Palo Alto Networks rafforza la propria strategia nella cybersecurity basata sull’intelligenza artificiale con Idira, una nuova piattaforma di sicurezza delle identità pensata per le aziende che stanno integrando AI, automazione e agenti digitali nei processi operativi. L’obiettivo è superare i limiti dei modelli tradizionali di gestione degli accessi privilegiati, estendendo controlli dinamici e governance a tutte le identità: persone, macchine e sistemi agentici.
La novità arriva in una fase in cui l’identità è diventata uno dei punti più esposti dell’infrastruttura aziendale. L’adozione rapida dell’AI ha infatti modificato la natura stessa dei privilegi: non sono più soltanto alcuni utenti amministrativi ad accedere a dati e sistemi critici, ma anche workload, applicazioni, servizi automatici e agenti AI capaci di operare in autonomia su larga scala.
Idira porta la sicurezza delle identità oltre il PAM tradizionale
Idira nasce per rispondere a questa trasformazione. Palo Alto Networks la presenta come una piattaforma di nuova generazione per scoprire, controllare e governare le identità, con l’obiettivo di eliminare i silos che spesso rendono frammentata la gestione degli accessi nelle aziende.
Il punto centrale è l’evoluzione della gestione degli accessi privilegiati, o PAM, verso un modello più dinamico. Le soluzioni tradizionali sono state progettate per un contesto in cui i privilegi elevati erano concentrati su pochi utenti selezionati. Oggi, invece, l’accesso privilegiato tende a essere molto più diffuso, anche perché le identità macchina e AI sono cresciute in modo molto più rapido rispetto a quelle umane.
Secondo i dati citati da Palo Alto Networks, nove aziende su dieci hanno subito nell’ultimo anno una violazione legata alle identità. La superficie di attacco si amplia ulteriormente perché le identità macchina e AI superano quelle umane con un rapporto di 110 a 1, mentre il 61% delle richieste di accesso privilegiato viene ancora concesso in modo permanente invece che su richiesta.
È proprio su questo punto che Idira prova a intervenire: ridurre o eliminare i privilegi permanenti, applicare controlli dinamici e rendere la sicurezza delle identità più distribuita, non limitata ai soli account tradizionalmente considerati critici.
Con Idira, Palo Alto Networks guarda alle identità agentiche
La componente più rilevante è il riferimento esplicito alle identità agentiche. Con l’ingresso degli agenti AI nei flussi di lavoro aziendali, il problema non è più soltanto stabilire chi abbia accesso a una risorsa, ma anche quale entità automatizzata possa agire, con quali permessi, per quanto tempo e sotto quale governance.
Idira punta a combinare visibilità basata su AI, controlli dinamici e governance, così da offrire un presidio più coerente sull’intero panorama delle identità. In questo scenario, la sicurezza non si limita alla gestione amministrativa degli account, ma diventa un livello di protezione continuo per identità umane, macchine e agenti autonomi.
“L’identità è diventata il nuovo campo di battaglia delle aziende basate su AI. Con gli avversari che invece di irrompere si limitano ad accedere, ogni identità è diventata un bersaglio. Idira trasforma il modo in cui le imprese proteggono questa risorsa critica, evolvendosi oltre il PAM tradizionale e integrando la sicurezza delle identità macchina per fornire una protezione completa di quelle agentiche”, sottolinea Peretz Regev, Chief Product e Technology Officer, Idira, Palo Alto Networks.
Il manager evidenzia anche il ruolo della scalabilità nell’approccio di Palo Alto Networks. “Unendo la consolidata esperienza dei pionieri del PAM con la scalabilità e la velocità ineguagliabili di Palo Alto Networks, forniamo ai responsabili la precisione e il controllo necessari per governare l’intero panorama delle identità e proteggere il futuro dell’innovazione”.
La sicurezza delle identità diventa un tassello dell’AI enterprise
Con Idira, Palo Alto Networks inserisce la sicurezza delle identità dentro una visione più ampia della protezione aziendale nell’era dell’AI. Il messaggio è chiaro: se gli agenti, le applicazioni e le macchine assumono un ruolo sempre più operativo, anche la gestione dei privilegi deve diventare più granulare, temporanea e governata.
Per le imprese, il tema non riguarda solo la compliance o la riduzione del rischio. Tocca direttamente la possibilità di adottare l’AI in modo più sicuro, soprattutto quando gli agenti iniziano a interagire con sistemi sensibili, dati aziendali, ambienti cloud e processi critici.
La direzione è quella di passare da una logica in cui le identità vengono semplicemente amministrate a un modello in cui vengono protette in modo proattivo. In questo senso, Idira rappresenta un tassello strategico per Palo Alto Networks: un’estensione del portafoglio di cybersecurity verso uno dei terreni più delicati della trasformazione AI, dove l’accesso non controllato può diventare rapidamente una vulnerabilità sistemica.
