SailPoint

Grâce à un vaste catalogue de connecteurs et d'intégrations, la sécurité des identités peut être étendue simplement à des centaines d'applications critiques du quotidien. Qu'elles soient développées en interne avec des collaborateurs stratégiques ou construites à l'aide d'outils open source, ces intégrations permettent de garantir que les bons utilisateurs disposent des bons accès aux bons systèmes, ressources et applications.

De nouveaux packages SailPoint Agentic Fabric ont été introduits afin de répondre spécifiquement au défi croissant de la sécurisation des identités non humaines (NHI), notamment les agents d'IA, les bots et les identités machines, qui étendent rapidement la surface d'attaque de l'entreprise. Ces packages s'appuient sur SailPoint Agentic Fabric, un ensemble de capacités centré sur l'identité, conçu pour fournir une visibilité complète, une gouvernance robuste et une réponse en temps réel au service de l'entreprise agentique.

Le problème central adressé est celui de la « nouvelle crise des identités » à l'ère de l'IA : l'explosion des identités non humaines fonctionne fréquemment en dehors des contrôles de sécurité traditionnels, ce qui crée d'importants angles morts et de nouveaux vecteurs d'attaque. De nombreux agents d'IA restent ainsi hors champ, et opèrent comme des risques cachés et non gérés, répartis entre différentes plateformes, navigateurs et endpoints.

SailPoint lance Agentic Business et Agentic Business Plus. Ces suites ont été conçues pour répondre à la « nouvelle crise des identités » à l'ère de l'IA, liée à la prolifération des identités non humaines (agents d'IA, bots, identités machines, etc.). Souvent, ces identités opèrent en dehors des contrôles de sécurité traditionnels, ce qui crée un angle mort majeur et ouvre de nouveaux vecteurs d'attaque. Socle de ces suites, SailPoint Agentic Fabric apporte une visibilité complète, une gouvernance robuste et une capacité de réponse en temps réel afin de sécuriser cette entreprise agentique en pleine expansion.

Non-Employee Risk Management permet aux organisations de mettre en œuvre des stratégies d'accès aux identités et de gestion du cycle de vie, basées sur le risque, pour les tiers non salariés et les partenaires. Cette solution additionnelle améliore l'efficacité opérationnelle et réduit le risque lié aux tiers, en garantissant une gouvernance efficace des utilisateurs externes.

Pour les clients actuels d'Identity Security Cloud qui souhaitent intégrer la gouvernance agentique, une mise à niveau vers Agentic Business ou Agentic Business Plus sera nécessaire.

Agentic Fabric – Basic permet d'identifier les agents d'IA à l'échelle de l'entreprise, de comprendre leur propriété et leurs accès, puis de les intégrer à une gouvernance centralisée grâce à :

- des contrôles de cycle de vie,

- des revues d'accès,

- l'application du principe du moindre privilège,

- des preuves exploitables et prêtes pour audit.

Agentic Fabric – Advanced s'appuie sur cette base en ajoutant :

- la surveillance en temps réel du comportement des agents,

- la détection des dérives ou des usages abusifs,

- l'autorisation en temps réel des accès des agents,

- une évaluation dynamique du risque,

- le déclenchement d'une réponse automatisée et coordonnée entre les équipes en charge des identités et le SOC.

Le SailPoint Discovery Tool est une solution de visibilité conçue pour permettre aux entreprises de maîtriser les risques cachés au sein de leur environnement numérique. Elle répond directement au problème des applications non gérées et au nouvel angle mort que constitue la shadow AI.

L'outil :

- découvre en continu les applications,

- identifie les responsables (ownership),

- détecte les schémas d'accès à risque.

Point clé : une visibilité est également fournie sur les interactions des employés avec l'IA, avec le suivi de l'usage des outils publics d'IA générative et la surveillance des téléversements de données sensibles, afin de prévenir tout risque de fuite.