1Password i AWS łączą siły, aby zabezpieczyć środowiska AI i chmury dla przedsiębiorstw

1Password , kanadyjska firma zajmująca się zarządzaniem hasłami, ogłosiła w poniedziałek zawarcie strategicznej umowy o współpracy z Amazon Web Services. Dzięki niej firma będzie mogła wykorzystać rosnący popyt przedsiębiorstw na narzędzia zabezpieczające przeznaczone dla sztucznej inteligencji i środowisk chmurowych.

Partnerstwo jest ważnym kamieniem milowym dla 1Password , które przekształciło się z menedżera haseł zorientowanego na klienta w platformę bezpieczeństwa przedsiębiorstwa obsługującą jedną trzecią firm z listy Fortune 100. Współpraca ta pojawia się, gdy organizacje coraz bardziej zmagają się z zabezpieczaniem agentów AI, niezarządzanych urządzeń i nieautoryzowanych aplikacji, których tradycyjne narzędzia bezpieczeństwa nie mogą monitorować ani kontrolować.

Monica Jain, szefowa partnerstw go-to-market w 1Password, powiedziała VentureBeat w ekskluzywnym wywiadzie, że współpraca z AWS przyniosła eksplozywny wzrost w ciągu ostatnich 18 miesięcy. Kontrakty sprzedawane za pośrednictwem AWS są średnio cztery razy większe niż typowe transakcje, a wskaźniki wygranych przekraczają 50 procent we wszystkich segmentach klientów, od małych firm po duże przedsiębiorstwa.

„Według zespołu partnerów AWS ISV pod koniec 2024 r. byli oni świadkami, że 1Password osiągnął poziom postępu, jakiego nie widzieli u innych niezależnych dostawców oprogramowania” — powiedział Jain dla VentureBeat. „Większość niezależnych dostawców oprogramowania potrzebuje od 24 do 36 miesięcy, aby osiągnąć punkt, który my osiągnęliśmy w bardzo krótkim czasie, w ciągu siedmiu miesięcy”.

Strategiczna umowa o współpracy, czyli SCA, sprawia, że ​​1Password jest pierwszym kanadyjskim niezależnym dostawcą oprogramowania, który zawarł takie partnerstwo z AWS. Amazon rzadko zawiera takie umowy, zazwyczaj rezerwując je dla firm tworzących nowe kategorie rynkowe, które są zgodne ze strategią AWS skoncentrowaną na bezpieczeństwie.

Szybki rozwój firmy 1Password wynika z jej podejścia do tego, co firma nazywa „ luką w zaufaniu do dostępu ” — zagrożeń bezpieczeństwa, które powstają, gdy pracownicy korzystają z urządzeń osobistych, nieautoryzowanych aplikacji i narzędzi AI w celu uzyskania dostępu do danych firmy bez nadzoru działu IT.

Tradycyjne narzędzia bezpieczeństwa, takie jak systemy zarządzania tożsamością i dostępem, zazwyczaj zarządzają tylko aplikacjami, o których wiedzą działy IT i które zostały formalnie zatwierdzone. Jednak badania pokazują, że tylko około 50 procent znanych aplikacji jest faktycznie zintegrowanych z systemami bezpieczeństwa korporacyjnego, podczas gdy działy IT nie są świadome większości aplikacji, z których faktycznie korzystają pracownicy.

„Dzisiaj pracownicy pracują z dowolnego miejsca, a do wykonania pracy używa się szerokiej gamy aplikacji i szerokiej gamy urządzeń” – wyjaśnił Jain. „Często zdarza się, że gdy ludzie używają tych aplikacji lub urządzeń, zazwyczaj pozostają poza zasięgiem widoczności organizacji IT”.

Tworzy to kaskadowe zagrożenia bezpieczeństwa. Gdy pracownik udostępnia poufne informacje za pośrednictwem niezatwierdzonej usługi udostępniania plików, a odbiorca uzyskuje do nich dostęp na urządzeniu osobistym bez uwierzytelniania wieloskładnikowego lub ochrony punktu końcowego , dane firmy stają się podatne na wiele wektorów ataków jednocześnie.

Jain zilustrował problem konkretnym przykładem: „Wyobraź sobie, że wysłałem ci poufne informacje w niezatwierdzonym przez firmę narzędziu do udostępniania plików, a ty uzyskałeś do nich dostęp za pomocą swojego osobistego urządzenia. Nie mam pojęcia, czy urządzenie, którego używasz, ma uwierzytelnianie wieloskładnikowe, zainstalowane wykrywanie i reagowanie punktów końcowych, ani czy platforma udostępniania plików jest bezpieczna i nie jest podatna na naruszenia”.

Partnerstwo zyskuje na pilności, ponieważ organizacje szybko wdrażają agentów AI do automatyzacji biznesu. W przeciwieństwie do użytkowników ludzkich, agenci AI zazwyczaj nie mają standardowych środków bezpieczeństwa, takich jak uwierzytelnianie wieloskładnikowe, zamiast tego polegają na współdzielonych sekretach lub zakodowanych na stałe poświadczeniach, które tworzą znaczące luki w zabezpieczeniach.

„Agentic AI nie jest już koncepcją przyszłości” – powiedział Jain. „Ryzyko bezpieczeństwa rośnie, a wykorzystanie AI wzrasta w każdej organizacji i zmienia sposób działania firm”.

Platforma Extended Access Management firmy 1Password rozwiązuje ten problem, traktując agentów AI z takim samym rygorem bezpieczeństwa jak tożsamości ludzkie, jednocześnie utrzymując szybkość i automatyzację, które sprawiają, że AI jest wartościowa. Platforma eliminuje zakodowane na stałe sekrety, wymusza dostęp o najmniejszych uprawnieniach i zapewnia wgląd w aktywność agentów AI.

Podejście to różni się od tradycyjnych narzędzi bezpieczeństwa, które koncentrują się na znanych, zarządzanych systemach. Zamiast tego platforma 1Password zabezpiecza to, co firma nazywa „ zarządzanymi i niezarządzanymi ” urządzeniami, aplikacjami i agentami AI, do których starsze narzędzia do zarządzania tożsamością i dostępem nie mogą dotrzeć.

W ramach rozszerzonego partnerstwa 1Password wprowadził w poniedziałek nową integrację synchronizacji sekretów z AWS Secrets Manager , która zbiegła się z AWS re:Inforce , wiodącą konferencją Amazon poświęconą bezpieczeństwu. Integracja upraszcza sposób, w jaki zespoły programistyczne zarządzają poufnymi poświadczeniami w środowiskach chmurowych.

Dzięki integracji organizacje mogą skonsolidować zarządzanie sekretami, egzekwować kontrolę dostępu opartą na rolach i osadzać bezpieczną obsługę poświadczeń bezpośrednio w przepływach pracy programistycznej, obejmujących interfejsy wiersza poleceń, procesy ciągłej integracji i automatyzację opartą na sztucznej inteligencji.

„Jako szybko rozwijająca się agencja, elastyczność jest wszystkim — ale nie kosztem bezpieczeństwa” — powiedział Ivan Blagdan, dyrektor ds. technologii w Convertiv, kliencie 1Password. „1Password Extended Access Management daje nam pewność w czasie rzeczywistym, że każde urządzenie uzyskujące dostęp do poufnych danych — niezależnie od tego, czy są to dane osobiste, czy firmowe — spełnia nasze standardy dotyczące zaufania”.

Integracja techniczna rozwiązuje krytyczny problem dla programistów, którzy tradycyjnie zmagali się z bezpiecznym zarządzaniem sekretami bez spowalniania tempa rozwoju. Dzięki osadzaniu bezpiecznego dostępu bezpośrednio w istniejących przepływach pracy platforma eliminuje kompromis między bezpieczeństwem a produktywnością, który nękał wiele organizacji.

Współpraca z AWS pozwala 1Password skuteczniej konkurować z gigantami technologicznymi, takimi jak Microsoft i Google , które łączą narzędzia do zarządzania tożsamością ze swoimi pakietami produktywności. Jednak Jain podkreślił, że 1Password stosuje podejście partnerstwa, a nie bezpośredniej konkurencji.

„Nie konkurujemy, naprawdę jesteśmy organizacją zorientowaną na partnerów, która myśli o tym, jak dotrzeć do klienta końcowego w sposób, w jaki klient potrzebuje działać” — powiedział Jain. „Integrujemy się z narzędziami, które Microsoft może dostarczać klientom. Współpracujemy z partnerami, takimi jak AWS, którzy mają ogromną dźwignię w obszarze bezpieczeństwa”.

Wygląda na to, że ta strategia przynosi efekty. 1Password obsługuje obecnie ponad 165 000 firm i miliony konsumentów, przy czym 75 procent przychodów pochodzi od klientów biznesowych, podczas gdy od konsumentów odsetek ten wynosi zaledwie 25 procent — to znacząca zmiana w porównaniu z pierwotnymi założeniami firmy skierowanymi do konsumentów.

Trajektoria wzrostu była spójna we wszystkich segmentach rynku, co sugeruje, że wyzwania bezpieczeństwa, którym stawia czoła 1Password, dotyczą organizacji niezależnie od ich wielkości. To szerokie zainteresowanie przykuło uwagę AWS, które uważa, że ​​1Password tworzy zupełnie nową kategorię rynku.

„AWS nie wchodzi w SCA lekko” – wyjaśnił Jain. „Nie podpisują tego po prostu z każdym ISV, który zgłasza się i mówi: „Chcielibyśmy zawrzeć z wami SCA”. Są bardzo rozważni w kwestii tego, w kogo inwestują, a te inwestycje są zazwyczaj dokonywane dla firm, które robią rzeczy, które są inne”.

Partnerstwo z AWS przyspiesza ewolucję 1Password z menedżera haseł w to, co firma nazywa platformą Extended Access Management . Ta nowa kategoria rozwiązuje luki w zabezpieczeniach, których tradycyjne narzędzia do zarządzania tożsamością i dostępem, zarządzania tożsamością i administrowania nią oraz zarządzania urządzeniami mobilnymi nie są w stanie wypełnić.

Wiodące firmy, w tym Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce i Stripe, korzystają z rozwiązania 1Password w celu zabezpieczenia zarządzanych i niezarządzanych urządzeń, aplikacji i agentów AI uzyskujących dostęp do poufnych danych korporacyjnych.

Zapytany o największe zagrożenie konkurencyjne dla 1Password, Jain wskazał na wewnętrzne, a nie zewnętrzne zagrożenia: „Naszym największym zagrożeniem jesteśmy my sami i to, jak szybko możemy upewnić się, że nasi klienci są bezpieczni, a klienci, których dzisiaj nie poruszyliśmy, również są bezpieczni. Naszym największym zagrożeniem jest czas i upewnienie się, że możemy dotrzeć do tych klientów w odpowiednim czasie”.

Strategiczna umowa o współpracy zapewnia 1Password dostęp do globalnej skali AWS, programów przywódczych i inicjatyw współsprzedaży w celu przyspieszenia ekspansji rynkowej. Jain spodziewa się, że partnerstwo zwiększy obecny wskaźnik wzrostu przychodów firmy od pięciu do siedmiu razy.

„Bez względu na to, jakie są nasze obecne przychody, spodziewamy się, że będą one, jeśli nie pięć, sześć, siedem razy wyższe, jeśli skorzystamy z AWS” – powiedziała.

Dla AWS partnerstwo wzmacnia jego portfolio zabezpieczeń, ponieważ przedsiębiorstwa coraz częściej domagają się kompleksowego zarządzania dostępem do środowisk hybrydowych i opartych na sztucznej inteligencji. Wydaje się, że nadszedł odpowiedni moment, ponieważ organizacje przyjmują automatyzację sztucznej inteligencji, a praca zdalna staje się stała, co daje obu firmom możliwość skorzystania z rosnącego zapotrzebowania przedsiębiorstw na kompleksowe rozwiązania bezpieczeństwa dostępu.