Astrix avanza la piattaforma di sicurezza degli agenti AI per governare agenti shadow ed enterprise
Astrix Security ha rivelato una grande espansione della sua piattaforma di sicurezza per agenti AI, coprendo ogni livello in cui gli agenti AI operano nell’impresa: dalle piattaforme AI gestite ai deployment shadow su dispositivi gestiti, rilevando sia l’esistenza degli agenti che accessi non autorizzati alle risorse aziendali e applicando politiche su ciò che gli agenti sono autorizzati a fare.
I programmi di governance AI non sono costruiti per la velocità con cui gli agenti vengono distribuiti. Come i comitati sui rischi di terze parti che non hanno mai tenuto il passo con l’adozione di SaaS shadow, i processi di governance operano su cicli di revisione misurati in settimane mentre gli agenti vengono distribuiti in minuti. Quando una revisione è completata, un agente potrebbe già essere in produzione con accesso a sistemi critici, senza una revisione di sicurezza registrata e senza un meccanismo per applicare ciò che è autorizzato a fare. La visibilità senza controllo mantiene il rischio in essere.
Scoperta completa degli agenti AI
L’architettura di scoperta in quattro metodi di Astrix è costruita per rivelare ogni agente AI (sia autorizzato che shadow), server MCP e identità non umane (NHI) attraverso l’intero stack aziendale, con il contesto necessario per agire sul rischio che ciascuno porta.
La scoperta di Astrix funziona attraverso quattro metodi distinti:
Metodo 1 — Integrazioni delle piattaforme AI. Astrix si collega direttamente alle piattaforme AI attraverso l’impresa, rivelando ogni agente registrato e server MCP. Le piattaforme coperte spaziano in ogni categoria principale di infrastruttura agentica: assistenti AI aziendali, servizi AI nativi nel cloud, framework per agenti sviluppatori, e piattaforme di automazione agentica.
Metodo 2 — Fingerprinting NHI. Gli agenti che non sono mai stati registrati in alcuna piattaforma AI lasciano comunque tracce. Ogni agente si autentica utilizzando un NHI: un’app OAuth, un account di servizio, una chiave API o un PAT. Astrix monitora il livello NHI attraverso infrastrutture cloud, fornitori di identità, piattaforme SaaS e strumenti DevOps, rilevando agenti dalle credenziali che usano, inclusi quelli con accesso privilegiato ad risorse critiche.
Metodo 3 — Telemetria dei sensori. Astrix legge da endpoint di rilevamento e risposta (EDR), inclusi strumenti di sicurezza e sensori di rete, raggiungendo agenti e server MCP che non toccano mai un’integrazione di piattaforma, inclusi agenti in esecuzione localmente.
Metodo 4 — Porta il tuo servizio (BYOS). Per servizi proprietari, interni o non standard, il BYOS estende la scoperta oltre il catalogo. Nessun agente o servizio è escluso dall’inventario.
Tutte e quattro queste fonti di dati alimentano la piattaforma Astrix, mappando ogni agente AI e server MCP scoperto agli NHI di cui operano, alle credenziali che detengono, alle risorse a cui possono accedere e al proprietario umano responsabile.
La scoperta non si ferma all’inventario. Astrix monitora continuamente il comportamento degli agenti durante il runtime, rilevando schemi di accesso anomali, azioni non autorizzate e uso improprio delle credenziali mentre accadono.
Piano di controllo degli agenti (ACP): dalla visibilità all’applicazione
Conoscere quali agenti esistono non è sufficiente. Astrix ha anche esteso il suo Piano di Controllo degli Agenti (ACP) con Politiche degli Agenti, un motore di policy in tempo reale che dà ai team di sicurezza il controllo diretto su ciò che gli agenti AI sono autorizzati a fare. I team possono ora definire regole di “consenti, segnala e blocca” scoperte per utente, dipartimento, piattaforma agenti e tipo di risorsa.
Questa transizione sposta le imprese dalla scoperta all’applicazione: dal conoscere gli agenti esistenti al controllarne le azioni. Combinata con l’architettura di scoperta in quattro metodi di Astrix, le Politiche degli Agenti riempiono l’ultima lacuna dalla scoperta di ogni agente in tutta l’impresa al governo di ciò che ciascuno è autorizzato a fare.
Un inventario completo degli agenti e controlli delle policy in tempo reale sono anche la base per la produttività AI nelle imprese. Senza sapere quali agenti hanno e governando ciò che possono fare, le imprese non possono decidere quali fidarsi, quali scalare o come trasformare deployment AI isolati in qualcosa su cui l’intera organizzazione può costruire.
