1Password breidt uit naar access governance met overname Apono
Wachtwoord- en identiteitsbeveiliger 1Password heeft de overname aangekondigd van Apono, een innovator op het gebied van just-in-time access governance voor mensen, machines en AI-agents. Met de acquisitie breidt 1Password zijn platform uit tot voorbij het traditionele beheer van inloggegevens. Het bedrijf richt zich nu direct op het runtime-niveau: het beheren van wat elke digitale identiteit mag doen, waarom en voor hoelang.
De integratie van Apono is een directe versterking van de 1Password Unified Access-strategie. Het gezamenlijke doel is om een centraal controlepaneel te bieden voor de moderne, door AI gedreven onderneming. Waar traditionele systemen vaak alleen de toegang aan de poort controleren, regelt de technologie van Apono de rechten tijdens het daadwerkelijke verbruik. Toegangsrechten worden pas aangemaakt op het moment dat ze nodig zijn (just-in-time), nauwkeurig afgestemd op de specifieke taak, en automatisch weer ingetrokken zodra het werk is voltooid. Dit elimineert het risico van permanente, slapende machtigingen.
Beveiliging voor het AI-tijdperk
De opkomst van autonome AI-agents en complexe cloud-infrastructuur zorgt voor een fragmentatie in enterprise-identiteiten. Veel securityteams worstelen met het veilig beheren van AI-programma's, waardoor innovaties stagneren of het aanvalsoppervlak vergroot wordt door onbeheerde credentials. Apono lost dit op door accounts, rollen of rechten dynamisch en tijdsgebonden aan te maken binnen de bestaande rechtensystemen van platformen zoals AWS, Azure, Google Cloud, Snowflake en Databricks.
Voor AI-agents hanteert het platform Intent-Based Access Control. Dit betekent dat de toegang van een gedelegeerde AI-agent direct is gekoppeld aan de menselijke gebruiker die de machtiging heeft verstrekt. Het systeem vergelijkt de acties van de AI-agent in real-time met de vooraf opgegeven intentie van de taak. Zodra het gedrag afwijkt van wat is geautoriseerd, worden de rechten direct ingeperkt of ingetrokken.
Introductie van de 1Password Credential Broker
Gelijktijdig met de overname introduceert 1Password de 1Password Credential Broker, die momenteel in besloten bètaversie beschikbaar is (startend met GitHub Actions). Waar de Credential Broker ervoor zorgt dat inloggegevens en tokens veilig in de zero-knowledge kluis van 1Password blijven en alleen aan geverifieerde verzoekers worden vrijgegeven, beheert Apono wat die identiteit vervolgens in het doelsysteem mag doen.
Door deze twee lagen samen te voegen, biedt 1Password organisaties de mogelijkheid om menselijke en niet-menselijke identiteiten te ontdekken, credentials just-in-time te beveiligen en elke toegangsaanvraag te auditen via een centraal logboek. Financiële details over de overname zijn niet bekendgemaakt.
Meer over Security
Over Witold Kepinski
