La société ajoute également une nouvelle plateforme pour gérer les certificats numériques.
Alors que les RSSI s’inquiètent de la prolifération des agents IA, Palo Alto Networks a annoncé une mise à jour de sa plate-forme de sécurité Prisma AIRS et de son navigateur d’entreprise pour inclure la possibilité de découvrir des agents, des modèles et des connexions IA dans l’ensemble de l’environnement informatique, d’analyser les agents à la recherche de vulnérabilités et de permettre aux administrateurs de simuler des tests d’équipe rouge pour les agents.
En supposant que l’acquisition prévue de Koi Security par Palo Alto Networks soit finalisée, Prisma AIRS 3.0 offrira bientôt également une passerelle d’agent AI fournissant un plan de contrôle central pour appliquer le temps d’exécution des agents et la sécurité des identités.
Selon Gartner, 40 % des applications d’entreprise seront intégrées à des agents d’IA spécifiques à des tâches d’ici la fin de cette année, contre moins de 5 % aujourd’hui. À mesure que les organisations accélèrent leur transformation numérique, l’IA agentique dans les applications d’entreprise ira au-delà de la productivité individuelle, affirme Gartner, établissant de nouvelles normes en matière de travail d’équipe et de flux de travail grâce à des interactions homme-agent plus intelligentes.
Pour relever ce défi, Prisma AIRS ajoute de nouvelles façons d’utiliser l’IA pour détecter les problèmes de sécurité des applications d’IA. Lors d’un briefing préalable destiné aux journalistes, Nikesh Arora, PDG de Palo Alto Networks, a prédit : « dans les cinq prochaines années, nos clients vont subir la refonte la plus importante de leurs réseaux d’entreprise qu’ils aient jamais vue » grâce à l’IA.
« Chaque DSI souhaite que l’IA soit mise en œuvre dès aujourd’hui », a-t-il déclaré. « Chaque entreprise veut voir comment elle peut tirer parti de l’IA le plus rapidement possible », veut comprendre si le passage à l’IA est réel et, si oui, comment les DSI doivent s’y préparer.
« Pouvons-nous utiliser l’IA pour obtenir de meilleurs résultats en matière de cybersécurité ? Oui, nous le pouvons », a-t-il déclaré. Mais cela ne se fera pas du jour au lendemain. En fait, a-t-il déclaré, le rythme auquel évoluent les grands modèles de langage (LLM) élargit considérablement la surface d’attaque.
Récemment, a-t-il déclaré, des informations ont rapporté que des agents d’IA créés par des entreprises avaient provoqué des piratages au sein de leurs propres entreprises. Il n’a pas cité d’exemples spécifiques, mais la semaine dernière, Meta a déclaré qu’il y avait eu une grave faille de sécurité interne après qu’un agent d’IA autonome ait exposé les données sensibles de l’entreprise et des utilisateurs à des employés non autorisés pendant deux heures.
À l’avenir, si les agents dans l’entreprise sont plus qu’une mode, a déclaré Arora, « il y aura des millions d’agents qui traverseront les architectures d’entreprise, essayant d’exécuter en leur nom – à la fois des agents délégués par des personnes comme vous et moi, et de manière autonome. Je ne peux pas imaginer rencontrer un PDG au cours des trois derniers mois qui n’aspire pas à ce que les agents accomplissent efficacement des tâches au sein de l’entreprise. Cela avance lentement, mais l’intention est là. Et je peux voir de nombreux intégrateurs de systèmes et consultants plaider et aider clients avec cette migration.
Mais, a-t-il ajouté, il existe des risques. Pour y répondre, Prisma AIRS 3.0 permettra aux administrateurs de déployer en toute sécurité des applications d’IA, a-t-il déclaré. Pour augmenter la visibilité, la plateforme identifiera les agents exécutés dans des environnements cloud, sur des plateformes SaaS et localement sur les points finaux. Une fonctionnalité appelée Agent Artifact Security cartographie l’architecture d’un agent et recherche les vulnérabilités, et une autre fonctionnalité appelée AI Red Teaming for Agents simule des attaques agents contextuelles, découvre les vulnérabilités liées à l’IA et recommande des politiques de sécurité d’exécution.
Navigateur Prisma
Pour améliorer également la sécurité de l’IA, Palo Alto Networks a publié une nouvelle version de Prisma Browser pour les utilisateurs finaux d’entreprise, avec des fonctionnalités étendues permettant aux employés d’utiliser n’importe quel LLM de leur choix. La nouvelle version du navigateur est capable de découvrir l’activité d’IA générée par l’utilisateur et d’imposer des limites tenant compte du contenu pour maintenir les agents dans leur portée prévue. Le navigateur empêche également la fuite de données sensibles vers des outils d’IA non gérés ou publics lors de tâches automatisées, identifie et bloque les attaques par injection rapide, y compris les instructions malveillantes conçues pour détourner les agents d’IA cachés dans les sites Web.
Palo Alto Networks a déclaré que le navigateur permet également de distinguer en temps réel les actions humaines et les tâches automatisées de l’IA. En évaluant les intentions des identités humaines et non humaines, Prisma Browser permet une responsabilité totale et une conformité aux réglementations mondiales en évolution sur l’IA.
Sécurité de confiance de nouvelle génération
Par ailleurs, Palo Alto Networks a également annoncé une nouvelle plateforme de gestion du cycle de vie des certificats numériques, suite à la clôture le mois dernier de son acquisition de CyberArk.
En intégrant l’intelligence d’identité machine de CyberArk dans le réseau, NGTS comble le fossé entre les équipes gérant les certificats et les équipes responsables de la disponibilité, a déclaré Palo Alto Networks dans un communiqué de presse.
La société a déclaré que Next Generation Trust Security (NGTS) aidera les organisations à faire face au fait que la durée de vie maximale des certificats numériques vient d’être réduite de 398 jours à 200 jours, et qu’elle tombera à seulement 47 jours d’ici 2029. Jusqu’à présent, de nombreuses entreprises effectuaient le suivi des certificats via des feuilles de calcul, explique Palo Alto Networks ; NGTS découvre et gère pour eux le cycle de vie des certificats sur le réseau.
La société a déclaré que NGTS élimine également les certificats non approuvés et les angles morts qui conduisent à des failles de sécurité, protège l’entreprise contre les pannes liées aux certificats et aux échecs de confiance en identifiant et en actualisant automatiquement les informations d’identification avant leur expiration et en perturbant les transactions des clients ou les services internes, et accélère la transition vers un avenir post-quantique en gérant des cycles de renouvellement plus rapides et en faisant évoluer les normes de cryptage grâce à l’automatisation.
Palo Alto Networks n’a pas annoncé les prix de NGTS.
