1Password ve AWS, kuruluşlar için yapay zeka ve bulut ortamlarını güvence altına almak amacıyla güçlerini birleştiriyor

Kanadalı şifre yönetim şirketi 1Password , pazartesi günü Amazon Web Services ile stratejik bir iş birliği anlaşması yaptığını duyurdu. Bu anlaşma, firmayı yapay zeka ve bulut tabanlı ortamlar için tasarlanmış güvenlik araçlarına yönelik artan kurumsal talepten yararlanma konumuna getiriyor.

Ortaklık, tüketici odaklı bir parola yöneticisinden Fortune 100 şirketlerinin üçte birine hizmet veren bir kurumsal güvenlik platformuna dönüşen 1Password için önemli bir dönüm noktasıdır. İş birliği, kuruluşların geleneksel güvenlik araçlarının izleyemediği veya kontrol edemediği AI ajanlarını, yönetilmeyen cihazları ve yetkisiz uygulamaları güvence altına almak için giderek daha fazla çaba sarf ettiği bir dönemde gerçekleşiyor.

1Password'ün pazara sunma ortaklıkları başkanı Monica Jain, VentureBeat'e verdiği özel bir röportajda AWS iş birliğinin son 18 ayda patlayıcı bir büyüme sağladığını söyledi. AWS üzerinden satılan sözleşmeler, küçük işletmelerden büyük kuruluşlara kadar tüm müşteri segmentlerinde kazanma oranlarının yüzde 50'yi aştığı tipik anlaşmalardan ortalama dört kat daha büyüktür.

Jain, VentureBeat'e "AWS ISV ortak ekibine göre, 2024'ün sonlarında 1Password'un diğer ISV'lerde görmedikleri bir ilerleme düzeyine ulaştığını gördüler," dedi. "Yedi ay içinde, çoğu ISV'nin bizim çok kısa bir sürede ulaştığımız noktaya gelmesi yaklaşık 24 ila 36 ay sürüyor."

Stratejik iş birliği anlaşması veya SCA, 1Password'u AWS ile böyle bir ortaklık kuran ilk Kanadalı bağımsız yazılım satıcısı yapıyor. Amazon bu tür anlaşmalara nadiren giriyor ve bunları genellikle AWS'nin güvenlik odaklı stratejisiyle uyumlu yeni pazar kategorileri oluşturan şirketler için saklıyor.

1Password'un hızlı büyümesi, şirketin " Erişim-Güven Açığı " olarak adlandırdığı, çalışanların BT denetimi olmadan şirket verilerine erişmek için kişisel cihazları, yetkisiz uygulamaları ve yapay zeka araçlarını kullanması durumunda oluşan güvenlik risklerine yönelik yaklaşımından kaynaklanıyor.

Kimlik ve erişim yönetimi sistemleri gibi geleneksel güvenlik araçları genellikle yalnızca BT departmanlarının bildiği ve resmen onayladığı uygulamaları yönetir. Ancak araştırmalar, bilinen uygulamaların yalnızca yaklaşık %50'sinin kurumsal güvenlik sistemleriyle gerçekten entegre olduğunu ve BT departmanlarının çalışanların gerçekten kullandığı çoğu uygulamadan habersiz kaldığını göstermektedir.

Jain, "Günümüzde çalışanlar her yerden çalışıyor ve çok çeşitli uygulamalar kullanılıyor ve işleri halletmek için çok çeşitli cihazlar kullanılıyor," diye açıkladı. "Genellikle olan şey, insanların bu uygulamaları veya cihazları kullandıklarında, genellikle BT organizasyonunun görünürlüğünün dışında olmalarıdır."

Bu, ardışık güvenlik riskleri yaratır. Bir çalışan, onaylanmamış bir dosya paylaşım hizmeti aracılığıyla hassas bilgileri paylaştığında ve alıcı , çok faktörlü kimlik doğrulaması veya uç nokta koruması olmayan kişisel bir cihazda bunlara eriştiğinde, şirketin verileri aynı anda birden fazla saldırı vektörüne karşı savunmasız hale gelir.

Jain sorunu somut bir örnekle açıkladı: "Şirket tarafından onaylanmamış bir dosya paylaşım aracında size hassas bilgiler gönderdiğimi ve siz de bunlara kişisel cihazınızı kullanarak eriştiğinizi düşünün. Kullandığınız cihazın çok faktörlü kimlik doğrulaması olup olmadığı, uç nokta algılama ve yanıtlamanın kurulu olup olmadığı veya dosya paylaşım platformunun güvenli olup olmadığı ve ihlal edilmeye karşı savunmasız olup olmadığı hakkında hiçbir fikrim yok."

Ortaklık, kuruluşlar iş otomasyonu için AI ajanlarını hızla devreye aldıkça aciliyet kazanıyor. İnsan kullanıcıların aksine, AI ajanları genellikle çok faktörlü kimlik doğrulama gibi standart güvenlik önlemlerinden yoksundur, bunun yerine önemli güvenlik açıkları oluşturan paylaşılan sırlara veya sabit kodlu kimlik bilgilerine güvenir.

Jain, "Agent AI artık geleceğe ait bir kavram değil," dedi. "Güvenlik riskleri artıyor ve AI'nın kullanımı her organizasyonda artıyor ve işletmelerin çalışma biçimini dönüştürüyor."

1Password'un Genişletilmiş Erişim Yönetimi platformu, AI'yı değerli kılan hız ve otomasyonu korurken AI ajanlarına insan kimlikleriyle aynı güvenlik titizliğini uygulayarak bu sorunu çözer. Platform, sabit kodlanmış sırları ortadan kaldırır, en az ayrıcalıklı erişimi zorunlu kılar ve AI ajanı etkinliğine görünürlük sağlar.

Yaklaşım, bilinen, yönetilen sistemlere odaklanan geleneksel güvenlik araçlarından farklıdır. Bunun yerine, 1Password'ün platformu, şirketin " yönetilen ve yönetilmeyen " olarak adlandırdığı, eski kimlik ve erişim yönetimi araçlarının ulaşamadığı cihazları, uygulamaları ve AI aracılarını güvence altına alır.

Genişletilmiş ortaklığın bir parçası olarak 1Password Pazartesi günü AWS Secrets Manager ile yeni bir gizli senkronizasyon entegrasyonunu tanıttı ve bu entegrasyon Amazon'un önde gelen güvenlik konferansı olan AWS re:Inforce ile aynı zamana denk geldi. Entegrasyon, geliştirme ekiplerinin bulut tabanlı ortamlarda hassas kimlik bilgilerini yönetme biçimini basitleştiriyor.

Entegrasyon, kuruluşların gizli bilgilerin yönetimini birleştirmesine, rol tabanlı erişim kontrollerini uygulamasına ve güvenli kimlik bilgisi işlemeyi doğrudan komut satırı arayüzleri, sürekli entegrasyon hatları ve yapay zeka destekli otomasyon gibi geliştirme iş akışlarına yerleştirmesine olanak tanır.

"Hızlı hareket eden bir ajans olarak esneklik her şeydir, ancak güvenlik pahasına değil," diyor 1Password müşterisi Convertiv'in baş teknoloji sorumlusu Ivan Blagdan. "1Password Extended Access Management, hassas verilere erişen her cihazın, ister kişisel ister şirket tarafından verilmiş olsun, güven konusundaki standartlarımızı karşıladığına dair bize gerçek zamanlı güvence sağlıyor."

Teknik entegrasyon, geleneksel olarak geliştirme hızını yavaşlatmadan gizli bilgileri güvenli bir şekilde yönetmekte zorluk çeken geliştiriciler için kritik bir sorun noktasını ele alıyor. Platform, güvenli erişimi doğrudan mevcut iş akışlarına yerleştirerek, birçok kuruluşu etkileyen güvenlik ve üretkenlik arasındaki dengeyi ortadan kaldırıyor.

AWS iş birliği , 1Password'ü üretkenlik paketleriyle kimlik yönetimi araçlarını bir araya getiren Microsoft ve Google gibi teknoloji devlerine karşı daha etkili bir şekilde rekabet edebilecek konuma getiriyor. Ancak Jain, 1Password'ün doğrudan rekabet etmek yerine ortaklık odaklı bir yaklaşım benimsediğini vurguladı.

"Rekabet etmiyoruz, gerçekten de müşterinin çalışması için ihtiyaç duyduğu şekilde son müşteriye nasıl ulaşacağımızı düşünen ortak merkezli bir organizasyonuz," dedi Jain. "Microsoft'un müşterilere sağlayabileceği araçlarla entegre oluyoruz. Güvenlik alanında büyük bir kaldıraç gücüne sahip AWS gibi ortaklarla çalışıyoruz."

Bu stratejinin işe yaradığı görülüyor. 1Password şu anda 165.000'den fazla işletmeyi ve milyonlarca tüketiciyi güvence altına alıyor ve gelirinin yüzde 75'i tüketicilerden gelen yüzde 25'e kıyasla işletme müşterilerinden geliyor. Bu, şirketin tüketici kökenlerine göre önemli bir değişim.

Büyüme yörüngesi tüm pazar segmentlerinde tutarlı olmuştur ve bu da 1Password'un ele aldığı güvenlik zorluklarının boyuttan bağımsız olarak kuruluşları etkilediğini göstermektedir. Bu geniş ilgi, 1Password'u tamamen yeni bir pazar kategorisi yaratmak olarak gören AWS'nin dikkatini çekmiştir.

Jain, "AWS, SCA'lara kolayca girmez," diye açıkladı. "Elini kaldırıp 'Sizinle bir SCA yapmak istiyoruz' diyen herhangi bir ISV ile imzalamazlar. Kime yatırım yapacakları konusunda çok dikkatlidirler ve bu yatırımlar genellikle farklı şeyler yapan şirketler için yapılır."

AWS ortaklığı, 1Password'un bir parola yöneticisinden şirketin Genişletilmiş Erişim Yönetimi platformu olarak adlandırdığı şeye doğru evrimini hızlandırıyor. Bu yeni kategori, geleneksel kimlik ve erişim yönetimi, kimlik yönetimi ve idaresi ve mobil cihaz yönetim araçlarının ulaşamadığı güvenlik açıklarını ele alıyor.

Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce ve Stripe gibi önde gelen şirketler, hassas kurumsal verilere erişen yönetilen ve yönetilmeyen cihazları, uygulamaları ve yapay zeka aracılarını güvence altına almak için 1Password'a güveniyor.

1Password için en büyük rekabet tehdidi sorulduğunda, Jain dış rakiplerden ziyade içeriye işaret etti: "En büyük tehdidimiz kendimiz ve müşterilerimizin güvenliğini ne kadar çabuk sağlayabileceğimiz ve bugün değinmediğimiz müşterilerimizin de güvenliğini nasıl sağlayabileceğimizdir. En büyük tehdidimiz zamandır ve bu müşterilere zamanında ulaşabildiğimizden emin olmaktır."

Stratejik iş birliği anlaşması, 1Password'a pazar genişlemesini hızlandırmak için AWS'nin küresel ölçeğine, liderlik programlarına ve ortak satış girişimlerine erişim sağlıyor. Jain, ortaklığın şirketin mevcut gelir büyüme oranını beş ila yedi katına çıkarmasını bekliyor.

"Bugün gelir oranımız ne olursa olsun, AWS ile çalışarak bu oranın beş, altı, yedi kat daha yüksek olmasını bekliyoruz" dedi.

AWS için ortaklık, kuruluşların hibrit ve AI odaklı ortamlar için giderek daha kapsamlı erişim yönetimi talep etmesiyle güvenlik portföyünü güçlendiriyor. Kuruluşlar AI otomasyonunu benimsedikçe ve uzaktan çalışma kalıcı hale geldikçe zamanlama uygun görünüyor ve her iki şirketi de kapsamlı erişim güvenliği çözümlerine yönelik artan kurumsal talepten faydalanacak şekilde konumlandırıyor.