Obsidian Security presenta capacidades de defensa para agentes de IA con el objetivo de proteger el acceso a datos SaaS

PALO ALTO, Calif.--(BUSINESS WIRE)--Obsidian Security, líder en seguridad de software como servicio (SaaS), anunció hoy el lanzamiento de capacidades de defensa para agentes de IA de SaaS, que ofrece a las empresas la primera solución diseñada específicamente para gestionar el acceso de estos agentes a los datos en entornos SaaS. El SaaS es una de las capas más buscadas de la pila empresarial, y Obsidian está cerrando el punto ciego entre los agentes de IA empresarial y SaaS, donde las integraciones de IA agéntica no gestionadas y los privilegios excesivos pueden generar riesgos en cascada.

En el reciente ataque a Salesforce (UNC6040), los actores de amenazas utilizaron campañas de phishing de voz para obtener acceso inicial y ejecutar consultas masivas de API para el robo de datos y la extorsión a gran escala. La brecha de seguridad de la cadena de suministro de Salesloft Salesforce (UNC6395) ilustró la fragilidad de las integraciones SaaS a SaaS, donde una integración de chatbot comprometida se expandió a accesos no autorizados en aplicaciones de Salesforce y downstream, como Google Workspace, Slack, Amazon S3, Microsoft Azure y otros servicios en cientos de empresas. Estos ataques subrayan el creciente patrón de exfiltración de datos a través de integraciones SaaS.

El auge de los agentes de IA y su rápida adopción agravan aún más el desafío de la seguridad del SaaS. Plataformas low-code y sin código como Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce y n8n permiten a cualquier empleado crear e implementar agentes que actúan dentro de aplicaciones SaaS, encadenando tareas, consultando datos y ejecutando decisiones de forma autónoma sin supervisión. Estos agentes suelen contar con amplios privilegios, tokens de larga duración y transfieren datos empresariales confidenciales a una gran velocidad. Si se ven comprometidos, pueden filtrar datos rápidamente, escalar el acceso y moverse lateralmente entre aplicaciones SaaS conectadas, causando daños generalizados.

“La transición que está teniendo lugar con los agentes de IA está en pleno auge, y estamos viendo los riesgos de primera mano a medida que ayudamos a nuestros clientes a escalar la adopción de forma segura”, comentó Hasan Imam, CEO de Obsidian. “El 87% de las empresas tienen Microsoft Copilot habilitado, más de la mitad de los agentes acceden a datos confidenciales, el 90% tiene permisos excesivos y mueven 16 veces más datos que los humanos que acceden a aplicaciones SaaS. Estos riesgos no son solo teóricos; hoy son riesgos activos dentro de las empresas, que a menudo no son conscientes de ello”.

Las herramientas de seguridad tradicionales carecen de visibilidad de la actividad impulsada por las máquinas, no pueden contextualizar los privilegios subyacentes y no son capaces de aplicar controles a la velocidad y escala de los agentes autónomos.

“La diferencia entre una intrusión importante y una contención exitosa radica en la velocidad”, explicó Sunil Seshadri, vicepresidente ejecutivo y director de seguridad de HealthEquity y exdirector de seguridad de la información de Wells Fargo, Visa y NYSE. “La mayoría de los equipos de seguridad ya tienen dificultades para reaccionar a los incidentes con la suficiente rapidez, y los agentes de IA aumentan aún más la presión. Pueden activar flujos de trabajo en múltiples aplicaciones SaaS en segundos, a menudo sin que nadie se dé cuenta hasta que el daño ya está hecho. Obsidian revierte esta dinámica, ya que detecta problemas casi en tiempo real, más rápido que la mayoría de las herramientas de seguridad, lo que permite a los equipos solucionarlos antes de que se descontrolen”. Como miembro de la junta directiva de Obsidian Security, Sunil proporciona orientación estratégica en el desarrollo de la seguridad en torno a agentes de IA y SaaS líder en la industria para Global 2000.

Protección de entornos SaaS frente a los riesgos de los agentes de IA

Obsidian se encuentra en una posición privilegiada para abordar los riesgos de seguridad generados por agentes autónomos de IA en entornos SaaS. Cuenta con el repositorio de conjuntos de datos de amenazas SaaS más completo del sector: más de 500 datos de inteligencia sobre amenazas reales seleccionados, enriquecidos con captura de actividad basada en navegador e integraciones profundas de SaaS e IA. Esta inteligencia impulsa el Obsidian Knowledge Graph, un modelo de aprendizaje continuo que unifica la actividad de usuarios y agentes, los privilegios de identidad y los flujos de trabajo en plataformas SaaS y de IA agéntica administrada SaaS en una única vista correlacionada. Este mapa en vivo ofrece a los equipos de seguridad visibilidad y contexto en tiempo real para gestionar el uso de la IA agéntica y detener agentes y comportamientos no autorizados dentro de entornos SaaS, donde los riesgos surgen y se propagan.

“En las implementaciones de clientes, nuestro Knowledge Graph en constante aprendizaje reveló que, al comparar los privilegios y derechos de los usuarios reales con los de los agentes de IA en entornos SaaS, estos últimos solían recibir diez veces más permisos de los necesarios: una visibilidad que solo Obsidian puede ofrecer”, afirmó Khanh Tran, director de producto de Obsidian. “Al conectar plataformas de IA populares como Microsoft Copilot Studio, n8n, Salesforce Agentforce y ChatGPT Enterprise con el Obsidian Knowledge Graph, los equipos de seguridad finalmente pueden ver qué hacen los agentes en SaaS. Esta información les permite detener los riesgos antes de que se propaguen y empodera a los usuarios para que innoven más rápido sin sacrificar la seguridad ni la gobernanza”.

Este lanzamiento representa un gran avance para que las empresas puedan escalar de forma segura el desarrollo de agentes de IA. Las principales funciones o características de la última versión incluyen las siguientes:

• Visibilidad y limpieza de acceso inigualables: Obtenga un inventario en vivo de cada agente de IA, incluidos sus privilegios, conexiones de SaaS y acciones, para eliminar el acceso excesivo o riesgoso y permitir la supervisión completa del ciclo de vida.
• Observabilidad y cumplimiento continuos: Mapee el acceso de los agentes de IA en todo SaaS y asócielo a los datos tocados, con registros de auditoría correlacionados que vinculan los derechos directamente con las acciones.
• Prevención de uso indebido y escalada de privilegios: Detecte y bloquee a los agentes que intentan explotar cadenas de confianza, abusar del acceso o escalar privilegios antes de que el daño se propague en los entornos SaaS.

Las integraciones actuales con plataformas de IA incluyen Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce y n8n, y hay más en camino.

Para ayudar a las empresas a comprender y evaluar rápidamente su exposición, Obsidian ofrece una evaluación gratuita de sus capacidades de defensa para agentes de IA en SaaS durante 30 días. Para obtener más información y registrarse, visite www.obsidiansecurity.com

Otros recursos

• Más información sobre las últimas capacidades
• Lea el blog de lanzamientos para ver más detalles
• Vea una demostración
• Síganos: X | LinkedIn

Acerca de Obsidian Security

Obsidian Security es la plataforma líder de seguridad SaaS en la que confían empresas globales como Snowflake, T-Mobile y S&P Global. Protegemos a más de 250 organizaciones globales, incluyendo muchas de las compañías más grandes de Fortune 1000 y Global 2000, con disponibilidad de centros de datos en Norteamérica, EMEA y APAC (próximamente en Arabia Saudita). Con el respaldo de importantes inversores como Greylock, Norwest Venture Partners e IVP, estamos cerrando una brecha crítica: la seguridad de las herramientas SaaS y de IA de las que dependen las organizaciones. Nuestra plataforma reduce el riesgo, detecta y responde a las amenazas, y previene las brechas de seguridad en su origen. Obsidian fue creada por líderes que redefinieron la seguridad de terminales e identidad en CrowdStrike, Okta, Cylance y Carbon Black.

Para obtener más información, visite www.obsidiansecurity.com

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.