MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Okta annonce le lancement de Agent Discovery, une nouvelle fonctionnalité qui vient renforcer la posture globale de sécurité des identités (ISPM) des organisations. Elle détecte le shadow IA, identifie les risques d’identité cachés ainsi que les mauvaises configurations des agents connus et inconnus, et cartographie leur rayon d’impact potentiel. Avec Agent Discovery intégré à la solution Okta for AI Agents, les entreprises peuvent transformer ces shadow agents en identités contrôlées, leur assignant des propriétaires humains et appliquant des politiques de sécurité ad hoc tout en sécurisant leur cycle de vie complet sur la plateforme Okta.
« L’identité est le plan de contrôle de l’entreprise agentique. » a déclaré Harish Peri, vice-président principal et directeur général de la sécurité IA chez Okta. « Les agents IA ne fonctionnent pas au niveau du réseau, des endpoints ou des appareils : ils vivent dans la couche applicative et utilisent de multiples identités non humaines avec des privilèges étendus et durables. En découvrant et en cartographiant chaque agent et ses permissions, Agent Discovery au sein d’Okta for AI Agents offre aux organisations la visibilité et le contrôle nécessaires pour sécuriser, à grande échelle, à la fois l’IA autorisée et le shadow IA. »
Avec un shadow IT laissant peu à peu sa place à une couche invisible de shadow IA, les organisations font face à un manque de contrôle majeur. Selon Gartner, elles seraient 69 % à avoir constaté ou suspecté l’usage par leurs employés d’outils de GenAI interdits par les politiques de l’entreprise, et d’ici 2030, plus de 40 % d’entre elles pourraient être touchées par des incidents de sécurité ou de conformité liés à ce shadow AI non autorisé.1
Cette perte de visibilité s’explique par la généralisation de la création d’agents – chaque employé peut déployer un agent numérique -associée à la multiplication des plateformes pour les créer. Résultat : les équipes IT manquent de contrôle sur les outils non validés et qui sont capables de transférer des données hors du périmètre de sécurité via des autorisations OAuth.
Agent Discovery détecte les autorisations OAuth et identifie les agents présents sur des plateformes non autorisées ainsi que ceux créés via des générateurs d’agents non validés. En révélant ces connexions dès leur point d’origine, les organisations obtiennent une visibilité sur les outils IA pénétrant leur environnement avant qu’ils n’évoluent en intégrations API backend ou en connexions complexes inter applicatives.
En s’intégrant au navigateur, y compris Google Chrome, Agent Discovery capture des signaux en temps réel pour cartographier la relation entre l’application cliente (l’outil IA) et l’application ressource (la source de données), et alerte dès qu’un agent non autorisé obtient des permissions sur des données critiques. Elle révèle ensuite les permissions et étendues spécifiques accordées à l’agent, exposant ainsi les applications non autorisées contournant les contrôles de sécurité.
« Lorsqu’un collaborateur introduit ses propres agents IA sur son lieu de travail, cela crée un angle mort critique où des outils non gérés accèdent aux données et systèmes de l’entreprise sans supervision » a déclaré James Simcox, Directeur des opérations et Directeur produit d’Equals Money. « Les organisations doivent avoir une visibilité continue sur les agents, leurs responsables et les ressources auxquelles ils accèdent. Des solutions comme Agent Discovery offrent la visibilité et le contrôle nécessaires pour sécuriser le shadow AI avant qu’il ne provoque des risques de sécurité ou de conformité. »
Une fois identifiés, ces agents peuvent être placés sous gouvernance, enregistrés comme identités connues dans Okta, soumis à des politiques de sécurité et associés à des responsables humains.
Prochaines évolutions :
Alors que les risques touchent désormais non seulement les plateformes non autorisées, mais aussi les plateformes AI/ML gérées ainsi que les grands modèles de langage (LLM), Okta étendra ses capacités de surveillance et d’identification continue aux environnements IA stratégiques offrant aux équipes de sécurité la possibilité de transformer des identités autorisées mais à haut risque en actifs sous gouvernance.
