A gestão de identidades digitais está passando por uma transformação acelerada, impulsionada pela complexidade dos ambientes híbridos e multi-cloud, além do crescimento da inteligência artificial e da necessidade de acesso contínuo a sistemas críticos por agentes não humanos. Neste cenário, a Ping Identity anunciou a adição de capacidades de Acesso Privilegiado Just-in-Time (JIT) à sua plataforma, fortalecendo sua “trifeta de identidade”: Gestão de Acesso (AM), Governança e Administração de Identidade (IGA) e Gestão de Acesso Privilegiado (PAM).
A novidade representa um passo importante nas soluções de gestão centralizada de identidades. Segundo a empresa, a nova abordagem visa oferecer uma alternativa moderna em relação aos métodos tradicionais de PAM, que se baseiam em cofres de senhas e que se mostram incapazes de acompanhar as permissões na nuvem e as novas dinâmicas de negócios.
Peter Barker, Diretor de Produto da Ping Identity, destacou: “Com a adição de PAM, estamos capacitando as organizações a adotar acesso privilegiado just-in-time e resolver um conjunto mais amplo de desafios de identidade e segurança, tudo dentro de uma plataforma unificada”.
A nova solução, chamada PingOne Privilege, permite que os usuários solicitem acessos temporários e contextuais a ambientes em nuvem (AWS, Azure, GCP), servidores locais, bancos de dados ou clusters de Kubernetes, seguindo as melhores práticas de zero trust. Entre suas características, destacam-se:
– Acesso privilegiado JIT: sessões temporárias sob demanda que reduzem o risco de credenciais permanentes.
– Acesso sem senhas: autenticação via certificados e TPM (Trusted Platform Module) em vez de chaves SSH ou senhas estáticas.
– Conformidade regulatória: gravação de sessões e auditorias compatíveis com normas como SOX, GDPR, HIPAA ou PCI-DSS.
– Suporte híbrido: controle granular em infraestruturas multinuvem e Kubernetes, com políticas adaptativas em tempo real.
Essa proposta é sustentada pela recente aquisição da Procyon, uma startup focada em simplificar o acesso privilegiado em ambientes híbridos. Andre Durand, CEO e fundador da Ping Identity, enfatizou que a empresa está em uma posição única para oferecer capacidades de acesso privilegiado de nova geração, garantindo todo o espectro de identidades a partir de uma única plataforma confiável.
Com essa movimentação, a Ping alinha-se à tendência de convergência de controles de identidade, seguindo passos de concorrentes como a CrowdStrike e a Microsoft Entra. Enquanto a CrowdStrike se concentra na proteção de identidades e agentes de IA, a Ping faz uma aposta na consolidação da gestão de acesso e privilégios em um único stack, com um forte componente de governança.
Entretanto, a recente onda de inovação também levanta questões sobre a fragmentação e a complexidade do cenário atual, com analistas alertando que a busca por unificação ainda está longe de ser uma realidade. A pressão regulatória e a necessidade de gerenciar identidades em escala global podem desafiar até mesmo as plataformas já consolidadas.
No contexto atual, fica claro que a velha abordagem de PAM baseada em cofres está obsoleta, e o futuro se voltará para identidades efêmeras, sem senhas e geridas por políticas adaptativas.
