BigID Estende la Governance dell’Accesso ai Dati agli Agenti AI
BigID ha annunciato l’espansione delle sue capacità di Governance dell’Accesso ai Dati (DAG) per includere gli agenti AI, entità autonome non umane che operano negli ambienti aziendali con ampio accesso ai dati e poca supervisione.
Il Prossimo Rischio Interno
Il prossimo rischio interno non è umano; sono gli agenti che abbiamo implementato per aiutarci, che operano senza visibilità o limiti. Gli agenti AI non sono più una considerazione emergente: stanno navigando nei sistemi interni, recuperando registri sensibili, scrivendo su database e agendo per conto degli utenti, spesso con permessi impostati mesi fa, mai rivisti, e troppo ampi. Operano continuamente, a velocità macchina, attraverso sistemi che attraversano confini organizzativi. La maggior parte dei framework di governance aziendale non è stata costruita per loro.
Novità di BigID
BigID introduce diverse funzionalità per gestire gli agenti AI:
Scoperta e Mappatura dell’Identità degli Agenti: BigID scopre automaticamente gli agenti AI presenti nell’ambiente, catalogando i data store a cui accedono, i permessi che detengono, i sistemi che toccano e l’ambito delle loro attività. Se un agente interagisce con i dati, BigID lo sa.
Ridimensionamento dei Diritti di Accesso per Identità Non Umane: BigID applica i principi del minimo privilegio anche agli agenti AI, confrontando l’accesso previsto con il comportamento reale, per evidenziare percorsi di rimedio per agenti con accesso eccessivo prima che una misconfigurazione crei un incidente.
Monitoraggio in Tempo Reale dell’Attività degli Agenti: BigID consente di monitorare in tempo reale cosa stanno facendo gli agenti AI con i dati: letture, scritture, movimenti di dati e accesso cross-sistema, con il contesto di classificazione completo allegato. I team di sicurezza possono vedere non solo che un agente ha accesso a un record, ma anche quale sensibilità ha quel record e se l’accesso era conforme alle policy.
La Differenza di BigID
La governance delle identità è stata costruita per gli esseri umani, e gli agenti non sono umani. Non si disconnettono, non dimenticano e non si fermano quando qualcosa sembra sbagliato. Operano a una scala e a una velocità che rende irrilevanti i tradizionali cicli di revisione. BigID estende il suo modello di governance centrato sui dati anche alle identità non umane: lo stesso motore di scoperta, lo stesso strato di classificazione e lo stesso framework di rischio, applicato a entità che non si fermano mai.
Altri fornitori stanno adattando gli strumenti di IAM umani per gestire gli agenti. BigID governa gli agenti a livello di dati, dove si trova l’esposizione reale, comprendendo non solo chi ha avuto accesso a cosa, ma anche che tipo di dati sono e se l’accesso avrebbe dovuto avvenire.
Conclusione
BigID sta aprendo la strada a una nuova era di governance per gli agenti AI, affrontando i rischi e le sfide che derivano dalla loro crescente presenza nei sistemi aziendali. Con l’implementazione di queste nuove funzionalità, le organizzazioni possono finalmente garantire un controllo adeguato e una gestione sicura dei dati in un’era dominata dall’intelligenza artificiale.
