1Password e AWS uniscono le forze per proteggere l'intelligenza artificiale e gli ambienti cloud per le aziende

1Password , l'azienda canadese di gestione delle password, ha annunciato lunedì un accordo di collaborazione strategica con Amazon Web Services che consente all'azienda di trarre vantaggio dalla crescente domanda da parte delle aziende di strumenti di sicurezza progettati per l'intelligenza artificiale e gli ambienti cloud-native.

La partnership rappresenta un traguardo importante per 1Password , che si è trasformata da gestore di password orientato al consumatore a piattaforma di sicurezza aziendale al servizio di un terzo delle aziende Fortune 100. La collaborazione nasce in un momento in cui le organizzazioni faticano sempre di più a proteggere agenti di intelligenza artificiale, dispositivi non gestiti e applicazioni non autorizzate che gli strumenti di sicurezza tradizionali non riescono a monitorare o controllare.

Monica Jain, responsabile delle partnership di go-to-market di 1Password, ha dichiarato a VentureBeat in un'intervista esclusiva che la collaborazione con AWS ha generato una crescita esplosiva negli ultimi 18 mesi. I contratti venduti tramite AWS sono in media quattro volte superiori alle transazioni tipiche, con percentuali di vincita superiori al 50% in tutti i segmenti di clientela, dalle piccole imprese alle grandi imprese.

"Secondo il team dei partner ISV di AWS, alla fine del 2024 hanno constatato che 1Password aveva raggiunto un livello di progresso mai visto in altri ISV", ha dichiarato Jain a VentureBeat. "In sette mesi, la maggior parte degli ISV impiega dai 24 ai 36 mesi per raggiungere il punto che abbiamo raggiunto noi in un lasso di tempo molto breve."

L'accordo di collaborazione strategica, o SCA, rende 1Password il primo fornitore di software indipendente canadese ad aver stretto una partnership di questo tipo con AWS. Amazon raramente stipula accordi di questo tipo, riservandoli in genere alle aziende che creano nuove categorie di mercato in linea con la strategia di AWS incentrata sulla sicurezza.

La rapida crescita di 1Password è dovuta al suo approccio a quello che l'azienda chiama " Access-Trust Gap ", ovvero i rischi per la sicurezza che si creano quando i dipendenti utilizzano dispositivi personali, applicazioni non autorizzate e strumenti di intelligenza artificiale per accedere ai dati aziendali senza la supervisione dell'IT.

Gli strumenti di sicurezza tradizionali, come i sistemi di gestione delle identità e degli accessi, in genere gestiscono solo le applicazioni note ai reparti IT e formalmente approvate. Tuttavia, le ricerche dimostrano che solo circa il 50% delle applicazioni note è effettivamente integrato con i sistemi di sicurezza aziendali, mentre i reparti IT rimangono all'oscuro della maggior parte delle applicazioni effettivamente utilizzate dai dipendenti.

"Oggi i dipendenti lavorano ovunque e utilizzano un'ampia gamma di applicazioni e dispositivi per svolgere il proprio lavoro", ha spiegato Jain. "Quello che accade spesso è che quando le persone utilizzano queste applicazioni o dispositivi, si trovano solitamente al di fuori della visibilità dell'organizzazione IT".

Ciò crea rischi per la sicurezza a cascata. Quando un dipendente condivide informazioni sensibili tramite un servizio di condivisione file non approvato e il destinatario vi accede da un dispositivo personale senza autenticazione a più fattori o protezione degli endpoint , i dati aziendali diventano vulnerabili a più vettori di attacco contemporaneamente.

Jain ha illustrato il problema con un esempio concreto: "Immaginate se vi inviassi informazioni sensibili tramite uno strumento di condivisione file non approvato dall'azienda e voi vi accedeste tramite il vostro dispositivo personale. Non ho assolutamente idea se il dispositivo che state utilizzando disponga di autenticazione a più fattori, di rilevamento e risposta degli endpoint installati o se la piattaforma di condivisione file sia sicura e non vulnerabile a violazioni".

La partnership diventa sempre più urgente con la rapida implementazione da parte delle organizzazioni di agenti di intelligenza artificiale per l'automazione aziendale. A differenza degli utenti umani, gli agenti di intelligenza artificiale in genere non dispongono di misure di sicurezza standard come l'autenticazione a più fattori, ma si affidano a segreti condivisi o credenziali hard-coded che creano vulnerabilità significative.

"L'intelligenza artificiale agentica non è più un concetto futuristico", ha affermato Jain. "I rischi per la sicurezza sono in aumento e l'uso dell'intelligenza artificiale sta aumentando in ogni organizzazione, trasformando il modo in cui operano le aziende".

La piattaforma di gestione degli accessi estesi di 1Password affronta questo problema trattando gli agenti di intelligenza artificiale con lo stesso rigore di sicurezza delle identità umane, mantenendo al contempo la velocità e l'automazione che rendono preziosa l'intelligenza artificiale. La piattaforma elimina i segreti hard-coded, impone l'accesso con privilegi minimi e fornisce visibilità sull'attività degli agenti di intelligenza artificiale.

L'approccio differisce dagli strumenti di sicurezza tradizionali che si concentrano su sistemi noti e gestiti. La piattaforma di 1Password protegge invece quelli che l'azienda definisce dispositivi, applicazioni e agenti di intelligenza artificiale " gestiti e non gestiti ", che i tradizionali strumenti di gestione delle identità e degli accessi non riescono a raggiungere.

Nell'ambito dell'ampliamento della partnership, 1Password ha introdotto lunedì una nuova integrazione per la sincronizzazione dei segreti con AWS Secrets Manager , in concomitanza con AWS re:Inforce , la principale conferenza di Amazon sulla sicurezza. L'integrazione semplifica la gestione delle credenziali sensibili da parte dei team di sviluppo negli ambienti cloud-native.

L'integrazione consente alle organizzazioni di consolidare la gestione dei segreti, applicare controlli di accesso basati sui ruoli e integrare la gestione sicura delle credenziali direttamente nei flussi di lavoro di sviluppo, tra cui interfacce a riga di comando, pipeline di integrazione continua e automazione basata sull'intelligenza artificiale.

"Come agenzia in rapida evoluzione, la flessibilità è fondamentale, ma non a scapito della sicurezza", ha affermato Ivan Blagdan, direttore tecnico di Convertiv, cliente di 1Password. "1Password Extended Access Management ci garantisce in tempo reale che ogni dispositivo che accede a dati sensibili, personali o aziendali, soddisfi i nostri standard di affidabilità."

L'integrazione tecnica risolve un problema critico per gli sviluppatori che tradizionalmente hanno avuto difficoltà a gestire i segreti in modo sicuro senza rallentare la velocità di sviluppo. Integrando l'accesso sicuro direttamente nei flussi di lavoro esistenti, la piattaforma elimina il compromesso tra sicurezza e produttività che ha afflitto molte organizzazioni.

La collaborazione con AWS consente a 1Password di competere in modo più efficace con giganti della tecnologia come Microsoft e Google , che integrano strumenti di gestione delle identità nelle loro suite di produttività. Tuttavia, Jain ha sottolineato che 1Password adotta un approccio incentrato sulla partnership piuttosto che sulla concorrenza diretta.

"Non siamo in competizione, siamo un'organizzazione incentrata sui partner che pensa a come raggiungere il cliente finale nel modo in cui il cliente ha bisogno di operare", ha affermato Jain. "Ci integriamo con gli strumenti che Microsoft potrebbe fornire ai clienti. Collaboriamo con partner come AWS, che hanno un'enorme influenza nel settore della sicurezza".

Questa strategia sembra funzionare. 1Password ora protegge più di 165.000 aziende e milioni di consumatori, con il 75% del fatturato proveniente da clienti aziendali rispetto ad appena il 25% da consumatori: un netto cambiamento rispetto alle origini dell'azienda, orientata al mercato consumer.

La traiettoria di crescita è stata costante in tutti i segmenti di mercato, a indicare che le sfide di sicurezza affrontate da 1Password interessano le organizzazioni indipendentemente dalle dimensioni. Questo ampio interesse ha catturato l'attenzione di AWS, che considera 1Password come la creazione di una categoria di mercato completamente nuova.

"AWS non affronta gli SCA con leggerezza", ha spiegato Jain. "Non li firmano con qualsiasi ISV che alza la mano e dice: 'Vorremmo stipulare uno SCA con voi'. Sono molto attenti a chi investono, e questi investimenti sono solitamente effettuati per aziende che fanno cose diverse."

La partnership con AWS accelera l'evoluzione di 1Password da gestore di password a quella che l'azienda definisce una piattaforma di gestione degli accessi estesi . Questa nuova categoria affronta le lacune di sicurezza che i tradizionali strumenti di gestione delle identità e degli accessi, di governance e amministrazione delle identità e di gestione dei dispositivi mobili non riescono a colmare.

Aziende leader tra cui Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce e Stripe si affidano a 1Password per proteggere dispositivi gestiti e non gestiti, applicazioni e agenti di intelligenza artificiale che accedono a dati aziendali sensibili.

Alla domanda sulla principale minaccia competitiva per 1Password, Jain ha indicato l'interno piuttosto che i rivali esterni: "La nostra più grande minaccia siamo noi stessi e la rapidità con cui possiamo garantire la sicurezza dei nostri clienti, e anche dei clienti che non abbiamo menzionato oggi. La nostra più grande minaccia è il tempo e la necessità di garantire che possiamo raggiungere questi clienti in modo tempestivo".

L'accordo di collaborazione strategica fornisce a 1Password l'accesso alla scala globale di AWS, ai programmi di leadership e alle iniziative di co-selling per accelerare l'espansione del mercato. Jain prevede che la partnership moltiplicherà l'attuale tasso di crescita del fatturato dell'azienda da cinque a sette volte.

"Qualunque sia il nostro attuale tasso di fatturato, ci aspettiamo che, collaborando con AWS, tale tasso sarà, se non cinque, sei, sette volte più alto", ha affermato.

Per AWS, la partnership rafforza il suo portfolio di sicurezza, in un momento in cui le aziende richiedono sempre più una gestione completa degli accessi per ambienti ibridi e basati sull'intelligenza artificiale. Il momento sembra opportuno, dato che le organizzazioni stanno adottando l'automazione basata sull'intelligenza artificiale e il lavoro da remoto sta diventando una realtà, consentendo a entrambe le aziende di beneficiare della crescente domanda da parte delle aziende di soluzioni complete per la sicurezza degli accessi.