La prolifération des agents inquiètent les RSSI qui les voient comme une menace potentielle. Pour avoir une meilleure visibilité, Palo Alto Networks a mis à jour sa plateforme de sécurité Prisma Airs AI (extension de son offre SASE à l'IA dévoilée en avril dernier) pour détecter les agents IA, les modèles et les connexions dans l’ensemble de l’environnement IT. Dans ce cadre, deux agents sont mobilisés. Le premier se nomme Artifact Security et cartographie l'architecture d'un agent et recherche les vulnérabilités. Un autre baptisé AI Red Teaming for Agent simule des attaques sur les agents par les équipes de sécurité de l'entreprise. Le fournisseur devrait prochainement intégrer via le rachat de Koi Security AI Agent Gateway qui proposera un plan de contrôle centralisé pour garantir la sécurité de l'exécution et de l'identité des agents.

« Avec l'IA, nos clients vont connaître au cours des cinq prochaines années la refonte la plus importante de leurs réseaux d'entreprise », a prédit Nikesh Arora, CEO de Palo Alto Networks, lors d'une conférence de presse de pré-lancement. Il observe que les entreprises sont même un peu trop pressées à utiliser cette technologie notamment dans la cybersécurité. « Oui c’est possible, mais pas de jour au lendemain », glisse-t-il. Et de constater le rythme rapide des évolutions de l’IA « élargit considérablement la surface d’attaque ». Le risque sur les agents est bien réelle comme le montre l’affaire de Meta où un agent IA a exposé des donnée sensibles de l’entreprise et d’utilisateurs à des employés non autorisés pendant quelques heures. Face à ces risques, Prisma Airs 3.0 « donnera aux administrateurs la capacité de déployer des applications IA en toute sécurité », poursuit le dirigeant.

Des évolutions sur Prisma Browser

En parallèle de la version 3.0 de Prisme Airs AI, Palo Alto Networks a actualisé son navigateur sécurisé. Il comprend des fonctionnalités pour accompagner les collaborateurs dans l’usage des agents IA dans le navigateur en toute sécurité. Ainsi, il est capable de détecter les activités IA et d’appliquer des limites contextuelles pour maintenir les agents dans leur périmètre d'action.

Par ailleurs, le navigateur est capable d’identifier et de bloque les attaques par injection de prompts, y compris les instructions malveillantes dissimulées dans des sites web conçus pour détourner les agents IA. Le fournisseur indique que Prisma Browser peut aussi distinguer en temps réel les actions humais et les tâches automatisées par l’IA en vérifiant les identités, les accès et les permissions.

Une plateforme pour gérer les certificats

Par ailleurs, Palo Alto Networks a également annoncé le lancement d’une plateforme de gestion du cycle de vie des certificats numériques, suite à la finalisation, le mois dernier, de son acquisition de CyberArk. « En intégrant les capacités d’analyse des identités des machines de CyberArk au réseau, Next Generation Trust Security (NGTS) comble le fossé entre les équipes chargées de la gestion des certificats et celles responsables de la disponibilité des systèmes », a fait valoir Palo Alto Networks dans un communiqué. Selon le fournisseur, NGTS aidera les entreprises à s’adapter à la réduction de la durée de vie maximale des certificats numériques, passée de 398 à 200 jours, et qui ne sera plus que de 47 jours d’ici 2029.

« Jusqu’à présent, de nombreuses entreprises suivaient leurs certificats à l’aide de tableurs », a expliqué la société. La plateforme détecte et gère pour elles le cycle de vie des certificats sur l’ensemble du réseau. NGTS élimine également les certificats non approuvés et les angles morts qui conduisent à des failles de sécurité, protège l'entreprise contre les pannes liées aux certificats et les défaillances de confiance en identifiant et en actualisant automatiquement les informations d'identification avant leur expiration et avant qu'elles ne perturbent les transactions des clients ou les services internes. Elle accélère aussi la transition vers un avenir post-quantique en gérant des cycles de renouvellement plus rapides et des normes de chiffrement en constante évolution grâce à l'automatisation. Pour l’instant, Palo Alto Networks n'a pas communiqué les tarifs de sa plateforme NGTS.