Ping Identity Versterkt Zijn Platform met Just-in-Time Toegang en Richt Zich op Totale Convergentie in Identiteitsbeveiliging

Door /
Share on LinkedIn Share on WhatsApp

Versnelde Transformatie van Digitale Identiteitsbeheer

De wereld van digitale identiteiten ondergaat een ongekende transformatie. De toenemende complexiteit van hybride en multi-cloud omgevingen, samen met de opkomst van kunstmatige intelligentie en de proliferatie van niet-menselijke agents, vereisen constante toegang tot kritieke systemen. In dit kader heeft Ping Identity de toevoeging van Just-in-time (JIT) Privileged Access mogelijkheden aangekondigd, waarmee de onderneming haar “trifecta van identiteit” versterkt: Access Management (AM), Identity Governance and Administration (IGA) en Privileged Access Management (PAM).

Een Significante Stap Vooruit

Deze nieuwe functie markeert een belangrijke stap in de evolutie van gecentraliseerde identiteitsbeheersoplossingen. Volgens het bedrijf is het aanbod bedoeld als een moderne alternatieve benadering ten opzichte van traditionele PAM-modellen die afhankelijk zijn van wachtwoordkluizen, die niet in staat zijn om de snelheid van cloudmachtigingen en nieuwe bedrijfsdynamieken bij te houden.

Peter Barker, Chief Product Officer van Ping Identity, benadrukte:

“Met de toevoeging van PAM empoweren we organisaties om just-in-time geprivilegieerde toegang te omarmen en een breder scala aan identiteit en beveiligingsuitdagingen op te lossen, allemaal binnen een uniforme platform.”

De Verschuiving naar Automatisering en Zero Trust

De nieuwe PingOne Privilege stelt gebruikers in staat om tijdelijke en contextuele toegang tot cloudomgevingen (AWS, Azure, GCP), on-premises servers, databases of Kubernetes-clusters aan te vragen, volgens de beste praktijken van zero trust. Tot de mogelijkheden behoren:

  • JIT-geprivilegieerde toegang: tijdelijke sessies op aanvraag die het risico van permanente machtigingen verkleinen.
  • Wachtwoordloze toegang: authenticatie via certificaten en TPM (Trusted Platform Module) in plaats van statische wachtwoorden.
  • Regelgeving naleving: sessie-opnames en audits conform wetgevingen zoals SOX, GDPR, HIPAA of PCI-DSS.
  • Hybride ondersteuning: gedetailleerde controle in multi-cloud infrastructuren en Kubernetes met realtime adaptieve beleidsmaatregelen.

De voorstellen zijn gebaseerd op de recente overname van Procyon, een cloud-native startup opgericht in 2021, gericht op het vereenvoudigen van geprivilegieerde toegang in hybride omgevingen.

Strategische Visie: Identiteit als Uniek Pilaren

Andre Durand, CEO en oprichter van Ping Identity, ging verder in de aankondiging:

“We zijn op een kritiek keerpunt, waarbij AI het landschap herdefinieert en het vertrouwen ondermijnt. Ping staat nu in een unieke positie om organisaties uit te rusten met next-gen geprivilegieerde toegang capaciteiten, die het volledige spectrum van identiteiten vanuit één betrouwbaar platform beveiligen.”

Met deze stap sluit Ping zich aan bij de trend van convergentie van identiteitscontroles, die ook wordt ingesproken door rivalen zoals CrowdStrike en Microsoft Entra. Het verschil ligt in de benadering: terwijl CrowdStrike zich richt op het integreren van beveiliging voor AI-agents en niet-menselijke accounts, focust Ping op het consolideren van toegangs- en priviligia management in één stack met een sterke nadruk op governance.

Concurrentievergelijking: Twee Visies op Hetzelfde Probleem

  • CrowdStrike Falcon Next-Gen Identity Security: een native beveiligingsfocus met dekking voor menselijke, niet-menselijke en AI-agents identiteiten, versterkt door agentieve AI voor realtime detectie.

  • Ping Identity Platform met PingOne Privilege: inzet op gecentraliseerd beheer met geprivilegieerde toegang op aanvraag, wachtwoordless en naleving van regelgeving, ondersteund door integratie met AM en IGA.

Beiden weerspiegelen een paradigma verschuiving: de traditionele PAM die afhankelijk is van kluizen, is achterhaald. De toekomst ligt bij efemere identiteiten, zonder wachtwoorden, bestuurd door adaptieve beleidsmaatregelen en beheerd vanuit geünificeerde platformen.

Risico’s en Context: De IA Bubble Beïnvloedt Eveneens Identiteit

De aankondiging van Ping brengt ook een breder debat naar voren: de investeringsbubbel in IA en cyberbeveiliging. De race om identiteiten te beveiligen in het tijdperk van autonome agents en multi-cloudomgevingen leidt tot een golf van acquisities en ontwikkelingen die dezelfde problemen die geprobeerd worden te vermijden, kunnen reproduceren: fragmentatie en complexiteit.

Hoewel Ping pleit voor een unificatie, waarschuwen analisten dat de totale convergentie nog ver weg is. De druk van regelgeving (GDPR, DORA, NIS2) en de noodzaak om identiteiten op wereldwijde schaal in hybride omgevingen te beheren, kan zelfs gevestigde platforms onder druk zetten.

Veelgestelde Vragen (FAQ)

1. Wat is Just-in-time (JIT) geprivilegieerde toegang?
Het is een model waarin gebruikers tijdelijke en gecontroleerde machtigingen verkrijgen voor toegang tot kritieke bronnen om het risico van permanente gecompromitteerde credentials te verminderen.

2. Hoe verschilt PingOne Privilege van een traditionele PAM?
In tegenstelling tot wachtwoordkluizen biedt PingOne wachtwoordloze toegang, geïntegreerde auditing en gedetailleerde controle in multi-cloud omgevingen.

3. Hoe positioneert Ping zich ten opzichte van CrowdStrike of Microsoft?
Terwijl CrowdStrike zich richt op het stoppen van identiteitsaanvallen (inclusief AI-agents), richt Ping zich op het consolideren van toegang en privilegies met geïntegreerde governance.

4. Wat is de rol van AI in dit nieuwe scenario?
AI vergroot het aantal identiteiten en niet-menselijke agents. Zowel Ping als CrowdStrike proberen deze uitdaging het hoofd te bieden door adaptieve controles te bieden die de aanvalsvector kunnen verkleinen.

Share on LinkedIn Share on WhatsApp
Scroll naar boven