Zscaler a annoncé son intention d’acquérir Symmetry Systems, société pionnière en matière de cartographie des identités et d’accès aux données pour la sécurité de l’intelligence artificielle. Le graphique d’accès de Symmetry Systems doit comprendre les identités humaines et non humaines, les applications et les données de l’entreprise : la visibilité fondamentale qui nécessite les équipements de sécurité pour gérer la forme dans laquelle les agents d’IA communiquent à grande échelle entre eux, avec les applications et avec les données.
Ce graphique d’accès intègre les registres des entreprises procédant aux applications SaaS, les services du nube public, les registres de données et les systèmes d’IA. Grâce à l’intelligence artificielle, toutes ces informations sont corrélées à une carte unifiée qui montre quelles identités correspondent à ces données, comme cela se fait et dans ce contexte. En combinaison avec la plateforme Zscaler Zero Trust Exchange, cette visibilité se transformera en la base qui utilisera les équipements de sécurité pour créer et appliquer les politiques qui régulent la forme dans laquelle les agents d’IA communiquent avec les applications, les données et entre eux.
La nouvelle enquête sur les directeurs d’identité
Aujourd’hui, les entreprises ont géré l’accès des utilisateurs aux répertoires d’identité des profils d’entreprise et à l’attribution des autorisations sur les applications et les données. Sans embargo, les agents de l’IA rompent ce modèle : ils opèrent de manière autonome entre des systèmes distincts, en utilisant des identités éphémères et des autorisations héritées, leur nombre augmente de manière exponentielle. Cela génère des plages de sécurité importantes en fonction des données à connaître, pour ce qui est et pour le nombre de personnes. Les politiques conçues pour les utilisateurs humains ne sont pas préparées pour augmenter les millions d’agents autonomes interagissant avec les applications, les données et entre vous. Si vous êtes une entreprise, vous avez besoin d’une nouvelle enquête.
Symmetry Systems et Zscaler prétendent offrir précisément cette nouvelle information approximative sur les identités qui interagissent avec les applications et les données, alors que Zscaler Zero Trust Exchange utilise ces relations comme base pour établir des politiques : qui peut communiquer, avec quelles conditions.
Par exemple, lorsqu’un agent de l’IA accède à un registre de clients, Symmetry Systems montrera immédiatement ce qui a encadré cette action, quelle identité a utilisé l’agent et quels systèmes sont impliqués. Si vous détectez un comportement de risque, Zero Trust Exchange appliquera automatiquement les mesures appropriées. Sans cette base, l’efficacité politique des millions d’agents de l’IA sera pratiquement inviable.
«Pour que les entreprises accélèrent l’adoption de l’IA, le modèle traditionnel de gestion des accès, basé sur les utilisateurs et les administrateurs, ne peut pas être augmenté pour gérer des millions d’agents d’IA», affirme Jay Chaudhry, président et PDG de Zscaler. « Avec Symmetry Systems intègre un graphique d’accès qui peut vous permettre de connecter toutes les identités, applications et sources de données à l’intérieur de l’entreprise. Cette visibilité permettra à Zscaler Zero Trust Exchange de gérer les communications entre agents, applications et données à grande échelle, en fournissant à nos clients le contrôle nécessaire pour adopter l’IA de forme sûre ».
La base solide de sécurité de l’IA de Zscaler, que vous protégez de l’entreprise avec des fonctions robustes de détection de l’IA et des moyens de sécurité en temps d’exécution, est l’acquisition du blocage d’un ensemble de capacités de Zero Trust qui ont maintenant été impossibles à offrir à une grande échelle :
- Mettre en œuvre des agents de IA avec confiance. Connaître exactement ce que vous pouvez accéder à chaque agent, quelles informations ont été utilisées et, par conséquent, fournir aux équipes de sécurité la visibilité nécessaire pour amener les agents autonomes à la production de manière sécurisée.
- Appliquer la politique du minimum de privilèges à l’IA. Analyser les autorisations concédées et utilisées par les identités humaines et non humaines pour définir le niveau minimum d’accès nécessaire pour chaque agent et appliquer ces contrôles dans le cadre de Zero Trust Exchange.
- Garantir la traçabilité complète des données. Rastrear cualquier dato utilisé par un agent de IA, y compris lorsque vous interviendrez sur des chaînes de sous-agents et d’outils, en simplifiant les auditions, les enquêtes et les révisions de complimiento.
La mission de Symmetry Systems est de développer une enquête avancée en matière de sécurité qui apporte une valeur réelle aux clients.
- Détecter et contenir les anomalies en temps réel. Symmetry Systems identifie les comportements anormaux des agents et active les réponses automatiques de Zero Trust Exchange pour limiter l’exposition avant qu’un incident ne se produise.
- Calculez l’alcance potentielle d’une brecha. Si un agent ou une identité est compromis, il détermine en secondes quelles données et systèmes peuvent être affectés.
« La mission de Symmetry Systems est de développer une enquête avancée sur la sécurité qui apporte une valeur réelle aux clients, et Zscaler est une référence dans d’autres domaines. Nous pensons que les plates-formes de sécurité plus grandes à l’ère de l’IA seront capables de gérer les informations sur les identités à l’intérieur des entreprises. Confiance zéro.
Afin que l’IA réduise la pertinence des applications, des points finaux et des périmètres traditionnels, les identités et les données soient converties dans le nouveau plan de contrôle de la sécurité commerciale. Dans ce contexte, les modèles traditionnels centrés sur les points finaux, les applications ou les réseaux périmétriques fonctionnent à un niveau d’abstraction pour une efficacité moindre. Ensemble, Symmetry Systems et Zscaler sont en train de construire le flux d’informations rouge pour l’ère de l’IA », conclut Mohit Tiwari, PDG de Symmetry Systems.
