1Password e AWS unem forças para proteger ambientes de IA e nuvem para empresas

A 1Password , empresa canadense de gerenciamento de senhas, anunciou na segunda-feira um acordo de colaboração estratégica com a Amazon Web Services que coloca a empresa em posição de capitalizar a crescente demanda empresarial por ferramentas de segurança projetadas para inteligência artificial e ambientes nativos da nuvem.

A parceria é um marco importante para a 1Password , que deixou de ser um gerenciador de senhas focado no consumidor para se tornar uma plataforma de segurança empresarial que atende a um terço das empresas da Fortune 100. A colaboração acontece em um momento em que as organizações enfrentam cada vez mais dificuldades para proteger agentes de IA, dispositivos não gerenciados e aplicativos não autorizados que as ferramentas de segurança tradicionais não conseguem monitorar ou controlar.

Monica Jain, chefe de parcerias de entrada no mercado da 1Password, disse à VentureBeat em entrevista exclusiva que a colaboração com a AWS gerou um crescimento explosivo nos últimos 18 meses. Os contratos vendidos pela AWS são, em média, quatro vezes maiores do que os negócios tradicionais, com taxas de fechamento superiores a 50% em todos os segmentos de clientes, de pequenas a grandes empresas.

“De acordo com a equipe de parceiros ISV da AWS, no final de 2024, eles testemunharam que o 1Password havia atingido um nível de progresso nunca visto em outros ISVs”, disse Jain ao VentureBeat. “Em sete meses, a maioria dos ISVs leva de 24 a 36 meses para chegar ao ponto que nós alcançamos em um período muito curto.”

O acordo de colaboração estratégica, ou SCA, torna a 1Password a primeira fornecedora canadense independente de software a garantir tal parceria com a AWS. A Amazon raramente celebra esses acordos, normalmente reservando-os para empresas que criam novas categorias de mercado alinhadas à estratégia de segurança da AWS.

O rápido crescimento da 1Password decorre de sua abordagem ao que a empresa chama de “ lacuna de acesso e confiança ” — os riscos de segurança criados quando os funcionários usam dispositivos pessoais, aplicativos não autorizados e ferramentas de IA para acessar dados da empresa sem supervisão de TI.

Ferramentas de segurança tradicionais, como sistemas de gerenciamento de identidade e acesso, normalmente controlam apenas aplicativos que os departamentos de TI conhecem e aprovaram formalmente. No entanto, pesquisas mostram que apenas cerca de 50% dos aplicativos conhecidos estão realmente integrados aos sistemas de segurança corporativa, enquanto os departamentos de TI desconhecem a maioria dos aplicativos que os funcionários realmente utilizam.

“Os funcionários de hoje trabalham de qualquer lugar, e uma ampla gama de aplicativos e dispositivos são usados ​​para realizar o trabalho”, explicou Jain. “O que acontece com frequência é que, quando as pessoas usam esses aplicativos ou dispositivos, geralmente estão fora da visibilidade da organização de TI.”

Isso cria riscos de segurança em cascata. Quando um funcionário compartilha informações confidenciais por meio de um serviço de compartilhamento de arquivos não aprovado e o destinatário as acessa em um dispositivo pessoal sem autenticação multifator ou proteção de endpoint , os dados da empresa se tornam vulneráveis ​​a múltiplos vetores de ataque simultaneamente.

Jain ilustrou o problema com um exemplo concreto: "Imagine se eu lhe enviasse informações confidenciais em uma ferramenta de compartilhamento de arquivos não aprovada pela empresa e você as acessasse usando seu dispositivo pessoal. Não tenho a mínima ideia se o dispositivo que você está usando possui autenticação multifator, se possui detecção e resposta de endpoint instaladas ou se a plataforma de compartilhamento de arquivos é segura e não vulnerável a violações."

A parceria ganha urgência à medida que as organizações implementam rapidamente agentes de IA para automação de negócios. Ao contrário de usuários humanos, os agentes de IA normalmente não possuem medidas de segurança padrão, como autenticação multifator, e dependem, em vez disso, de segredos compartilhados ou credenciais codificadas que criam vulnerabilidades significativas.

“IA agêntica não é mais um conceito do futuro”, disse Jain. “Os riscos de segurança estão aumentando e o uso de IA está aumentando em todas as organizações, transformando a forma como as empresas operam.”

A plataforma de Gerenciamento de Acesso Estendido da 1Password resolve esse problema, tratando os agentes de IA com o mesmo rigor de segurança que as identidades humanas, mantendo a velocidade e a automação que tornam a IA valiosa. A plataforma elimina segredos codificados, impõe acesso com privilégios mínimos e fornece visibilidade da atividade dos agentes de IA.

A abordagem difere das ferramentas de segurança tradicionais, que se concentram em sistemas conhecidos e gerenciados. Em vez disso, a plataforma da 1Password protege o que a empresa chama de dispositivos, aplicativos e agentes de IA " gerenciados e não gerenciados ", que as ferramentas legadas de gerenciamento de identidade e acesso não conseguem alcançar.

Como parte da parceria expandida, a 1Password apresentou na segunda-feira uma nova integração de sincronização de segredos com o AWS Secrets Manager , programada para coincidir com o AWS re:Inforce , a principal conferência de segurança da Amazon. A integração simplifica a forma como as equipes de desenvolvimento gerenciam credenciais confidenciais em ambientes nativos da nuvem.

A integração permite que as organizações consolidem o gerenciamento de segredos, apliquem controles de acesso baseados em funções e incorporem o tratamento seguro de credenciais diretamente nos fluxos de trabalho de desenvolvimento, incluindo interfaces de linha de comando, pipelines de integração contínua e automação com tecnologia de IA.

“Como uma agência em constante evolução, flexibilidade é essencial, mas não à custa da segurança”, disse Ivan Blagdan, diretor de tecnologia da Convertiv, cliente da 1Password. “O Gerenciamento de Acesso Estendido da 1Password nos dá a garantia em tempo real de que todos os dispositivos que acessam dados confidenciais, sejam eles pessoais ou da empresa, atendem aos nossos padrões de confiança.”

A integração técnica aborda um ponto crítico para desenvolvedores que tradicionalmente têm dificuldade em gerenciar segredos com segurança sem diminuir a velocidade de desenvolvimento. Ao incorporar acesso seguro diretamente aos fluxos de trabalho existentes, a plataforma elimina o dilema entre segurança e produtividade que tem atormentado muitas organizações.

A colaboração com a AWS posiciona a 1Password para competir de forma mais eficaz com gigantes da tecnologia como Microsoft e Google , que integram ferramentas de gerenciamento de identidade com seus pacotes de produtividade. No entanto, Jain enfatizou que a 1Password adota uma abordagem que prioriza a parceria, em vez de competir diretamente.

“Não competimos, somos uma organização centrada em parceiros que pensa em como chegar ao cliente final da maneira que ele precisa operar”, disse Jain. “Nós nos integramos às ferramentas que a Microsoft pode estar fornecendo aos clientes. Trabalhamos com parceiros como a AWS, que têm grande influência na área de segurança.”

Essa estratégia parece estar funcionando. O 1Password agora protege mais de 165.000 empresas e milhões de consumidores, com 75% da receita proveniente de clientes empresariais, em comparação com apenas 25% dos consumidores — uma mudança drástica em relação à origem da empresa, que era voltada para o consumidor final.

A trajetória de crescimento tem sido consistente em todos os segmentos de mercado, sugerindo que os desafios de segurança enfrentados pelo 1Password afetam organizações independentemente do porte. Esse amplo apelo chamou a atenção da AWS, que vê o 1Password como criador de uma categoria de mercado inteiramente nova.

“A AWS não entra em SCAs levianamente”, explicou Jain. “Eles não assinam com qualquer ISV que se proponha a firmar um SCA com vocês. Eles são muito criteriosos sobre em quem investem, e esses investimentos geralmente são feitos para empresas que fazem coisas diferentes.”

A parceria com a AWS acelera a evolução do 1Password de um gerenciador de senhas para o que a empresa chama de plataforma de Gerenciamento de Acesso Estendido . Esta nova categoria aborda lacunas de segurança que as ferramentas tradicionais de gerenciamento de identidade e acesso, governança e administração de identidades e gerenciamento de dispositivos móveis não conseguem cobrir.

Empresas líderes, incluindo Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce e Stripe contam com o 1Password para proteger dispositivos gerenciados e não gerenciados, aplicativos e agentes de IA que acessam dados corporativos confidenciais.

Questionado sobre a maior ameaça competitiva ao 1Password, Jain apontou para os concorrentes internos, e não para os externos: “Nossa maior ameaça somos nós mesmos e a rapidez com que conseguimos garantir a segurança dos nossos clientes, e os clientes que não mencionamos hoje também estão seguros. Nossa maior ameaça é o tempo e garantir que possamos atender a esses clientes em tempo hábil.”

O acordo de colaboração estratégica concede à 1Password acesso à escala global, aos programas de liderança e às iniciativas de co-venda da AWS para acelerar a expansão de mercado. Jain espera que a parceria multiplique a taxa de crescimento atual da receita da empresa em cinco a sete vezes.

“Seja qual for nossa taxa de receita atual, esperamos que ela seja, se não cinco, seis, sete vezes maior ao trabalhar com a AWS”, disse ela.

Para a AWS, a parceria fortalece seu portfólio de segurança, uma vez que as empresas exigem cada vez mais gerenciamento de acesso abrangente para ambientes híbridos e baseados em IA. O momento parece oportuno, já que as organizações adotam a automação de IA e o trabalho remoto se torna permanente, posicionando ambas as empresas para se beneficiarem da crescente demanda corporativa por soluções abrangentes de segurança de acesso.