potenciado por IA que permite a los equipos de seguridad explorar los datos de acceso de la organización describiendo lo que buscan en inglés sencillo. La IA traduce las consultas en filtros estructurados y devuelve resultados al instante.
Implicaciones y Riesgos
Este anuncio se produce en un contexto donde la sobreprovisión de accesos alcanza niveles sin precedentes. Datos recientes revelan que el acceso concedido automáticamente es hasta un 50% más probable que no se utilice en comparación con el acceso que ha sido revisado manualmente. Casi la mitad de todos los empleados tienen al menos un derecho que no han utilizado en más de tres meses.
Las organizaciones podrían enfrentar hasta 900,000 revisiones manuales de acceso por año, lo que costaría aproximadamente 213,000 horas en tiempo de revisores solo para mantenerse al día. «Las organizaciones están ahogándose en accesos que no pueden ver, rastrear o limpiar lo suficientemente rápido,» dijo un portavoz de la empresa.
Conclusión
Las últimas capacidades de la plataforma de Opal Security están ahora disponibles para todos los clientes. Con la introducción de Paladin, OpalScript y OpalQuery, se establece un ciclo cerrado para ver, codificar y hacer cumplir la gobernanza de acceso de manera efectiva, ayudando a las organizaciones a mitigar riesgos mientras aceleran su operación.
