CyberArk estende l’identity security agli agenti AI

CyberArk ha annunciato la disponibilità generale di CyberArk Secure AI Agents Solution, ampliando la propria Identity Security Platform con controlli dei privilegi per proteggere la classe delle identità degli agenti AI.

Gli agenti AI sono in rapida adozione da parte delle aziende. Agiscono in modo autonomo, ragionando e accedendo a sistemi sensibili, e spesso richiedendo permessi privilegiati. Senza un’adeguata supervisione, questi privilegi possono essere utilizzati in modo improprio, o dirottati, con conseguenze potenzialmente gravi a livello aziendale e normativo.

CyberArk Secure AI Agents Solution, spiega un comunicato, affronta queste sfide, applicando il giusto livello di controlli dei privilegi, contribuendo a garantire che gli agenti AI abbiano solo l’accesso di cui hanno bisogno, quando necessario, e nulla di più. Questo approccio riduce i rischi, aiuta a prevenire accessi non autorizzati e consente alle aziende di scalare con fiducia le iniziative basate su AI.

“Senza una forte capacità di rilevamento, controlli rigorosi dei privilegi e una gestione completa del ciclo di vita, le organizzazioni rischiano di perdere visibilità e di aprire la porta ad attacchi catastrofici che coinvolgono gli agenti”, afferma Matt Cohen, CEO di CyberArk. “CyberArk protegge in modo unico l’intera gamma di identità – esseri umani, macchine e agenti AI – applicando il giusto livello di controlli dei privilegi, abilitando l’innovazione e mantenendo al contempo sicurezza e conformità”.

L’adozione di agenti AI raggiungerà il 76% entro 3 anni

Secondo una nuova ricerca condotta da CyberArk sui CISO, l’adozione di agenti AI dovrebbe raggiungere il 76% entro tre anni, ma meno del 10% delle aziende dispone di adeguati controlli di sicurezza e privilegi. Il report “Securing Agentic AI: Identity as the Emerging Foundation for Defense” evidenzia che:

• Quasi il 40% delle istituzioni finanziarie enterprise e delle società di software fa già uso di agentic AI in produzione.
• Meno di un’azienda su 10 ha implementato controlli di sicurezza proattivi su larga scala, come registri dei rischi e autorizzazioni dinamiche.
• Due terzi dei CISO nel settore dei servizi finanziari e del software classificano l’agentic AI tra i primi tre rischi per la cybersecurity. Oltre un terzo la cita come preoccupazione principale.
• La maggior parte prevede che la protezione degli agenti AI determinerà un aumento della spesa per la cybersecurity nel prossimo anno.

Per gli agenti AI gli stessi controlli dei privilegi di umani e macchine

CyberArk Identity Security Platform offre controlli completi dei privilegi su tutta la gamma di identità: umane, macchina e AI. Con l’introduzione di Secure AI Agents Solution, queste funzionalità collaudate vengono estese agli agenti AI autonomi, applicando gli stessi principi di accesso just-in-time, privilegio minimo e monitoraggio continuo delle sessioni. Questo approccio unificato e incentrato sui privilegi garantisce che ogni identità sia gestita, protetta e monitorata con lo stesso rigore.

CyberArk Secure AI Agents Solution offrirà:

Rilevamento completo degli agenti: individuazione automatica degli agenti AI in ambienti SaaS, cloud e di sviluppo, con profili arricchiti che includono proprietà, ruoli e diritti di accesso.

Protezione degli accessi degli agenti: applicazione di autenticazione forte e accesso con privilegi minimi, con zero standing e auditing delle attività degli agenti.

Rilevamento delle minacce in tempo reale: monitoraggio continuo di anomalie e accessi non autorizzati, con attivazione di alert automatici e risposta rapida.

Gestione del ciclo di vita e conformità: gestione degli agenti AI dalla creazione alla dismissione, supportando requisiti normativi in continua evoluzione e la preparazione agli audit.