Obsidian Security présente une solution de défense contre les agents IA pour sécuriser l'accès aux données SaaS

PALO ALTO, Californie--(BUSINESS WIRE)--Obsidian Security, leader de la sécurité SaaS, annonce aujourd'hui le lancement de la Défense contre les agents IA, une solution dédiée aux entreprises pour gérer l'accès des agents IA aux données dans les environnements SaaS. Le SaaS étant désormais l'une des couches les plus ciblées de la pile technologique d'entreprise, Obsidian maîtrise l'angle mort entre les agents IA et les SaaS, où les intégrations d'agents IA non gérées et les privilèges excessifs peuvent engendrer des risques en cascade.

Lors de la récente attaque à Salesforce (UNC6040), des acteurs malveillants ont utilisé des campagnes de phishing vocal pour obtenir un accès initial et exécuter des requêtes API en masse dans le but de voler et d'extorquer des données à grande échelle. La faille de sécurité (UNC6395) de la chaîne d'approvisionnement Salesforce de Salesloft a montré la fragilité des intégrations SaaS : une intégration de chatbot compromise a permis un accès non autorisé à Salesforce et aux applications en aval, notamment Google Workspace, Slack, Amazon S3, Microsoft Azure et d'autres services dans des centaines d'entreprises. Ces attaques soulignent la tendance croissante à l'exfiltration de données via les intégrations SaaS.

La progression des agents d'IA et leur rythme rapide d'adoption aggravent encore le défi de sécurité des SaaS. Les plateformes low-code et no-code comme Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce et n8n permettent à n'importe quel employé de créer et de déployer des agents qui agissent au sein des applications SaaS, enchaînant les tâches, interrogeant les données et exécutant les décisions de manière autonome et sans aucune supervision. Ces agents bénéficient souvent de larges privilèges, de jetons durables et transfèrent des données métier sensibles à la vitesse d'une machine. En cas de compromission, ils peuvent rapidement divulguer des données, escalader les accès et se déplacer latéralement entre les applications SaaS connectées, causant ainsi des dommages considérables.

« La transition vers l'IA est bien enclenchée, mais nous constatons les risques personnellement en aidant nos clients à généraliser leur adoption en toute sécurité », a déclaré Hasan Imam, CEO d'Obsidian. « 87 % des entreprises ont activé Microsoft Copilot, plus de la moitié des agents accèdent à des données sensibles, 90 % disposent de droits d'accès excessifs et transfèrent 16 fois plus de données que les humains accédant aux applications SaaS. Ces risques ne sont pas théoriques, ils sont bien présents au sein des entreprises aujourd'hui, et souvent à leur insu. »

Les outils de sécurité traditionnels manquent de visibilité sur l’activité des machines, ne peuvent pas contextualiser les privilèges sous-jacents et sont incapables d’appliquer des contrôles à la vitesse et à l’échelle des agents autonomes.

« La différence entre une intrusion majeure et un confinement efficace se base sur la rapidité », a déclaré Sunil Seshadri, vice-président exécutif et directeur de la sécurité chez HealthEquity et ancien RSSI chez Wells Fargo, Visa et NYSE. « La plupart des équipes de sécurité ont déjà du mal à être très réactives face aux incidents, et les agents d'IA augmentent encore les enjeux. Ils peuvent déclencher des workflows sur plusieurs applications SaaS en quelques secondes, souvent sans que personne ne s'en aperçoive jusqu'à ce que surviennent les dommages. Obsidian inverse cette dynamique en détectant les problèmes en temps quasi réel, plus rapidement que la plupart des outils de sécurité, ce qui permet aux équipes de les résoudre avant qu'ils ne deviennent incontrôlables. » En tant que membre du conseil d'administration d'Obsidian Security, Sunil fournit des conseils stratégiques pour le développement d'une solution de sécurité SaaS et d'agents d'IA de pointe du Global 2000.

Protection des environnements SaaS contre les risques liés aux agents IA

Obsidian est la mieux à même pour gérer les risques de sécurité créés par les agents IA autonomes dans les environnements SaaS. Son cœur de métier repose sur le référentiel de données sur les menaces SaaS le plus complet du secteur : plus de 500 informations sur les menaces réelles, soigneusement sélectionnées, enrichies grâce à la capture d'activité au travers du navigateur et des intégrations avancées d'environnements SaaS et d'IA. Ces informations alimentent le Graphe de connaissances d'Obsidian, un modèle d'apprentissage continu qui unifie l'activité des utilisateurs et des agents, les privilèges d'identité et les workflows sur l'ensemble des plateformes d'IA agentiques SaaS et SaaS gérées, en un affichage unique et corrélé. Cette cartographie en direct offre aux équipes de sécurité une visibilité et un contexte en temps réel permettant de gérer l'utilisation de l'IA agentique et bloquer les agents et comportements non autorisés dans les environnements SaaS, là où les risques émergent et se propagent.

« Lors des déploiements client, notre Graphe de connaissances en apprentissage continu a révélé que les agents IA des environnements SaaS bénéficiaient généralement de permissions dix fois supérieures à celles nécessaires, comparées à leurs privilèges et aux droits réels des utilisateurs. Une visibilité que seul Obsidian peut offrir », a déclaré Khanh Tran, directeur produit chez Obsidian. « En connectant des plateformes d'IA courantes comme Microsoft Copilot Studio, n8n, Salesforce Agentforce et ChatGPT Enterprise au Graphe de connaissances d'Obsidian, les équipes de sécurité peuvent enfin visualiser l'activité des agents dans les environnements SaaS. Ces informations leur permettent de stopper les risques avant qu'ils ne se propagent et de permettre aux utilisateurs d'innover plus rapidement sans compromettre la sécurité ni la gouvernance. »

Ce produit constitue une avancée majeure qui permet aux entreprises de développer des agents d'IA de manière sécurisée. Parmi les principales fonctionnalités de ce nouveau produit, citons notamment :

• Une visibilité et un accès Nettoyage inégalés : obtenez un état des stocks en direct pour chaque agent IA, notamment ses privilèges, ses connexions SaaS et ses actions, afin d'éliminer les accès excessifs ou risqués et permettre une supervision complète du cycle de vie.
• Observabilité et conformité continues : cartographiez l'accès des agents IA sur l'ensemble du SaaS et suivez-le jusqu'aux données concernées, avec des pistes d'audit corrélées qui relient directement les habilitations aux actions.
• Prévenir les abus et l’escalade des privilèges : détectez et bloquez les agents qui tentent d'exploiter les chaînes de confiance, d'utiliser abusivement l'accès ou de faire escalader les privilèges avant que les dommages ne se propagent dans les environnements SaaS.

Les intégrations actuelles aux plateformes d'IA incluent Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce et n8n, avec d'autres en cours.

Pour aider les entreprises à comprendre et évaluer rapidement leur exposition, Obsidian propose une évaluation gratuite d'une durée de 30 jours sur leurs capacités de défense d'agents d'IA SaaS. Pour plus d'informations et inscription, rendez-vous sur www.obsidiansecurity.com

Ressources complémentaires

• En savoir plus sur nos toutes dernières capacités
• Lisez le blog de lancement pour une protection approfondie
• Lancez une démo
• Suivez-nous sur : X | LinkedIn

À propos d'Obsidian Security

Obsidian Security est la principale plateforme de sécurité SaaS, adoptée par des entreprises internationales comme Snowflake, T-Mobile et S&P Global. Nous protégeons plus de 250 entreprises internationales, dont plusieurs des plus grandes entreprises mondiales du Fortune 1000 et du Global 2000, avec des centres de données disponibles en Amérique du Nord, dans la région EMEA et la région Asie-Pacifique (prochainement en Arabie saoudite). Soutenus par des investisseurs de premier plan comme Greylock, Norwest Venture Partners et IVP, nous comblons une faille cruciale : la sécurisation des outils SaaS et d'IA dont dépendent les entreprises. Notre plateforme réduit les risques, détecte et répond aux menaces, et prévient les failles à la source. Obsidian a été créée par des leaders qui ont redéfini la sécurité des terminaux et des identités chez CrowdStrike, Okta, Cylance et Carbon Black.

Pour de plus amples informations, rendez-vous sur www.obsidiansecurity.com

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.