Okta veut aider les entreprises contre le shadow IA
Okta annonce le lancement de Agent Discovery, une nouvelle fonctionnalité qui vient renforcer la posture globale de sécurité des identités (ISPM) des organisations. Elle détecte le shadow IA, identifie les risques d’identité cachés ainsi que les mauvaises configurations des agents connus et inconnus, et cartographie leur rayon d’impact potentiel.
Pourquoi c'est important ?
Avec un shadow IT laissant peu à peu sa place à une couche invisible de shadow IA, les organisations font face à un manque de contrôle majeur. Selon Gartner, elles seraient 69 % à avoir constaté ou suspecté l’usage par leurs employés d’outils de GenAI interdits par les politiques de l’entreprise, et d’ici 2030, plus de 40 % d’entre elles pourraient être touchées par des incidents de sécurité ou de conformité liés à ce shadow AI non autorisé.1
Cette perte de visibilité s’explique par la généralisation de la création d’agents – chaque employé peut déployer un agent numérique -associée à la multiplication des plateformes pour les créer. Résultat : les équipes IT manquent de contrôle sur les outils non validés et qui sont capables de transférer des données hors du périmètre de sécurité via des autorisations OAuth.
Mettre sous contrôle de l’entreprise les agents découverts, créés sur des plateformes non autorisées
Agent Discovery détecte les autorisations OAuth et identifie les agents présents sur des plateformes non autorisées ainsi que ceux créés via des générateurs d’agents non validés. En révélant ces connexions dès leur point d’origine, les organisations obtiennent une visibilité sur les outils IA pénétrant leur environnement avant qu’ils n’évoluent en intégrations API backend ou en connexions complexes inter applicatives.
En s’intégrant au navigateur, y compris Google Chrome, Agent Discovery capture des signaux en temps réel pour cartographier la relation entre l’application cliente (l’outil IA) et l’application ressource (la source de données), et alerte dès qu’un agent non autorisé obtient des permissions sur des données critiques. Elle révèle ensuite les permissions et étendues spécifiques accordées à l’agent, exposant ainsi les applications non autorisées contournant les contrôles de sécurité.
« Lorsqu'un collaborateur introduit ses propres agents IA sur son lieu de travail, cela crée un angle mort critique où des outils non gérés accèdent aux données et systèmes de l’entreprise sans supervision » a déclaré James Simcox, Directeur des opérations et Directeur produit d'Equals Money. « Les organisations doivent avoir une visibilité continue sur les agents, leurs responsables et les ressources auxquelles ils accèdent. Des solutions comme Agent Discovery offrent la visibilité et le contrôle nécessaires pour sécuriser le shadow AI avant qu’il ne provoque des risques de sécurité ou de conformité. »
