Veza于近日宣布推出一项新的非人类身份（NHI）安全产品，旨在解决人工智能时代企业身份安全面临的最快速发展的风险。该产品通过提供全面的发现、所有权管理和治理功能，帮助企业在软件即服务（SaaS）、云、基础设施以及本地环境中更好地保护机器身份，如服务账户、密钥、钥匙和工作负载。 随着企业和机构纷纷加速部署AI技术，越来越多的机器身份被创建出来，这些身份往往权限过高，且缺乏有效的管理，成为黑客攻击的新目标。据Veza透露，目前企业中的机器身份数量已经超过人类员工比例17:1，大部分都处于不可见状态，没有明确的所有权人，且容易受到过度授权的威胁。这不仅增加了安全风险，还给企业的安全治理带来了巨大挑战。Veza新推出的NHI Security产品正是为了应对这些挑战而设计，它帮助企业重新掌握对机器身份的控制权，确保其安全运行。 Veza的这一新产品为企业提供了自动化的解决方案，包括几个核心功能： 全面的NHI发现与可见性：Veza的新模块可以快速扫描并收集不同环境中的NHI数据，覆盖AWS EC2实例、Azure VMs、GCP集群、Entra ID服务主体等多种平台。通过先进的逻辑分类，企业能够轻松获取NHI的统一视图，并根据自身需求进一步细化管理规则。 自动化风险检测与缓解：Veza提供的预建访问风险仪表板能够及时发现潜在的安全问题，如未使用的密钥、未更新的秘密信息、孤儿账户及过度授权的NHI。这些仪表板允许企业深入分析关键元数据，从而在系统内部实施更严格的访问控制。 实时的人类到非人类所有权管理：当某个NHI失去管理或其所有人离职时，Veza会立即发出警报。借助访问智能，Veza还会建议新的所有者，并提供一键式重新分配功能。此外，Veza还支持高级用例下的丰富规则管理，如工作负载身份管理、临时实例等。 集成的合规控制：Veza能够自动生成NHI所有权跟踪、凭证卫生和最小权限执行报告，支持企业保持合规。通过Access Graph可视化工具和风险评分机制，企业能更直观地了解每个NHI的安全状况。 全球知名企业如Crocs已开始采用Veza的新产品进行身份安全管理。Crocs的信息安全副总裁Lena Taylor表示：“Veza帮我们解决了Azure环境中非人类身份的问题，使我们能够在单一平台上发现、监控和管理这些机器身份。它已经改变了我们处理身份安全的方式，我们对其未来的部署充满期待。” Veza的CEO兼联合创始人Tarun Thakur指出，NHI管理和生命周期治理是当前企业面临的关键问题。他认为，在AI应用日益普及的背景下，Veza提供的下一代身份平台能够帮助企业实现最小权限原则，为零信任架构奠定基础，从而有效应对复杂的云身份治理问题。 Veza成立于2020年，总部位于加利福尼亚州的洛斯加托斯。公司得到了Accel、Bain Capital、Ballistic Ventures、Google Ventures（GV）、NEA、Norwest Venture Partners和True Ventures等知名风投的支持。Veza的服务涵盖了特权访问监控、非人类身份安全、访问权限管理等多个领域，已成为全球企业在身份安全方面的首选合作伙伴。企业可以通过访问Veza官网或关注其LinkedIn、X和YouTube频道获取更多信息。