Découverte d'agent IA dans ISPM
Utilisez Okta Identity Security Posture Management (ISPM) pour trouver des agents IA dans les applications gérées et non gérées de votre org, y compris les agents IA fantômes. Vous pouvez également vérifier à qui appartient l'agent, ses autorisations et les ressources sur lesquelles il peut avoir une incidence.
Les agents IA accèdent souvent à des données sensibles au sein de votre org via des autorisations OAuth ou des intégrations directes de connecteurs, sans que le service informatique en ait connaissance ni n'ait donné son accord. Ces agents non gérés, appelés « agents IA fantômes », fonctionnent en dehors du cadre de gouvernance de sécurité établi. S'ils ne sont pas détectés ni gérés, ils peuvent compromettre la sécurité de votre org, devenir une faille exploitée par les cybercriminels et entraîner des problèmes d'audit et de conformité.
Par exemple, un utilisateur pourrait accorder à un outil d'IA destiné à améliorer la productivité un accès complet aux données Salesforce de votre org, soit via une autorisation OAuth, soit en créant un agent au sein de votre intégration, sans l'accord ni la connaissance du service informatique. ISPM détecte cette connexion, la signale pour examen et vous permet d'y donner suite immédiatement.
ISPM vous aide à détecter les agents IA fantômes dans les applications gérées et non gérées.
Découverte d'agents IA au sein des applications gérées
Une fois que vous avez intégré un connecteur à ISPM et accordé les autorisations nécessaires, Okta collecte et analyse automatiquement les métadonnées relatives aux agents IA provenant de vos sources connectées. Vous pouvez afficher les agents découverts et les informations associées sur la page Agents découverts dans la console ISPM :
-
Propriétaires de l'agent
-
Statut opérationnel dans les applications gérées
-
Autorisations accordées à l'agent
Vous pouvez également consulter les agents en fonction de la plateforme de création d'agents sans avoir à vérifier chaque plateforme individuellement. Ainsi, vous pouvez identifier et atténuer les risques de manière pro-active. (Actuellement, ISPM peut découvrir les agents IA qui ont été générés à l'aide de Salesforce Agentforce.)
Vous pouvez filtrer les agents en fonction de leur accès aux applications. Cela vous permet de voir quels agents ont accès aux ressources importantes et d'accéder aux détails de chaque agent pour consulter ses autorisations pour d'autres applications. Si l'agent doit être autorisé à continuer de fonctionner au sein de votre org, vous pouvez l'enregistrer dans Okta directement depuis la page Agents découverts.
Détection des agents IA fantômes à l'aide du plug-in SAM
Lorsque vous configurez le plug-in Okta Secure Access Monitor (SAM) dans votre navigateur géré, celui-ci capture en temps réel les jetons OAuth que les utilisateurs accordent aux applications. Okta analyse ces signaux, balise les autorisations liées à l'IA et les affiche sur la page Autorisations OAuth du navigateur dans la console ISPM.
Sur cette page, vous pouvez identifier les agents IA de l'ombre dans les applications non gérées et les enregistrer en tant qu'identités gérées dans Okta. Vous pouvez identifier les portées qui accordent des privilèges élevés aux applications gérant des ressources critiques. Vous pouvez également identifier les applications SaaS non autorisées, ce qui vous permet de réduire vos risques en matière de conformité réglementaire et de localisation des données. Filtrez et examinez les autorisations par application cliente, application de ressources ou portée, puis révoquez les accès ou enregistrez directement les agents.
Vous pouvez filtrer les autorisations OAuth vers une app client qui est un outil IA commun pour afficher la permission de accès fourni pour une ressource.
Rubriques connexes