CyberArkha lanciato la soluzione Secure AI Agents che supporterà le aziende a dare più sicurezza e protezione dai nuovi rischi incentrati sull’identità causati dagli agenti AI. Aiuterà a mitigare rischi incentrati sull’identità causati dagli agenti AI che comunicano autonomamente tra loro, accedono a informazioni sensibili, aumentano i privilegi, interagiscono con infrastrutture critiche e modificano i loro comportamenti per portare a termine attività complesse.
Più sicurezza e protezione anche nel caso di rischi nuovi ed esclusivi
Secondo Gartner, “entro il 2028, il 25% delle violazioni aziendali sarà riconducibile all’abuso di agenti AI, sia da parte di attori esterni che da dipendenti malintenzionati”. Questa nuova e crescente superficie di attacco è legata all’emergere di una complessa classe di identità digitali. Ovvero agenti AI che operano come esseri umani in termini di autonomia, ma come macchine nella loro capacità di scalare in modo esponenziale. La gestione e la protezione dell’accesso privilegiato, dei cicli di vita e dell’orchestrazione degli agenti vanno oltre la sicurezza immediata. Diventa quindi una sfida di sicurezza delle identità che richiede un approccio di difesa olistico.
Proteggere gli agenti da subito
Matt Cohen, CEO di CyberArk Quando milioni di agenti AI autonomi, adattabili e interattivi otterranno accesso privilegiato a risorse e servizi, le aziende non dovranno trovarsi in una situazione in cui la sicurezza sia in ritardo rispetto all’innovazione. Affidarsi esclusivamente ai controlli di base per la gestione delle identità e degli accessi le lascerà vulnerabili a violazioni che non vedranno arrivare. Gli agenti devono essere protetti da subito, combinando i principi della sicurezza delle identità umane con la scalabilità e l’automazione della sicurezza delle identità macchina. Con CyberArk, le aziende possono pianificare un modello identity-first per proteggere il futuro dell’agentic AI, sbloccando l’innovazione e mantenendo al contempo controllo, fiducia e resilienza.
Le funzionalitàdella nuova soluzione CyberArk
La soluzione Secure AI Agents sfrutterà l’ampia gamma di controlli intelligenti dei privilegi offerti da CyberArk Identity Security Platform, progettata per proteggere l’intero spettro di identità in ogni ambiente. Oltre a considerare ogni agente come un’identità privilegiata e autonoma soggetta a rilevamento, supervisione e controllo adattivo continui. Offrendo queste funzionalità in modo nativo, la soluzione sarà in grado di tenere il ritmo di innovazione insito nella forza lavoro agentic. La soluzione Secure AI Agents abiliterà:
discovery e contesto per fornire osservabilità degli agenti noti e shadow nelle applicazioni SaaS, di quelli personalizzati e non e dell’infrastruttura agentic.
Controllo dei privilege. Gestione sicura degli accessi, applicazione del minimo privilegio e gestione delle credenziali, come secret e certificati, per gli agenti con accesso privilegiato.
Controllo dei privilege. Threat detection and response per il monitoraggio comportamentale in tempo reale al fine di rilevare le derive e prevenire gli abusi.
Gestione automatizzata del ciclo di vita per contribuire a rimuovere gli accessi obsoleti o eccessivi, con onboarding e offboarding sicuri dell’intera gamma di agenti, in base alle necessità.
Governance per garantire che gli agenti AI operino in conformità con i requisiti aziendali e normativi.
Più sicurezza e protezione anche con il Tool Set AI Agent dei CyberArk Labs
Parallelamente, CyberArk ha lanciato un nuovo set di strumenti di sicurezza open-source per gli sviluppatori che creano ambienti di agenti AI. Disponibile sull’account GitHub di CyberArk, il Tool Set AI Agent dei CyberArk Labs è progettato per assistere gli sviluppatori nella creazione di agenti AI. Fornisce infatti una visione delle modalità di comunicazione ed evidenzia i potenziali rischi che potrebbero richiedere attenzione. Include inoltre il provisioning delle credenziali just-in-time per migliorare la sicurezza e semplificare lo sviluppo. A completare le funzionalità della nuova soluzione, CyberArk CORA AI, motore AI integrato nella piattaforma, che protegge l’agentic AI e si avvale dell’intelligenza artificiale per potenziare la sicurezza complessiva.
Conformità con le normative
Analizza il comportamento di utenti e agenti, rileva le minacce emergenti, consiglia azioni di risposta automatizzate. Inoltre consente agli admin di interagire con la piattaforma utilizzando comandi in linguaggio naturale, semplificando le operazioni e accelerando la risposta.
