1Password и AWS объявили о стратегическом партнерстве для усиления безопасности ИИ и гибридных сред

Это сотрудничество позволит 1Password активнее отвечать на растущий спрос корпоративного сектора на инструменты безопасности, предназначенные для сред с искусственным интеллектом (ИИ) и облачными технологиями.

Этот шаг знаменует важную веху для 1Password, которая эволюционировала из менеджера паролей для частных пользователей в платформу корпоративной безопасности. Сегодня компания обслуживает треть предприятий из списка Fortune 100. Партнерство особенно актуально на фоне трудностей, с которыми сталкиваются организации при защите ИИ-агентов, неуправляемых устройств и несанкционированных приложений, невидимых для традиционных систем безопасности.

Моника Джейн (Monica Jain), руководитель направления партнерских отношений 1Password, в эксклюзивном интервью VentureBeat сообщила, что сотрудничество с AWS обеспечило компании "взрывной рост" за последние 18 месяцев. Сделки, заключенные через AWS, в среднем в четыре раза крупнее обычных, а показатель успешности (win rate) превышает 50% во всех сегментах клиентов – от малого бизнеса до крупных корпораций.

"По словам команды AWS по работе с партнерами-разработчиками ПО (ISV), в конце 2024 года они отметили, что 1Password достигла такого уровня прогресса, которого не видели у других ISV. Нам потребовалось семь месяцев на то, что у большинства ISV обычно занимает от 24 до 36 месяцев", – рассказала Джейн.

SCA делает 1Password первым канадским независимым разработчиком ПО, удостоившимся подобного уровня партнерства с AWS. Amazon заключает такие соглашения редко, обычно отдавая предпочтение компаниям, создающим новые рыночные ниши, соответствующие стратегии AWS, ориентированной на безопасность.

Теневое ИТ и неуправляемые устройства: главные "слепые зоны" безопасности
Быстрый рост 1Password основан на решении проблемы, которую компания называет "разрывом в доверии доступа" (Access-Trust Gap). Эта проблема возникает, когда сотрудники используют личные устройства, несанкционированные приложения и ИИ-инструменты для доступа к корпоративным данным без контроля ИТ-отдела.

Традиционные средства безопасности, такие как системы управления идентификацией и доступом (IAM), обычно контролируют только те приложения, которые известны ИТ-отделам и получили их формальное одобрение. Однако исследования показывают, что только около 50% известных приложений реально интегрированы с корпоративными системами безопасности. При этом ИТ-отделы не знают о большинстве приложений, которые фактически используют сотрудники.

"Сегодня сотрудники работают отовсюду, используя множество разных приложений и устройств, – объяснила Джейн. – Часто получается так, что когда люди используют эти приложения или устройства, они обычно остаются вне поля зрения ИТ-организации".

Это создает каскадные риски для безопасности. Например, если сотрудник передает конфиденциальную информацию через неутвержденную службу обмена файлами, а получатель открывает ее на личном устройстве без многофакторной аутентификации (MFA) или защиты конечных точек, корпоративные данные становятся уязвимыми для множества векторов атаки одновременно.

Джейн привела конкретный пример: "Представьте, что я отправила вам конфиденциальные данные через инструмент обмена файлами, не одобренный компанией, а вы открыли их на своем личном устройстве. У меня совершенно нет информации о том, включена ли на вашем устройстве многофакторная аутентификация, установлены ли средства обнаружения и реагирования на конечных точках (EDR), и безопасна ли сама платформа для обмена файлами, нет ли у нее уязвимостей".

Инструменты ИИ-автоматизации: отсутствие базовых средств защиты создает новые угрозы
Партнерство приобретает особую актуальность в свете быстрого внедрения организациями ИИ-агентов для автоматизации бизнес-процессов. В отличие от людей, ИИ-агенты, как правило, лишены стандартных средств защиты, таких как MFA. Вместо этого они часто полагаются на общие секреты или "жестко прописанные" (hard-coded) учетные данные, что создает значительные уязвимости.

"Агентный ИИ (Agentic AI) – это уже не концепция будущего, – заявила Джейн. – Риски безопасности растут, использование ИИ внутри каждой организации увеличивается, и это меняет способы ведения бизнеса".

Платформа Extended Access Management (XAM) от 1Password решает эту проблему, применяя к ИИ-агентам те же строгие меры безопасности, что и к пользователям-людям, сохраняя при этом скорость и автоматизацию, которые делают ИИ ценным. Платформа устраняет "жестко прописанные" секреты, обеспечивает принцип минимальных привилегий и дает видимость действий ИИ-агентов.

Этот подход отличается от традиционных инструментов безопасности, ориентированных на известные, управляемые системы. Вместо этого платформа 1Password защищает так называемые "управляемые и неуправляемые" устройства, приложения и ИИ-агенты, которые недоступны для устаревших систем IAM.

Новая интеграция с AWS Secrets Manager упрощает работу в облачных средах
В рамках расширенного партнерства 1Password представила в понедельник новую функцию синхронизации секретов с AWS Secrets Manager. Анонс приурочен к конференции AWS re:Inforce. Интеграция упрощает для команд разработки управление конфиденциальными данными доступа в облачных средах.

Организации теперь могут централизованно управлять секретами, применять контроль доступа на основе ролей (RBAC) и встраивать безопасную обработку учетных данных напрямую в рабочие процессы разработки, включая командную строку (CLI), конвейеры непрерывной интеграции (CI/CD) и автоматизацию на базе ИИ.

"Для динамичного агентства гибкость — это всё, но не в ущерб безопасности, — заявил Иван Благдан, технический директор компании Convertiv, клиента 1Password. — Решение Extended Access Management от 1Password дает нам уверенность в реальном времени, что каждое устройство, получающее доступ к конфиденциальным данным — личное или корпоративное — соответствует нашим стандартам доверия".

Техническая интеграция решает ключевую проблему разработчиков, которые традиционно сталкивались с трудностями безопасного управления секретами без снижения скорости разработки. Встраивая безопасный доступ напрямую в существующие рабочие процессы, платформа устраняет компромисс между безопасностью и производительностью, который преследовал многие организации.

Стратегия партнерства помогает 1Password конкурировать с Microsoft и Google
Сотрудничество с AWS укрепляет позиции 1Password в конкурентной борьбе с технологическими гигантами, такими как Microsoft и Google, которые предлагают инструменты управления идентификацией в комплекте со своими продуктивными пакетами. Однако Джейн подчеркнула, что 1Password придерживается стратегии "партнерства в первую очередь", а не прямой конкуренции.

"Мы не конкурируем, мы действительно ориентированная на партнеров организация, которая думает о том, как дойти до конечного клиента тем способом, который ему удобен, — сказала Джейн. — Мы интегрируемся с инструментами, которые Microsoft может предоставлять клиентам. Мы работаем с такими партнерами, как AWS, которые имеют огромное влияние в сфере безопасности".

Эта стратегия, судя по всему, работает. Сегодня 1Password защищает более 165 000 бизнесов и миллионы частных пользователей. При этом 75% выручки компании теперь поступает от корпоративных клиентов, и лишь 25% — от потребительского сегмента. Это кардинальный сдвиг для компании, начинавшей с B2C.

Рост наблюдается во всех рыночных сегментах, что говорит о том, что проблемы безопасности, решаемые 1Password, актуальны для организаций любого размера. Эта широкая востребованность привлекла внимание AWS, которая рассматривает 1Password как создателя совершенно новой рыночной категории.

"AWS не заключает SCA легкомысленно, — пояснила Джейн. — Они не подписывают его с любым ISV, который поднимет руку и скажет: "Мы хотим заключить с вами SCA". Они очень осознанно выбирают, в кого инвестировать, и эти инвестиции обычно делаются в компании, которые делают что-то по-настоящему новое".

Эволюция рынка корпоративной безопасности открывает возможности для роста
Партнерство с AWS ускоряет эволюцию 1Password от менеджера паролей к платформе Extended Access Management (XAM). Эта новая категория закрывает пробелы в безопасности, недоступные для традиционных решений IAM, систем управления идентификацией и администрирования (IGA) и управления мобильными устройствами (MDM).

Ведущие компании, включая Asana, Associated Press, Canva, IBM, MongoDB, Octopus Energy, Slack, Salesforce и Stripe, полагаются на 1Password для защиты управляемых и неуправляемых устройств, приложений и ИИ-агентов, получающих доступ к конфиденциальным корпоративным данным.

Отвечая на вопрос о главной конкурентной угрозе для 1Password, Джейн указала не вовне, а внутрь компании: "Наша самая большая угроза — это мы сами, и то, насколько быстро мы сможем обеспечить безопасность наших нынешних клиентов и тех клиентов, до которых мы еще не дошли сегодня. Наша самая большая угроза — это время, и то, успеем ли мы охватить этих клиентов вовремя".

Стратегическое соглашение о сотрудничестве предоставляет 1Password доступ к глобальным масштабам AWS, программам для лидеров рынка и инициативам совместных продаж (co-selling) для ускорения экспансии. Джейн ожидает, что партнерство увеличит текущие темпы роста выручки компании в пять-семь раз.

"Каковы бы ни были наши текущие темпы роста выручки, мы ожидаем, что благодаря работе с AWS они увеличатся если не в пять, то в шесть-семь раз", — заявила она.

Для AWS партнерство укрепляет ее портфель решений безопасности в условиях растущего спроса предприятий на комплексное управление доступом для гибридных и ИИ-ориентированных сред. Время выбрано удачно: организации активно внедряют ИИ-автоматизацию, а удаленная работа становится нормой, что создает благоприятные условия для обеих компаний на растущем рынке решений для комплексной защиты доступа.