Agent Identity Security
Assuma o controle de todos os agentes de IA
O Agent Identity Security reúne os agentes de IA, os seus usuários e as ferramentas à que têm acesso numa única visualização controlada.
Desafio e solução
Por que os agentes de IA precisam de governança
A IA é tanto um disruptor quanto uma solução para a resiliência cibernética. Sem a proteção desses agentes de IA, a sua organização fica exposta a graves falhas de segurança, auditoria e operacionais.
Falhas na identidade de agentes de IA
Os agentes de IA lidam com informações confidenciais, podendo revelar credenciais e acarretar fugas de dados.
Muitos agentes de IA têm permissões excessivas ou são desconhecidos da sua organização.
Sem controles, os agentes de IA podem violar regulamentos globais.
Muitas vezes, os agentes de IA atuam de forma autônoma, com amplo acesso, representando ameaças internas se não forem monitorados.
Governança unificada de agentes de IA
Agregue agentes de IA de nuvens e plataformas de agentes, como AWS, Azure e Google Cloud Platform (GCP).
Mantenha a propriedade alinhada às mudanças de função usando atualizações automatizadas.
Permita a atribuição de vários proprietários, garantindo a responsabilidade compartilhada pelas identidades de máquina.
Analise o acesso dos agentes de IA e revogue-o conforme necessário.
Casos de uso
O que é possível fazer com o Agent Identity Security
Centralize em uma única visualização os agentes de IA, seus usuários e suas ferramentas com o auxílio do Agent Identity Security, garantindo responsabilização e governança.
Todos os seus agentes de IA em um único lugar
Conecte-se diretamente à AWS, Microsoft Azure, Google Cloud Platform (GCP) e a outros sistemas e faça a integração automática de agentes de IA com o Agent Identity Security. Cada agente é registrado com uma identidade única, enriquecida de um contexto completo de negócios e acesso, permitindo rapidez na governança e segurança desde o primeiro dia. Dê aos stakeholders visibilidade total dos seus agentes de IA e posicione a sua organização visando à proteção de todas as identidades em toda a empresa.
Defina claramente a propriedade de cada agente de IA
Para cada agente de IA, atribua um ou vários proprietários (pessoas) a fim de garantir a responsabilidade e a rastreabilidade. Ao ancorar os agentes em estruturas organizacionais estabelecidas, a propriedade serve de base para revisões de acesso precisas e decisões bem fundamentadas. Com o planejamento de sucessão integrado, a propriedade permanece segura e contínua, mesmo quando as funções mudam ou as responsabilidades se alteram. Dessa forma, a governança nunca é negligenciada.
Comprove que o acesso do agente de IA é apropriado
Analise com regularidade o acesso dos agentes de IA para garantir que ele esteja alinhado às necessidades de negócios e às políticas de segurança. Identifique e revogue rapidamente permissões inadequadas ou excessivas a fim de reduzir o risco. Amplie ainda mais a supervisão, detectando quando identidades humanas obtêm novos direitos ou acesso a dados por meio de agentes de IA, proporcionando visibilidade total das vias de acesso diretas e indiretas.
Veja a SailPoint em ação
Explore por conta própria
Faça um tour autoguiado pela plataforma de segurança de identidade da SailPoint
Fazer tour do produto (EN)Obter demonstração
Agende uma demonstração personalizada com um especialista em segurança de Identidade
Veja uma demonstração em tempo realPacotes
Comece hoje mesmo sua jornada de segurança de identidade
SailPoint Identity Security Cloud permite que as organizações gerenciem e protejam o acesso em tempo real a dados e aplicações críticas para cada identidade, com uma abordagem inteligente e unificada.
Encontre sua solução idealCapacidades avançadas
Leve sua solução de segurança de identidade ainda mais além
O SailPoint Identity Security Cloud fornece o essencial para a maioria das empresas. A SailPoint também oferece capacidades avançadas para necessidades específicas.
Setores relacionados
Onde a segurança de identidade de agentes de IA é mais importante
Setores com ambientes de TI complexos e altos níveis de automação enfrentam os maiores riscos de identidade de agentes de IA. Veja como o Agent Identity Security ajuda as organizações a recuperar o controle.
Saúde
Agentes de IA não seguros colocam em risco os dados dos pacientes e os cuidados que lhes são dispensados. Saiba como o Agent Identity Security pode ajudá-lo a manter a segurança à medida que o setor de saúde começa a adotar a IA.
Serviços financeiros
A automação impulsiona as finanças, das verificações de fraude a pagamentos instantâneos. O Agent Identity Security mantém os agentes de IA seguros e controlados.
Produção
Controle os agentes de IA incorporados às cadeias de fornecedores, sistemas de produção e integrações de parceiros visando ao aumento da visibilidade e à redução dos riscos.
Perguntas frequentes
Agent Identity Security: o que é preciso saber
O que é uma identidade de agente de IA?
Uma identidade de agente de IA representa um sistema que executa tarefas de forma autônoma, visando atingir objetivos, tomar decisões e impulsionar ações com base nos dados e ferramentas disponíveis. Também conhecida como IA agêntica ou simplesmente agentes de IA.
Os agentes de IA interagem com seu ambiente, recolhem dados e utilizam esses dados na realização de tarefas que atendem a objetivos predeterminados. Embora os humanos definam os objetivos, um agente de IA escolhe de forma independente as ações que precisa realizar para atingir esses objetivos.
Como as identidades de agentes de IA diferem das identidades humanas e de máquinas?
As identidades humanas estão ligadas a colaboradores (funcionários ou contratados), sendo enriquecidas com contexto, como função, gerente e situação profissional. As identidades de máquinas, por outro lado, carecem dessa estrutura — elas não seguem processos de RH, não raro carecem de propriedade bem definida e raramente são revisadas depois de criadas. Isso as torna mais difíceis de controlar e mais atraentes aos invasores.
Os agentes de IA também possuem identidades, mas a natureza delas é distinta. Embora pessoas, máquinas e agentes de IA tenham acesso a recursos e necessitem de autenticação, os agentes de IA introduzem novos padrões de criação, propriedade e utilização. Para gerenciá-los de forma eficaz, são necessárias estratégias adaptadas aos seus comportamentos e riscos específicos.
Por que as identidades de agentes de IA representam um risco de segurança tão grande?
Com frequência, os agentes de IA lidam com informações confidenciais, como dados financeiros ou de clientes. Sem governança, eles podem ter acesso a sistemas não autorizados ou ser induzidos a revelar credenciais, acarretando vazamentos de dados. Isso é agravado pelo excesso de permissões, em que os agentes se tornam atores com altos privilégios e acesso não monitorado a redes críticas. No geral, a privacidade dos dados continua sendo o principal obstáculo para as organizações que adotam agentes de IA.
Além disso, modelos de segurança tradicionais falham com os agentes de IA, pois executam ações não determinísticas, tornando-os alvos principais para exploração ou hacking.
Que tipo de riscos os agentes de IA representam?
Sem medidas proativas, os agentes amplificam os problemas existentes, transformando potenciais ativos estratégicos em passivos:
- Os agentes podem lidar incorretamente com dados confidenciais ou tomar decisões inadequadas.
- Os agentes de IA podem violar regulamentos, o que acarreta multas e ações judiciais.
- Os agentes de IA atuam como “informantes digitais” autônomos com amplo acesso, representando ameaças internas se não forem monitorados.
- Incidentes causados por agentes não controlados podem prejudicar a reputação de uma organização e causar caos operacional.
Como funciona a propriedade de identidades de agentes de IA?
O Agent Identity Security permite atribuir e documentar a propriedade de cada agente de IA, algo que a maioria das organizações tem dificuldade em fazer atualmente. As identidades podem ser agregadas a partir de nuvens e plataformas de agentes, incluindo AWS, Microsoft Azure e Google Cloud Platform (GCP). Um ou vários proprietários podem ser atribuídos como proprietários de cada agente.
Esses dados de propriedade são mantidos para fins de auditoria e planejamento de sucessão, de modo que, quando um proprietário muda de função ou sai da empresa, a propriedade pode ser rapidamente reatribuída sem que se perca a visibilidade ou o controle.
O Agent Identity Security consegue gerenciar identidades humanas e de agentes de IA em conjunto?
Sim, consegue. O Agent Identity Security é parte integrante do SailPoint Identity Security Cloud, construído na plataforma Atlas. Isso significa que você pode controlar identidades humanas, de não funcionários, de máquinas e de agentes numa experiência unificada. Isso permite a aplicação consistente de políticas, certificações simplificadas e o controle completo do ciclo de vida por meio de uma única plataforma de governança. Essa estratégia unificada reduz a complexidade, elimina falhas de segurança e simplifica a conformidade em todos os tipos de identidade.
O Agent Identity Security governa as ferramentas que os agentes de IA utilizam?
Sim, governa. O Agent Identity Security permite governar as contas de serviço que cada agente de IA utiliza, desde a criação até a retirada de serviço. Por exemplo, um chatbot de RH com IA no Microsoft Teams utiliza contas de serviço para se conectar a sistemas como Workday ou ServiceNow, dando-lhe acesso a dados confidenciais de funcionários. Sem a governança adequada das ferramentas, as contas que o agente de IA utiliza podem se tornar riscos ou alvos de invasores.
A SailPoint tem um servidor MCP?
Sim, a SailPoint oferece um servidor MCP para clientes do Identity Security Cloud como parte do SailPoint Atlas.
O servidor MCP da SailPoint MCP permite que organizações estendam a segurança de identidade a ambientes nativos de IA, possibilitando a interação segura entre agentes de IA de terceiros e a plataforma SailPoint Atlas. O servidor MCP fornece uma ponte padronizada que traduz as solicitações dos agentes em chamadas de API da SailPoint, oferecendo suporte à automação, auditabilidade e governança em escala.