SailPoint y AWS se asocian en la gobernanza de identidades de agentes de IA
SailPoint ha firmado un acuerdo de colaboración estratégica de varios años con Amazon Web Services (AWS) enfocado en la gobernanza de identidades para agentes de IA que operan en AWS, a medida que las empresas aumentan el uso de IA agentiva junto con identidades humanas y de máquina.
Este acuerdo posiciona a SailPoint como una opción preferida para la gobernanza de identidades de IA agentiva construida sobre AWS. Expande una asociación existente y establece un plan para una capa de gobernanza unificada a través de identidades que interactúan con los servicios de AWS.
Gobernanza unificada
La colaboración se centra en la gobernanza del ciclo de vida de las identidades humanas, de máquina y de agentes. SailPoint y AWS planean crear un marco único para la propiedad, certificación y desactivación en los entornos de AWS.
Otro enfoque es el acceso de «mínima privilegio». Las empresas planean utilizar datos de uso en tiempo real de AWS CloudTrail para informar decisiones de acceso, reduciendo la dependencia de permisos estáticos y revisiones de acceso programadas que pueden quedarse atrás con cargas de trabajo en rápida evolución.
El trabajo también incluye un gráfico de identidades unificado, destinado a proporcionar una vista autorizada de las relaciones de acceso a través de cargas de trabajo, identidades federadas, servicios y datos. Los gráficos de identidad son un patrón común en los productos de seguridad de identidad porque mapean derechos y relaciones a través de sistemas, facilitando la identificación de anomalías.
Integración de AgentCore
SailPoint también se ha integrado con AWS AgentCore, que AWS denomina Bedrock AgentCore. Esta integración descubre agentes de IA en AgentCore y los trata como identidades dentro del entorno de gobernanza de SailPoint, colocando las identidades de agentes y humanas en la misma vista administrativa.
Este entorno apoya la gobernanza del ciclo de vida y las revisiones de acceso para identidades de agentes, junto con ajustes de permisos y aplicación de políticas. Las empresas también delinearon trabajos futuros para agregar aprovisionamiento y flujos de solicitud de acceso para agentes de AgentCore a través de SailPoint.
La proliferación de agentes de IA está creando una nueva clase de identidades no humanas, y cada una representa una nueva superficie de ataque. Para que la IA sea un verdadero acelerador de negocios, debe construirse sobre una base de seguridad. La colaboración tiene como objetivo proporcionar esa base.
Impulso comercial
Junto con la hoja de ruta técnica, el acuerdo incluye un elemento comercial. SailPoint Machine Identity Security y SailPoint Agent Identity Security ahora están disponibles a través de AWS Marketplace, lo que puede simplificar la adquisición para los clientes de AWS que prefieren comprar a través de compromisos de gastos en la nube existentes.
Las empresas ya enfrentan un número rápidamente creciente de identidades no humanas provenientes de cuentas de servicio, identidades de carga de trabajo, herramientas de automatización y dispositivos conectados. La IA agentiva añade otra capa porque los agentes pueden ser creados, cambiados y retirados rápidamente, aumentando la importancia de la atribución clara y el privilegio controlado.
Se espera que el trabajo bajo el acuerdo expanda la gobernanza a través de identidades humanas y no humanas en los entornos de AWS, con futuras adiciones planeadas en torno al aprovisionamiento y cambios de acceso para agentes de AgentCore a través de SailPoint.
