Anetac，一家位于加州洛斯阿尔托斯的身份漏洞管理平台领军企业，近日宣布在全球范围内推出其新产品Human Link Pro，旨在统一管理和保护企业和混合环境中的人类和非人类身份安全问题。这一新功能不仅拓展了Anetac平台的能力范围，还通过强大的发现和治疗工作流，解决了员工、临时工（如合同工、合作伙伴或供应商）以及工作负载和服务账户等各类身份的安全漏洞问题。 在企业日益复杂的时代，身份分散化导致了安全监控的盲点，而传统的静态、独立运行工具无法有效应对这些挑战。Human Link Pro则通过AI驱动的实时检测机制，提供全面的解决方案，覆盖从入职到离职的身份生命周期每个环节，识别潜在的行为异常、凭证泄露、身份管理流程（Joiner-Mover-Leaver，简称JML）的缺失、无限制的委托以及休眠或孤立账户等问题。 当前，经济不景气引发的裁员潮尤其冲击了依赖合同工、供应商和第三方服务的企业。这加剧了JML流程的脆弱性，休眠账户激增，未检查的权限升级风险增多。而传统的漏洞管理方案未能解决因继承权限造成的复杂链路和重大安全漏洞。具体实例包括： 某零售企业拥有30,000多名员工，Anetac检测出1,800多个休眠账户，多数与季节性员工有关，店内员工对第三方展示团队的访问权限有限，存在显著的安全隐患。 某全球金融机构有50,000名员工，发现超过15年未更改的用户密码和12,000个高权限账户，部分账户休眠或未使用。 某大型医疗系统中有74%的用户密码超过45天未更改，18%的用户（包括代班医生和临时临床工作人员）处于休眠状态。 某关键基础设施环境管理着超过10,000个身份，超过5%的账户存在高风险场景，如共享凭证、持续的第三方访问及无限制委托，增加了横向攻击的风险。 早期采用Human Link Pro的企业已经看到了明显的好处。例如，某零售企业将该平台扩展至Active Directory和Entra ID环境，大大提升了对动态员工队伍和高周转合同工的身份访问变化的监控能力。安内塔克副总裁兼客户技术顾问Jimmy Merlo指出：“在快节奏、分布式的环境中，没有持续的可见性，身份卫生状况会迅速恶化。借助Human Link Pro，企业终于可以封闭人类访问风险的缺口，特别是在人员流动性高、供应商关系复杂和身份来源零散的环境中。” 安内塔克的产品主管Baber Amin表示：“企业数据泄露中最常被利用的路径之一就是人类账户，然而传统安全措施很难处理身份与资源之间的复杂关系。Human Link Pro通过发现特定于人类身份的潜在访问链、继承权限和权限升级路径，填补了这一关键空白。我们利用AI技术，帮助企业主动发现和消除实际存在的漏洞，而非仅仅理论上的风险。” 此外，Human Link Pro还特别适用于需要遵守严格监管合规要求的行业，如金融、医疗和政府机构。这项创新能够揭示传统静态解决方案难以捕捉的间接访问路径，为安全团队提供前所未有的可见性和风险管理工具。它作为安内塔克现有平台的附加模块，无缝集成到客户的环境中，立即产生价值，优化现有的控制平面。 2023年创立的Anetac已成为身份漏洞管理领域的佼佼者。公司通过连续、实时、AI驱动的方式，发现和映射包括服务账户、API和令牌在内的所有身份类型，揭示过高的权限账户和风险行为，为客户提供可行的合规洞察，并支持跨本地、云端和混合环境的无缝操作。 业内人士普遍认为，Human Link Pro的推出标志着身份安全管理的重大突破，其AI驱动的实时检测和智能分析能力为企业提供了全新的视角和解决方案，特别是在复杂的多身份环境中。安内塔克的这一举措不仅巩固了其市场地位，也为未来的身份安全技术设立了新的标杆。