Obsidian Security, işletmelere AI ajanlarının SaaS ortamlarında verilere nasıl erişebileceğini yönetmek için amaca yönelik bir çözüm sunan bir SaaS AI ajan savunması başlattı.
SaaS şimdi kurumsal yığının en hedefli katmanlarından biri ile Obsidian, yönetilmeyen ajanik AI entegrasyonlarının ve aşırı ayrıcalıkların basamaklı risk oluşturabileceği kurumsal AI aracısı-SAAS kör noktasını kapatıyor.
Son Salesforce saldırısında (UNC6040), tehdit aktörleri ilk erişim elde etmek ve büyük ölçekli veri hırsızlığı ve gasp için toplu API sorguları çalıştırmak için ses kimlik avı kampanyaları kullandılar. Salesloft Salesforce tedarik zinciri ihlali (UNC6395), uzlaşmış bir chatbot entegrasyonunun Salesforce ve Google Workspace, Slack, Amazon S3, Microsoft Azure ve diğer hizmetler de dahil olmak üzere yüzlerce girişimde yetkisiz erişime genişlediği SaaS-SAAS entegrasyonlarının kırılganlığını gösterdi.
AI ajanlarının yükselişi ve benimsenmesi SaaS Güvenlik Mücadelesini daha da artırıyor. Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce AgentForce ve N8N gibi düşük kod ve kodsuz platformlar, herhangi bir çalışanın SaaS uygulamaları içinde hareket eden, görevleri zincirleme, verileri sorgulama ve kararları gözetim olmadan otonom olarak yürüten ajanlar oluşturmasına ve dağıtmasına izin verir.
Bu ajanlar genellikle geniş ayrıcalıklar, uzun ömürlü jetonlar taşır ve hassas iş verilerini makine hızında hareket ettirir. Meydan okursa, verileri sızdırabilir, erişimi artırabilir ve bağlı SaaS uygulamaları boyunca yanal olarak hareket ederek yaygın hasara neden olabilirler.
Obsidian CEO’su Hasan Imam, “AI ajan değişimi devam ediyor ve müşterilerimizin benimsenmesini güvenli bir şekilde ölçeklendirmelerine yardımcı olduğumuz için riskleri ilk elden görüyoruz” dedi. “İşletmelerin% 87’si Microsoft Copilot’u etkinleştirdi, ajanların yarısından fazlası hassas verilere erişti,% 90’ı aşırı bırakıldı ve SaaS uygulamalarına erişen insanlardan 16 kat daha fazla veri hareket ettiriyor. Bu riskler teorik değil, bugün işletmelerin içinde aktif riskler, genellikle farkındalıkları olmadan.”
Güvenlik araçları, makine güdümlü faaliyette görünürlükten yoksundur, altta yatan ayrıcalıkları bağlamsallaştıramaz ve kontrolleri özerk ajanların hızında ve ölçeğinde uygulayamaz.
“Büyük bir saldırı ve başarılı muhafaza arasındaki fark hıza düşüyor,” dedi Sunil Seshadri, EVP ve STK’lık SUSHADRI. “Çoğu güvenlik ekibi, olaylara yeterince hızlı tepki vermek için mücadele ediyor ve AI ajanları bahisleri daha da yükseltiyor. Çoğu zaman, çoğu güvenlik araçındaki sorunları tespit ederek, takımları kontrolden çıkmadan önce kapatma şansı verir, çoğu güvenlik araçındaki sorunları tespit ederek, obsidiyen, saniyelerde birden fazla SaaS uygulamasında iş akışlarını tetikleyebilirler.
SaaS ortamlarını AI ajan risklerinden korumak
Obsidian, SaaS ortamlarında otonom AI ajanları tarafından oluşturulan güvenlik risklerini ele almak için benzersiz bir konuma sahiptir. Özünde, tarayıcı tabanlı etkinlik yakalama ve derin SaaS ve AI entegrasyonları ile zenginleştirilmiş 500’den fazla küratörlü gerçek dünya tehdit istihbaratı olan SaaS tehdit veri kümesi deposu var.
Bu zeka güç veriyor Obsidiyen bilgi grafiğiSaaS ve SaaS’taki kullanıcı ve ajan etkinliklerini, kimlik ayrıcalıklarını ve iş akışlarını birleştiren sürekli bir öğrenme modeli. Bu canlı harita, güvenlik ekiplerine ajan kullanımı ve risklerin ortaya çıktığı ve yayıldığı SaaS ortamları içindeki yetkisiz ajanları ve davranışları durdurmak için gerçek zamanlı görünürlük ve bağlam sağlar.
Khanh Tran, “Müşteri dağıtımlarında, sürekli öğrenme bilgi grafiğimiz, SaaS ortamlarındaki AI ajanlarının tipik olarak gerçek kullanıcı ayrıcalıklarına ve haklarına karşı haritalandığında gerektiğinde gerekenden on kat daha fazla izin verildiğini ortaya koydu. “Güvenlik ekipleri, SaaS’ta ajanların ne yaptığını görebilirler,“ Microsoft Copilot Studio, N8N, Salesforce AgentForce ve Chatgpt Enterprise gibi SaaS’ta ajanların ne yaptığını görebilirler.
Bu ürün sürümü, işletmelerin AI ajanının geliştirilmesini güvenli bir şekilde ölçeklendirmesini sağlıyor. En son sürümdeki temel yetenekler şunları içerir:
- Görünürlük ve Erişim Temizliği: Aşırı veya riskli erişimi ortadan kaldırmak ve tam yaşam döngüsü gözetimini sağlamak için ayrıcalıkları, SaaS bağlantıları ve eylemleri de dahil olmak üzere her AI temsilcisinin canlı bir envanterini alın.
- Sürekli gözlemlenebilirlik ve uyumluluk: AI ajanının SaaS’a erişimini haritalayın ve hakları doğrudan eylemlerle ilişkilendiren ilişkili denetim izleri ile dokunulan verilere kadar izleyin.
- Kötüye kullanımı ve ayrıcalığın artmasını önleyin: SaaS ortamlarında hasar kaskadlarından önce güven zincirlerinden yararlanmaya, erişimi kötüye kullanmaya veya ayrıcalıkları artırmaya çalışan ajanları tespit eder ve engeller.