全新平臺功能助力企業(yè)抵御下一代網(wǎng)絡(luò)風(fēng)險:關(guān)鍵業(yè)務(wù)SaaS內(nèi)的自主AI代理���。
軟件即服務(wù)(SaaS)安全領(lǐng)域的領(lǐng)導(dǎo)者Obsidian Security今日宣布推出SaaS AI代理防御方案,為企業(yè)提供首個專門用于管理AI代理在SaaS環(huán)境中的數(shù)據(jù)訪問方式的解決方案�。鑒于SaaS現(xiàn)已成為企業(yè)架構(gòu)中最易被攻擊的層面之一,Obsidian正填補(bǔ)企業(yè)在AI代理與SaaS之間的監(jiān)控盲區(qū)——未經(jīng)管理的代理式AI集成和過度權(quán)限可能引發(fā)級聯(lián)風(fēng)險���。
在近期的Salesforce攻擊事件(UNC6040)中�,威脅行為者通過語音釣魚活動獲取初始訪問權(quán)限��,并運(yùn)行批量API查詢以實施大規(guī)模數(shù)據(jù)盜竊和勒索����。Salesloft Salesforce供應(yīng)鏈入侵事件(UNC6395)則揭示了SaaS到SaaS集成的脆弱性:一個被入侵的聊天機(jī)器人集成可演變?yōu)槲唇?jīng)授權(quán)訪問Salesforce及下游應(yīng)用�,包括數(shù)百家企業(yè)的Google Workspace、Slack����、Amazon S3、Microsoft Azure等服務(wù)�。這些攻擊凸顯了通過SaaS集成進(jìn)行數(shù)據(jù)滲漏的日益普遍的趨勢。
AI代理的興起及其快速普及進(jìn)一步加劇了SaaS安全挑戰(zhàn)���。Microsoft Copilot Studio���、ChatGPT Enterprise��、Salesforce Agentforce和n8n等低代碼和無代碼平臺使任何員工都能構(gòu)建和部署在SaaS應(yīng)用內(nèi)執(zhí)行任務(wù)的代理�,它們可鏈?zhǔn)綀?zhí)行操作���、查詢數(shù)據(jù)并自主決策��,且缺乏監(jiān)督�����。這些代理通常擁有廣泛權(quán)限�����、長期有效令牌�,并以機(jī)器速度處理敏感業(yè)務(wù)數(shù)據(jù)�。一旦被入侵,它們可能迅速泄露數(shù)據(jù)�、提升訪問權(quán)限并在互聯(lián)的SaaS應(yīng)用之間橫向移動,進(jìn)而造成廣泛破壞����。
Obsidian首席執(zhí)行官Hasan Imam表示:“AI代理轉(zhuǎn)型已全面啟動,我們在幫助客戶安全擴(kuò)展產(chǎn)品應(yīng)用時親眼目睹了相關(guān)風(fēng)險。87%的企業(yè)啟用了Microsoft Copilot����,超半數(shù)代理可訪問敏感數(shù)據(jù),90%存在權(quán)限過度問題�,其數(shù)據(jù)處理量是人類訪問SaaS應(yīng)用的16倍。這些風(fēng)險并非理論假設(shè)����,而是企業(yè)當(dāng)前正在面臨的實際威脅,且往往未被察覺���������!
傳統(tǒng)安全工具缺乏對機(jī)器驅(qū)動活動的可見性���,無法將底層權(quán)限置于具體情境中理解�����,也無法以自主代理的速度和規(guī)模實施控制����。
HealthEquity執(zhí)行副總裁兼首席安全官、Wells Fargo����、Visa和NYSE前首席信息安全官Sunil Seshadri表示:“重大入侵與成功遏制之間的區(qū)別往往取決于速度。大多數(shù)安全團(tuán)隊已難以快速響應(yīng)事件�����,而AI代理使風(fēng)險進(jìn)一步升級�����。它們可在數(shù)秒內(nèi)觸發(fā)跨多個SaaS應(yīng)用的工作流�����,且往往在造成損害前無人察覺���。Obsidian通過速度超過大多數(shù)安全工具的近實時問題檢測扭轉(zhuǎn)了這一局面�����,使團(tuán)隊有機(jī)會在問題失控前加以解決�。”作為Obsidian Security董事會成員����,Sunil為構(gòu)建面向全球2000強(qiáng)企業(yè)的行業(yè)領(lǐng)先SaaS及AI代理安全方案提供戰(zhàn)略指導(dǎo)。
保護(hù)SaaS環(huán)境免受AI代理風(fēng)險
Obsidian在解決SaaS環(huán)境中自主AI代理帶來的安全風(fēng)險方面具有獨(dú)特優(yōu)勢���。其核心是業(yè)界最全面的SaaS威脅數(shù)據(jù)集存儲庫——包含500多項精心策劃的真實威脅情報��,并通過基于瀏覽器的活動捕獲及深度SaaS與AI集成進(jìn)行強(qiáng)化���。該情報可驅(qū)動Obsidian Knowledge Graph,這一持續(xù)學(xué)習(xí)模型將跨SaaS及SaaS管理的代理式AI平臺的用戶與代理活動�、身份權(quán)限和工作流統(tǒng)一為單一關(guān)聯(lián)視圖。這一實時圖譜為安全團(tuán)隊提供治理代理式AI使用的實時可見性和上下文���,以阻止SaaS環(huán)境內(nèi)的未授權(quán)代理及行為���,而風(fēng)險正是在此產(chǎn)生和傳播。
Obsidian首席產(chǎn)品官Khanh Tran表示:“在客戶部署中����,我們的持續(xù)學(xué)習(xí)Knowledge Graph顯示��,與真實用戶權(quán)限和授權(quán)相比,SaaS環(huán)境中的AI代理通常被授予十倍于實際需求的權(quán)限——這是唯有Obsidian能提供的可見性��。通過將Microsoft Copilot Studio��、n8n���、Salesforce Agentforce和ChatGPT Enterprise等主流AI平臺與Obsidian Knowledge Graph連接����,安全團(tuán)隊終于能洞察代理在SaaS中的行為�。這一情報意味著他們可在風(fēng)險擴(kuò)散前加以阻止,并賦能用戶在不犧牲安全或治理的前提下更快創(chuàng)新���������!
此次產(chǎn)品發(fā)布是推動企業(yè)安全擴(kuò)展AI代理開發(fā)的重要一步。最新版本的關(guān)鍵功能包括:
無與倫比的可見性與訪問清理:獲取每個AI代理的實時清單(包括其權(quán)限����、SaaS連接和操作),消除過度或高風(fēng)險訪問并實現(xiàn)全生命周期監(jiān)管�����。
持續(xù)可觀測性與合規(guī)性:映射跨SaaS的AI代理訪問并追溯至所觸及的數(shù)據(jù),通過關(guān)聯(lián)審計軌跡將授權(quán)直接與操作掛鉤�����。
防止濫用與權(quán)限提升:檢測并阻止試圖利用信任鏈�����、濫用訪問權(quán)限或提升權(quán)限的代理��,避免損害在SaaS環(huán)境中級聯(lián)擴(kuò)散����。
當(dāng)前對AI平臺的集成包括Microsoft Copilot Studio、ChatGPT Enterprise�、Salesforce Agentforce和n8n,更多集成正在進(jìn)行中����。
為幫助企業(yè)快速了解和評估風(fēng)險敞口,Obsidian提供為期30天的SaaS AI代理防御能力免費(fèi)評估���。
更多資源
進(jìn)一步了解我們的最新功能
閱讀產(chǎn)品發(fā)布博客以獲取深度解讀
觀看演示
關(guān)注我們:X | LinkedIn
關(guān)于Obsidian Security
Obsidian Security是領(lǐng)先的SaaS安全平臺����,獲得Snowflake��、T-Mobile和S&P Global等全球企業(yè)的信賴���。我們?yōu)?50多家全球組織(包括許多世界最大的《財富》1000強(qiáng)和全球2000強(qiáng)企業(yè))提供保護(hù)�����,數(shù)據(jù)中心覆蓋北美�、歐洲����、中東和非洲以及亞太地區(qū),并即將覆蓋沙特阿拉伯�����。在Greylock�����、Norwest Venture Partners和IVP等頂級投資者的支持下�,我們正填補(bǔ)關(guān)鍵空白:為組織所依賴的SaaS和AI工具提供安全保障�����。我們的平臺可從源頭降低風(fēng)險��、檢測并響應(yīng)威脅��、防止數(shù)據(jù)泄露����。Obsidian由曾在CrowdStrike��、Okta�、Cylance和Carbon Black重新定義終端與身份安全的領(lǐng)導(dǎo)者創(chuàng)建。
