Lumos aus den USA bringt Identity Agent Force auf den Markt – 6 KI-Agenten verwalten Zugriffsberechtigungen_Weltnachrichten

Lumos aus den USA bringt Identity Agent Force auf den Markt – 6 KI-Agenten verwalten Zugriffsberechtigungen

2026-06-16 10:13

Merken

de.wedoany.com-Bericht: Die Identitätsverwaltungsplattform Lumos hat die Einführung von Identity Agent Force angekündigt, einer Gruppe von KI-Agenten zur kontinuierlichen Verwaltung der Zugriffsberechtigungen von Menschen, Maschinen und KI-Agenten in Unternehmen. Die Agentengruppe ist in den neuen Agent Hub integriert und umfasst zunächst den Access Review Agent, Access Request Agent, Role Mining Agent, Entitlement Analyst, NHI Owner Hunter und Agent Ownership Finder. Im Laufe des Jahres sollen weitere Agenten hinzukommen.

Angreifer nutzen KI-Agenten für ihre Attacken. Mit Angriffsmodellen wie Mythos kann ein einzelner Angreifer die Arbeit von hundert Personen erledigen und Phishing, Diebstahl von Anmeldedaten sowie laterale Bewegungen schneller durchführen als ein menschliches Team. Gleichzeitig müssen Verteidiger mehr Objekte schützen als je zuvor, darunter Menschen, nicht-menschliche Identitäten (wie Dienstkonten und API-Schlüssel) sowie die neu entstehende KI-Agenten-Arbeitskraft – alles muss einheitlich verwaltet und geschützt werden.

Die für die Sicherheitsabwehr zuständigen Identitätsverwaltungsteams können mit den traditionellen, auf den Menschen ausgerichteten Identitätstools nicht mehr umgehen. Tickets, Überprüfungen und einmalige Anfragen haben die Teams bereits überlastet, und die Sicherheitslücken werden jedes Quartal größer.

Wenn Angreifer über Agenten verfügen, brauchen auch Verteidiger Agenten. Identity Agent Force bietet Unternehmen die Möglichkeit, KI mit KI zu bekämpfen: eine integrierte Gruppe von Agenten, die manuelle Arbeitsabläufe im Hintergrund maschinengeschwind und in großem Umfang übernehmen. Der Schwerpunkt der menschlichen Arbeit verlagert sich auf den Einsatz von Richtlinien, Strategien und Best Practices zum Aufbau von Systemen, anstatt Tickets zu bearbeiten.

Andrej Safundzic, CEO von Lumos, erklärte, dass KI Unternehmen in einem noch nie dagewesenen Tempo umgestaltet und die traditionelle Identitätsverwaltung vor ein Dilemma stellt: entweder langsam vorzugehen und überholt zu werden oder schnell zu handeln und das Unternehmen Risiken auszusetzen. Angreifer warten nicht, und Verteidiger brauchen denselben Vorteil, um zurückzuschlagen und zu gewinnen.

Im Gegensatz zu traditionellen Identitätsplattformen, die auf zyklischen, manuellen Arbeitsabläufen (wie Anfragen, Genehmigungen, Überprüfungen, Zertifizierungen) basieren, verändert Identity Agent Force das Betriebsmodell. Jeder Agent läuft kontinuierlich im Hintergrund, trifft Zugriffsentscheidungen für alle Identitäten und eskaliert nur Ausnahmen, die menschliches Urteilsvermögen erfordern. Wenn ein Team mehr Abdeckung benötigt, kann ein weiterer Agent aus dem Agent Hub bereitgestellt werden.

Jeder Agent arbeitet auf zwei Grundlagen: Erstens die Echtzeit-Abbildung jeder Identität und jeder Berechtigung, einschließlich aller menschlichen Benutzer, nicht-menschlichen Identitäten und KI-Agenten, bis hin zu den Berechtigungen innerhalb jeder einzelnen Anwendung. Zweitens das Gedächtnis für den tatsächlichen betrieblichen Kontext des Unternehmens, z. B. wer welche Berechtigungen besitzt, welche Genehmigungen die Rechtsabteilung durchlaufen müssen, die Berechtigungsgrenzen von Vertriebsingenieuren, welche Kundendaten Auftragnehmer einsehen dürfen usw. Lumos baut diesen Kontext auf und pflegt ihn, sodass jeder neue Agent ab dem ersten Tag der Bereitstellung das Geschäft versteht.

Zu den spezifischen Agentenfunktionen gehören: Der Access Review Agent führt Zugriffsüberprüfungen von Anfang bis Ende durch, zertifiziert sichere Zugriffe selbstständig und zeigt nur die Teile an, die menschliche Entscheidungen erfordern. Der Access Request Agent gewährt genau die erforderlichen Zugriffsberechtigungen und widerruft sie automatisch rechtzeitig; dauerhafte Berechtigungen werden mit jeder Anfrage schrittweise reduziert. Der Role Mining Agent lernt die tatsächlichen Berechtigungsnutzungsmuster der Teams und entwirft innerhalb von Sekunden Rollen mit minimalen Berechtigungen. Der Entitlement Analyst übersetzt Berechtigungssprache in allgemein verständliche Ausdrücke und hilft Genehmigern, den tatsächlichen Umfang der gewährten Zugriffsberechtigungen genau zu verstehen. Der NHI Owner Hunter überwacht jedes Dienstkonto, jeden API-Schlüssel und jedes Token und schließt ruhende oder zu weitreichende Berechtigungen, bevor Angreifer sie entdecken. Der Agent Ownership Finder katalogisiert die im Geschäft laufenden Agenten und nicht-menschlichen Identitäten und weist jeder Entität einen menschlichen Eigentümer zu.

Da Lumos auf einer vollständigen Identity Governance and Administration (IGA)-Basis aufbaut, gehen diese Agenten über einmalige Reparaturen hinaus, verwandeln jede Aktion in eine dauerhafte Strategie und verbessern durch jede Entscheidung die Sicherheitslage und Compliance. Lumos ist die erste Identitätsplattform, die um autonome Agenten und nicht um manuelle Arbeitsabläufe herum aufgebaut ist. Die Plattform wird derzeit von Teams bei Unternehmen wie Mars, Netskope, Assurant und GitLab genutzt, um ihnen zu helfen, schneller zu handeln, Risiken zu reduzieren und Compliance nachzuweisen, während die menschliche Kontrolle erhalten bleibt.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.