Entro vise à combler les lacunes d’accès à l’IA avec une nouvelle couche de gouvernance pour les agents
L’adoption de l’IA dans les entreprises se fait par petites étapes. Un développeur connecte un outil à un LLM. Une équipe installe une application d’IA. Un agent accède à des systèmes internes. Rien de tout cela ne semble être un déploiement majeur, mais avec le temps, cela crée un réseau de connexions difficile à suivre.
Le problème de visibilité derrière l’adoption de l’IA
Les équipes de sécurité sont habituées à gérer l’accès pour les personnes et les applications. Cependant, les agents d’IA ne se comportent ni comme l’un ni l’autre. Ils sont créés rapidement, fonctionnent en continu et dépendent d’identités non humaines telles que les clés API, les jetons et les comptes de service. Cela crée un problème de visibilité, car les équipes ne peuvent souvent pas répondre à des questions simples sur ce qui existe dans leur environnement et ce à quoi cela peut accéder.
Un nouveau système appelé Agentic Governance & Administration (AGA) vise à résoudre ce problème. L’idée est que si les agents d’IA font partie du fonctionnement des systèmes, ils doivent être gouvernés comme toute autre identité.
Pourquoi l’IA change le modèle d’accès
Dans les environnements traditionnels, l’accès est lié à une connexion ou à une application définie. Avec les agents d’IA, l’accès est plus fluide. Cela dépend de la manière dont l’agent se connecte aux systèmes, des autorisations qu’il hérite et de la façon dont il interagit à travers les outils. Cela signifie que le risque n’est plus lié à un seul compte, mais se propage à travers les intégrations, les flux d’automatisation et les chemins d’accès aux données.
Passer au-delà de la détection basique de l’IA cachée
De nombreux fournisseurs parlent maintenant de l’IA cachée, mais la plupart des outils se concentrent encore sur la détection d’applications ou d’utilisations inconnues. AGA cherche à aller plus loin en connectant différents signaux en une seule vue. Cela inclut l’activité des points de terminaison, le comportement dans le cloud et les identités qui permettent l’accès.
De la découverte au contrôle
AGA se concentre sur les deux côtés du problème. Il identifie où existent les agents d’IA et cartographie comment ils interagissent avec les systèmes. Ensuite, il ajoute de la visibilité sur ce que font ces agents et si cette activité est conforme aux politiques. Cela rapproche la gouvernance de la façon dont l’accès est réellement utilisé, et non seulement de la façon dont il est attribué.
Implications pour les fournisseurs de services gérés (MSSP)
Pour les MSSP qui gèrent plusieurs environnements, le défi devient encore plus complexe. Les agents d’IA ne se limitent pas à une seule organisation. Ils se propagent à travers les comptes clients, chacun avec des outils et des intégrations différents. Cela soulève la question de l’échelle.
AGA fait partie de la plateforme Entro, et non d’un produit séparé, permettant aux clients et partenaires MSSP de l’utiliser à travers les environnements connectés qu’ils gèrent déjà. Cela souligne la nécessité croissante de gérer l’accès piloté par l’IA comme une partie intégrante de leurs services essentiels.
Conclusion
Alors que l’adoption de l’IA continue d’évoluer, la capacité à voir et à contrôler les chemins d’accès deviendra probablement une exigence de base, et non une fonctionnalité avancée. Les agents d’IA commencent à agir comme des utilisateurs, accédant aux systèmes et déplaçant des données sans intervention humaine directe. La gestion de l’identité doit évoluer pour inclure ces agents, intégrations et chemins d’accès pilotés par des machines.
