Opal Security Declara o Fim da Espalhamento de Acesso – Lança a Primeira Plataforma da Indústria para Ver, Codificar e Impor Governança com IA
Opal Security, uma empresa moderna de segurança de identidade e governança de acesso, anunciou hoje três novas funcionalidades nativas de IA que, juntas, formam a primeira plataforma unificada da indústria para ver, codificar e impor a governança de acesso. O lançamento, ancorado pelo Paladin, um agente de avaliação de acesso, posiciona a empresa como uma líder em governança de identidade nativa de IA.
Paladin: Governança de IA que Compreende Unicamente o Acesso
No centro deste lançamento está o Paladin, um agente de avaliação de acesso que vai além dos primeiros agentes que apenas respondem a solicitações de acesso e governam fundamentalmente a intenção de acesso. O Paladin alinha automaticamente as políticas de acesso com a tolerância ao risco em evolução da organização e os objetivos de crescimento. Quando um funcionário solicita acesso a um sistema, o Paladin examina automaticamente a identidade do solicitante, o histórico de acesso, referências de tickets, sensibilidade do recurso e justificativa. Então, aprova a solicitação diretamente ou a encaminha para revisão humana com uma explicação detalhada do que está faltando ou é preocupante.
Diferente dos copilotos de IA que geram recomendações para humanos, o Paladin opera como um revisor de primeira classe dentro da cadeia de aprovação, com sua própria identidade, trilha de auditoria e autoridade de decisão. Quando o Paladin encaminha, o processo não termina aí. O solicitante pode fornecer contexto adicional, e o Paladin reavalia e resolve a solicitação dinamicamente — muitas vezes sem que um revisor humano esteja envolvido. O Paladin também verifica as solicitações de acesso em sistemas de gerenciamento de projetos, garantindo que os tickets citados existam, estejam ativos e correspondam ao recurso solicitado.
OpalScript e OpalQuery: Completando o Ciclo
Ao lado do Paladin, a empresa anuncia duas capacidades adicionais para governar o acesso na era dos agentes:
O OpalScript é uma linguagem de política semelhante ao Python que permite que as equipes de segurança codifiquem a lógica de decisão de acesso como automações executáveis. Os administradores escrevem scripts curtos — ou pedem a um assistente de IA para gerá-los e modificá-los em linguagem natural — que são executados automaticamente quando ocorrem eventos de acesso. O OpalScript conecta a lacuna entre alternâncias rígidas de regras e engenharia personalizada, sem a necessidade de registrar um ticket de desenvolvedor.
O OpalQuery é um ambiente de consulta de acesso alimentado por IA que permite que as equipes de segurança, analistas de GRC e administradores de TI explorem os dados de acesso de suas organizações descrevendo o que estão procurando em linguagem simples. A IA traduz as consultas em filtros estruturados contra o gráfico de identidade e acesso, retorna resultados instantaneamente e permite que os usuários salvem, compartilhem e exportem consultas como evidência de auditoria.
Os Dados por Trás do Lançamento
Este anúncio ocorre à medida que a sobrecarga de acesso atinge níveis sem precedentes, impulsionada pela maneira como o acesso é concedido na maioria das organizações. Dados de um relatório revelam que o acesso concedido automaticamente é até 50% mais propenso a não ser utilizado em comparação ao acesso que foi revisado manualmente. Quase metade de todos os funcionários possuem pelo menos uma atribuição que não tocaram nos últimos três meses, e quatro em cada cinco recursos têm pelo menos uma atribuição obsoleta — cada uma representando uma porta aberta que a maioria das organizações não consegue detectar, quanto mais fechar.
As organizações podem enfrentar até 900.000 revisões manuais de acesso por ano, custando aproximadamente 213.000 horas de tempo de revisor apenas para acompanhar — um volume que explodirá à medida que a adoção de agentes de IA acelerar.
Conclusão
Com a introdução dessas novas capacidades, a empresa visa ajudar as equipes a lidarem com a complexidade do gerenciamento de acesso em um mundo cada vez mais automatizado, mitigando riscos enquanto promovem agilidade nos negócios.
