1Password und AWS bündeln ihre Kräfte, um KI- und Cloud-Umgebungen für Unternehmen zu sichern

1Password , das kanadische Unternehmen für Passwortverwaltung, gab am Montag eine strategische Kooperationsvereinbarung mit Amazon Web Services bekannt, die es dem Unternehmen ermöglicht, von der steigenden Nachfrage der Unternehmen nach Sicherheitstools für künstliche Intelligenz und Cloud-native Umgebungen zu profitieren.

Die Partnerschaft ist ein wichtiger Meilenstein für 1Password , das sich von einem verbraucherorientierten Passwort-Manager zu einer Sicherheitsplattform für Unternehmen entwickelt hat, die ein Drittel der Fortune 100-Unternehmen bedient. Die Zusammenarbeit erfolgt vor dem Hintergrund, dass Unternehmen zunehmend Schwierigkeiten haben, KI-Agenten, nicht verwaltete Geräte und nicht autorisierte Anwendungen zu schützen, die mit herkömmlichen Sicherheitstools nicht überwacht oder kontrolliert werden können.

Monica Jain, Leiterin für Go-to-Market-Partnerschaften bei 1Password, erklärte VentureBeat in einem Exklusivinterview, dass die Zusammenarbeit mit AWS in den letzten 18 Monaten zu einem explosiven Wachstum geführt habe. Über AWS verkaufte Verträge seien im Durchschnitt viermal so groß wie typische Deals, und die Erfolgsquoten übersteigen 50 Prozent in allen Kundensegmenten, von kleinen bis hin zu großen Unternehmen.

„Laut dem AWS ISV-Partnerteam konnten sie Ende 2024 feststellen, dass 1Password einen Fortschritt erreicht hatte, den sie bei anderen ISVs nicht gesehen haben“, sagte Jain gegenüber VentureBeat. „Die meisten ISVs brauchen innerhalb von sieben Monaten etwa 24 bis 36 Monate, um den Punkt zu erreichen, den wir in sehr kurzer Zeit erreicht haben.“

Mit der strategischen Kooperationsvereinbarung (SCA) ist 1Password der erste unabhängige kanadische Softwareanbieter, der eine solche Partnerschaft mit AWS eingegangen ist. Amazon schließt solche Vereinbarungen nur selten ab und reserviert sie in der Regel für Unternehmen, die neue Marktkategorien schaffen, die mit der sicherheitsorientierten Strategie von AWS vereinbar sind.

Das schnelle Wachstum von 1Password ist auf seinen Ansatz zurückzuführen, der das Unternehmen als „ Access-Trust Gap “ bezeichnet – die Sicherheitsrisiken, die entstehen, wenn Mitarbeiter persönliche Geräte, nicht autorisierte Anwendungen und KI-Tools verwenden, um ohne IT-Aufsicht auf Unternehmensdaten zuzugreifen.

Herkömmliche Sicherheitstools wie Identitäts- und Zugriffsmanagementsysteme regeln in der Regel nur Anwendungen, die den IT-Abteilungen bekannt sind und formell freigegeben wurden. Untersuchungen zeigen jedoch, dass nur etwa 50 Prozent der bekannten Anwendungen tatsächlich in die Sicherheitssysteme von Unternehmen integriert sind, während die IT-Abteilungen die meisten Anwendungen, die die Mitarbeiter tatsächlich nutzen, nicht kennen.

„Heutzutage arbeiten Mitarbeiter von überall aus und nutzen eine Vielzahl von Anwendungen und Geräten, um ihre Arbeit zu erledigen“, erklärte Jain. „Häufig passiert es, dass die Benutzer dieser Anwendungen oder Geräte meist außerhalb der Sichtbarkeit der IT-Organisation sind.“

Dies führt zu kaskadierenden Sicherheitsrisiken. Wenn ein Mitarbeiter vertrauliche Informationen über einen nicht genehmigten Filesharing-Dienst weitergibt und der Empfänger auf einem privaten Gerät ohne Multi-Faktor-Authentifizierung oder Endpunktschutz darauf zugreift, sind die Unternehmensdaten mehreren Angriffsvektoren gleichzeitig ausgesetzt.

Jain veranschaulichte das Problem anhand eines konkreten Beispiels: „Stellen Sie sich vor, ich sende Ihnen vertrauliche Informationen über ein nicht vom Unternehmen freigegebenes Filesharing-Tool und Sie greifen mit Ihrem privaten Gerät darauf zu. Ich habe absolut keine Ahnung, ob Ihr Gerät über eine Multi-Faktor-Authentifizierung verfügt, ob eine Endpoint Detection and Response installiert ist oder ob die Filesharing-Plattform sicher und nicht anfällig für Angriffe ist.“

Die Partnerschaft gewinnt an Dringlichkeit, da Unternehmen zunehmend KI-Agenten für die Geschäftsautomatisierung einsetzen. Im Gegensatz zu menschlichen Benutzern verfügen KI-Agenten in der Regel nicht über Standardsicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung. Stattdessen basieren sie auf gemeinsamen Geheimnissen oder fest codierten Anmeldeinformationen, die erhebliche Schwachstellen schaffen.

„Agentenbasierte KI ist kein Zukunftskonzept mehr“, sagte Jain. „Sicherheitsrisiken nehmen zu, und der Einsatz von KI in allen Unternehmen nimmt zu. Das verändert die Arbeitsweise von Unternehmen.“

Die Extended Access Management- Plattform von 1Password begegnet diesem Problem, indem sie KI-Agenten mit der gleichen Sicherheitsstufe wie menschliche Identitäten behandelt und gleichzeitig die Geschwindigkeit und Automatisierung beibehält, die KI so wertvoll machen. Die Plattform eliminiert fest codierte Geheimnisse, erzwingt den Zugriff mit den geringsten Privilegien und bietet Einblick in die Aktivitäten von KI-Agenten.

Der Ansatz unterscheidet sich von herkömmlichen Sicherheitstools, die sich auf bekannte, verwaltete Systeme konzentrieren. Stattdessen sichert die Plattform von 1Password die sogenannten „ verwalteten und nicht verwalteten “ Geräte, Anwendungen und KI-Agenten, die herkömmliche Identitäts- und Zugriffsverwaltungstools nicht erreichen können.

Im Rahmen der erweiterten Partnerschaft stellte 1Password am Montag eine neue Integration zur Synchronisierung von Geheimnissen mit dem AWS Secrets Manager vor, die zeitgleich mit der AWS re:Inforce , Amazons führender Sicherheitskonferenz, verfügbar ist. Die Integration vereinfacht die Verwaltung vertraulicher Anmeldeinformationen durch Entwicklungsteams in Cloud-nativen Umgebungen.

Durch die Integration können Unternehmen die Verwaltung geheimer Daten konsolidieren, rollenbasierte Zugriffskontrollen durchsetzen und die sichere Handhabung von Anmeldeinformationen direkt in Entwicklungs-Workflows einbetten, darunter Befehlszeilenschnittstellen, kontinuierliche Integrationspipelines und KI-gestützte Automatisierung.

„Für uns als schnelllebige Agentur ist Flexibilität das Wichtigste – aber nicht auf Kosten der Sicherheit“, sagte Ivan Blagdan, Chief Technology Officer bei Convertiv, einem 1Password-Kunden. „1Password Extended Access Management gibt uns in Echtzeit die Gewissheit, dass jedes Gerät, das auf sensible Daten zugreift – ob privat oder vom Unternehmen – unseren Vertrauensstandards entspricht.“

Die technische Integration behebt ein kritisches Problem für Entwickler, die traditionell Schwierigkeiten haben, Geheimnisse sicher zu verwalten, ohne die Entwicklungsgeschwindigkeit zu verlangsamen. Durch die direkte Einbettung des sicheren Zugriffs in bestehende Workflows beseitigt die Plattform den Kompromiss zwischen Sicherheit und Produktivität, der viele Unternehmen geplagt hat.

Durch die AWS-Zusammenarbeit kann 1Password effektiver mit Technologiegiganten wie Microsoft und Google konkurrieren, die Identitätsmanagement-Tools mit ihren Produktivitätspaketen bündeln. Jain betonte jedoch, dass 1Password eher partnerschaftlich als direkt konkurrenzorientiert vorgeht.

„Wir konkurrieren nicht, sondern sind ein partnerschaftliches Unternehmen, das sich Gedanken darüber macht, wie wir den Endkunden so erreichen, wie er es braucht“, sagte Jain. „Wir integrieren die Tools, die Microsoft seinen Kunden zur Verfügung stellt. Wir arbeiten mit Partnern wie AWS zusammen, die im Sicherheitsbereich über enormes Potenzial verfügen.“

Diese Strategie scheint zu funktionieren. 1Password schützt mittlerweile mehr als 165.000 Unternehmen und Millionen von Verbrauchern. 75 Prozent des Umsatzes stammen von Geschäftskunden, während nur 25 Prozent von Verbrauchern stammen – eine dramatische Abkehr vom ursprünglichen Verbrauchergeschäft des Unternehmens.

Die Wachstumskurve war in allen Marktsegmenten konstant. Dies deutet darauf hin, dass die Sicherheitsherausforderungen, die 1Password adressiert, Unternehmen jeder Größe betreffen. Diese breite Anziehungskraft hat die Aufmerksamkeit von AWS erregt, das mit 1Password eine völlig neue Marktkategorie begründet.

„AWS geht SCAs nicht leichtfertig ein“, erklärte Jain. „Sie schließen nicht einfach Verträge mit jedem ISV ​​ab, der sich meldet und sagt: ‚Wir möchten gerne eine SCA mit Ihnen abschließen.‘ Sie legen sehr genau fest, in wen sie investieren, und diese Investitionen werden in der Regel für Unternehmen getätigt, die etwas Besonderes machen.“

Die AWS-Partnerschaft beschleunigt die Entwicklung von 1Password vom Passwort-Manager hin zu einer sogenannten Extended Access Management- Plattform. Diese neue Kategorie schließt Sicherheitslücken, die herkömmliche Tools für Identitäts- und Zugriffsmanagement, Identitätsverwaltung und -administration sowie Mobilgeräteverwaltung nicht erreichen.

Führende Unternehmen wie Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce und Stripe verlassen sich auf 1Password, um verwaltete und nicht verwaltete Geräte, Anwendungen und KI-Agenten zu sichern, die auf vertrauliche Unternehmensdaten zugreifen.

Auf die Frage nach der größten Wettbewerbsbedrohung für 1Password verwies Jain eher auf interne als auf externe Konkurrenten: „Unsere größte Bedrohung sind wir selbst und wie schnell wir die Sicherheit unserer Kunden gewährleisten können. Und auch die der Kunden, die wir heute nicht angesprochen haben, sind sicher. Unsere größte Bedrohung ist die Zeit und die Sicherstellung, dass wir diese Kunden zeitnah erreichen können.“

Die strategische Kooperationsvereinbarung ermöglicht 1Password den Zugang zu AWS‘ globaler Reichweite, Führungsprogrammen und Co-Selling-Initiativen, um die Marktexpansion zu beschleunigen. Jain erwartet, dass die Partnerschaft das aktuelle Umsatzwachstum des Unternehmens um das Fünf- bis Siebenfache steigern wird.

„Wie hoch unsere Umsatzrate heute auch sein mag, wir gehen davon aus, dass sie durch die Zusammenarbeit mit AWS um das Fünf-, Sechs- oder Siebenfache steigen wird“, sagte sie.

Für AWS stärkt die Partnerschaft das Sicherheitsportfolio, da Unternehmen zunehmend umfassendes Zugriffsmanagement für hybride und KI-gesteuerte Umgebungen fordern. Der Zeitpunkt erscheint günstig, da Unternehmen zunehmend auf KI-Automatisierung setzen und Remote-Arbeit zur Normalität wird. Dadurch profitieren beide Unternehmen von der wachsenden Nachfrage nach umfassenden Zugriffssicherheitslösungen.