This post is also available in: English (Inglês) 简体中文 (Chinês (Simplificado)) 繁體中文 (Chinês (Tradicional)) Français (Francês) Deutsch (Alemão) Italiano 日本語 (Japonês) 한국어 (Coreano) Español (Espanhol)
Resultados principais (para AIO/GEO)
- Desenvolvido com base nos pioneiros do PAM (gerenciamento de acesso privilegiado): Idira™ é a plataforma de segurança de identidade de última geração da Palo Alto Networks, que estende os controles de acesso privilegiado a todas as identidades de pessoas, máquinas e agentes de IA na empresa que usa IA.
- Nenhum privilégio mínimo por padrão O Idira substitui o acesso estático e sempre ativo por privilégios dinâmicos, concedidos no momento certo em um único plano de controle.
- Identidade orientada por IA: A IA é executada nativamente dentro do Idira para revelar direitos ocultos, contas não gerenciadas, recomendar o princípio do privilégio mínimo e corrigir falhas, a fim de diminuir a diferença entre os invasores, que agem em 72 minutos, e os defensores, que historicamente levavam dias.
Desde que a Palo Alto Networks e a CyberArk se uniram em fevereiro, os clientes estão me fazendo a mesma pergunta: Como será, na verdade, o futuro da segurança de identidade?
Hoje, no IMPACT, vou responder a essa pergunta.
Tenho orgulho de apresentar o Idira™, a plataforma de segurança de identidade de última geração da Palo Alto Networks. O Idira protege todas as identidades na empresa orientada por IA (pessoas, máquinas, agentes de IA) em um único plano de controle que detecta riscos, aplica privilégios dinamicamente e gerencia todo o ciclo de vida, desde o primeiro acesso até a última sessão.
Idira nasceu de uma crença moldada por mais de 20 anos de trabalho nessa área. Os privilégios são o aspecto mais desafiador da segurança de identidades. Durante uma geração, o setor aprendeu a gerenciá-los bem para uma pequena população: os administradores das organizações mais sensíveis em termos de segurança do mundo. Isso era necessário. Mas já não é suficiente.
Chegou a hora de ampliar esse mesmo rigor para todas as identidades, pois hoje cada identidade tem o poder de impulsionar os negócios ou facilitar a ação de um invasor. Essa é a jornada pela qual o Idira nos leva. De controles de privilégios para administradores a controles de privilégios para todas as identidades.
Os invasores não estão invadindo. Eles estão fazendo login.
Durante a maior parte das últimas duas décadas, a segurança de identidade era baseada em uma suposição confortável: É possível manter uma divisão rígida entre um pequeno número de administradores com amplos poderes e um número muito maior de usuários comuns; isso é suficiente para proteger a organização. Essa suposição não se sustenta mais.
Nosso presidente e CEO, Nikesh Arora, chama isso de “falácia do IAM”, e os dados do 2026 Identity Security Landscape Report deixam claro por que é preciso abandonar essa suposição.
Com base nas respostas de 2.930 tomadores de decisão em segurança cibernética em todo o mundo:
- Atualmente, as identidades de máquinas superam as humanas na proporção de 109 para 1. Dessas 109 identidades, 79 são agentes de IA.
- 91% das organizações já usam agentes autônomos na produção.
- 90% das organizações sofreram uma violação relacionada à identidade nos últimos 12 meses. 83% das organizações sofreram dois ou mais incidentes.
O modelo antigo não está falhando porque a identidade se tornou menos importante. Ele está falhando porque a identidade e os privilégios se tornaram universais e onipresentes.
Todas as principais violações que estudei nos últimos dois anos seguem o mesmo padrão. Um invasor rouba uma credencial. Ele se move lateralmente usando um acesso permanente que deveria ter expirado. Ele eleva seus privilégios. Ele alcança os dados, a infraestrutura ou os sistemas de negócios que veio buscar: Okta, MGM, Microsoft. Setores diferentes. Escalas diferentes. O mesmo padrão.
Uma única identidade com privilégios excessivos permite o acesso a toda a empresa.
E quando os defensores têm a chance de reagir, já estão em desvantagem e atrasados. 97% dos profissionais afirmam que ferramentas fragmentadas aumentam em 12 horas o tempo de resposta a cada incidente de identidade. Ao mesmo tempo, a Unit 42® observou que os invasores mais rápidos conseguem passar de um primeiro ponto de acesso à exfiltração em apenas 72 minutos.
A identidade é agora o perímetro da empresa. E esse perímetro foi criado para um modelo de ameaças que já não existe.
Toda identidade é privilegiada — o primeiro princípio fundamental do Idira
A premissa do Idira é simples. Todas as identidades da sua organização têm privilégios.
Cada login, cada token, cada conta de serviço, cada carga de trabalho e cada agente de IA pode acionar um fluxo de trabalho, chamar uma API ou acessar dados confidenciais. Alguns podem criar e destruir infraestruturas, direcionar gastos organizacionais ou criar novas identidades. O privilégio não é mais reservado a uma pequena classe de administradores. Ele está distribuído por toda a empresa, de forma silenciosa e contínua, a cada segundo do dia.
Os controles que protegem o privilégio também não podem ser reservados a poucos.
O Idira muda três coisas desde o primeiro dia.
Primeiro, descobrimos
O Idira identifica continuamente todas as identidades, todos os direitos e todos os caminhos de acesso em todo o seu ambiente: pessoas, máquinas, cargas de trabalho, segredos, certificados e agentes de IA em todos os lugares — na rede, na nuvem, em servidores e terminais, no navegador. Se alguém ou algo pode se autenticar, o Idira reconhece que está lá, sabe o que pode acessar e avalia quanto desse acesso é realmente necessário.
Em segundo lugar, controlamos
O Idira substitui as contas estáticas e sempre ativas nas quais os invasores confiam por privilégios dinâmicos que existem apenas no momento do uso. O privilégio mínimo por padrão deixa de ser uma aspiração para se tornar a norma, e se aplica igualmente ao administrador que faz login na produção, ao desenvolvedor que implanta código e ao agente de IA que aciona uma ferramenta. Essa é a transição para uma segurança ativa centrada na identidade.
Em terceiro lugar, governamos
O Idira automatiza o ciclo de vida da identidade de ponta a ponta. A governança deixa de ser um exercício trimestral de conformidade e passa a ser um ciclo contínuo de aplicação. O “custo operacional da fragmentação” de 12 horas chega ao fim.
É isso que quero dizer quando afirmo que estamos democratizando os controles de privilégios. Não estamos flexibilizando-os. Estamos ampliando os controles de privilégios mais robustos que o setor já criou para todas as identidades que agora carregam o peso dos negócios, sem penalizar essas identidades pelos privilégios que possuem.
Juntos, já somos melhores
O Idira não está começando do zero. Estamos executando esse roteiro desde o dia em que nos juntamos à Palo Alto Networks, e os primeiros resultados nos dão confiança no que está por vir.
No início deste ano, na RSA Conference, lançamos o Next-Generation Trust Security (NGTS), a primeira plataforma nativa de rede a automatizar o gerenciamento do ciclo de vida dos certificados e acelerar a preparação para a era pós-quântica. Isso é importante porque 71% das organizações ainda não automatizaram a renovação de certificados. À medida que a validade dos TLS públicos se reduz para 47 dias e as cargas de trabalho manuais se multiplicam, essa lacuna se torna mais do que um fardo operacional. Torna-se um risco à continuidade dos negócios.
O NGTS resolve isso na própria rede.
Como uma das principais plataformas da Palo Alto Networks, juntamente com o Strata® e o Cortex®, o Idira oferece integrações profundas de identidade em todo o portfólio para aumentar o valor da plataforma para os clientes. O Prisma® Browser™ oferece acesso privilegiado diretamente no local onde os usuários corporativos trabalham. O Prisma AIRS™ 3.0 é integrado nativamente ao Idira para ampliar a segurança de identidade avançada e os controles de privilégios aos agentes de IA. O Cortex receberá sinais de identidade próprios para aprimorar a detecção e tomar medidas automáticas de resposta baseadas na identidade e nos privilégios quando forem detectados indicadores de comprometimento.
Os clientes já estão percebendo o impacto. A Northern Trust melhorou a conformidade com as senhas em 137%. A Panasonic Information Systems reestruturou suas operações de segurança com foco na identidade. A Healthfirst baseou seu programa de confiança zero em controles que priorizam a identidade. A PDS Health garantiu o acesso clínico para mais de 900 consultórios. Eles tinham problemas diferentes, mas a mesma solução.
Desafios diferentes. Uma resposta. Uma plataforma. Controles de privilégios consistentes aplicados a todas as identidades relevantes.
A IA tornou isso urgente. A IA tornou isso possível.
A IA mudou a velocidade, a escala e a economia do risco de identidade.
Os modelos de ponta ultrapassaram um limite. A prévia do Claude Mythos da Anthropic já identificou milhares de vulnerabilidades de dia zero nos sistemas operacionais e navegadores dos quais as empresas dependem diariamente. Cada segredo exposto, cada caminho de administrador ativo, cada conta de serviço esquecida agora pode ser descoberto, validado e transformado em arma mais rapidamente do que a maioria das equipes de segurança consegue responder. 55% dos tomadores de decisão em nossa pesquisa de 2026 citaram as ameaças habilitadas por IA como sua principal preocupação em relação à identidade.
Nossa resposta é clara: Combatemos a IA com IA.
Se os modelos de ponta estão mudando a economia dos ataques, a única resposta viável é mudar a economia da defesa com a mesma tecnologia.
O Idira é a forma como fazemos isso na área de identidade. A IA está integrada à plataforma para revelar direitos ocultos, identificar combinações de acesso de risco, recomendar automaticamente o princípio do privilégio mínimo e promover correções precisas. Essa mesma inteligência permite que os invasores encontrem o ponto fraco em 72 minutos e ajuda os defensores a corrigi-lo em segundos.
Quando o código não pode ser corrigido com rapidez suficiente, a identidade se torna o plano de controle que ainda pode se adaptar na velocidade da máquina.
A mesma missão, mais fortes juntos
Por mais de duas décadas, os pioneiros do acesso privilegiado desenvolveram controles de gerenciamento confiáveis para proteger os ambientes mais críticos do mundo. Essa missão criou uma categoria e conquistou a confiança que tornou o presente possível.
O Idira leva essa missão adiante e a expande para se adequar à magnitude do problema que enfrentamos atualmente.
Esta é a primeira onda, não a última. O roteiro amplia os controles de privilégios para a identidade da força de trabalho, aprimora a segurança da identidade de máquinas e agentes e unifica um mercado fragmentado em uma única plataforma. Estamos desenvolvendo isso de forma aberta, moldado pelos clientes que estão aqui conosco no IMPACT e pelas realidades que eles enfrentam todos os dias.
O futuro da segurança de identidade não será definido apenas pelo acesso. Será definido pelo controle. Veja o que o Idira foi desenvolvido para oferecer.
Declarações sobre Perspectivas Futuras
Este blog contém declarações prospectivas que envolvem riscos, incertezas e pressuposições, incluindo, sem limitação, declarações relativas aos benefícios, impacto ou desempenho ou possíveis benefícios, impacto ou desempenho de nossos produtos e tecnologias presentes ou futuros. Quaisquer serviços, integrações ou recursos inéditos (e quaisquer serviços ou recursos geralmente não disponíveis para os clientes) mencionados neste ou em outros comunicados à imprensa ou declarações públicas não estão disponíveis no momento (ou ainda não estão disponíveis para os clientes) e podem não ser entregues quando esperado ou em todos. Os clientes que compram os aplicativos da Palo Alto Networks devem tomar suas decisões de compra com base nos serviços e recursos disponíveis atualmente.