Cato Networks veut aider les entreprises à mieux maitriser l'IA fantôme. (Crédit Cato Networks)
Le fournisseur de Sase a ajouté à son courtier en sécurité d'accès au cloud (Cloud Access Security Broker ou CSB) des contrôles de sécurité alimentée par l'IA générative pour suivre l'usage de la GenAI.
Selon Cato Networks, les capacités d'IA générative de son Cloud Access Security Broker (CASB) récemment dévoilées permettront aux services IT des entreprises de détecter, d'analyser et d'obtenir des informations sur l'utilisation des applications GenAI. Le CASB du fournisseur de services d'accès sécurisés (Sase), qui fonctionne en natif au sein de la plateforme Cato SaseE Cloud Platform, peut suivre les applications auxquelles accèdent les employés, savoir d'où ils se connectent et, dans certains cas, ce qu'ils font lorsqu'ils utilisent ces applications. L'équipementier a ajouté au CASB un tableau de bord pour l'IA fantôme ainsi qu'un moteur de politique qui, selon le fournisseur, aidera les équipes IT à avoir une visibilité sur les activités des utilisateurs finaux avec les applications genAI et à appliquer les règles liées à l'utilisation de l'IA générative. « Cato Networks nous permet d'adopter la genAI avec confiance sans craindre d'exposer des données sensibles ou la propriété intellectuelle », a déclaré Shayne Green, responsable des opérations de sécurité chez CloudFactory, dans un communiqué. « Grâce aux nouveaux contrôles de sécurité GenAI du CASB de Cato, nous pouvons adopter les outils genAI en contrôlant les risques. »
Les courtiers en sécurité d'accès au cloud (CASB) s'interposent entre l'utilisateur final et le service cloud pour appliquer les politiques de sécurité, protéger les données et garantir la conformité. Ils fournissent aux équipes réseau et de sécurité des entreprises des informations sur la manière dont les utilisateurs finaux accèdent et utilisent les ressources cloud comme les données, les applications et les services. Ils fournissent une visibilité sur l'utilisation du cloud, contrôlent l'accès aux applications cloud et offrent une protection contre les menaces auxquelles sont exposés les environnements d'entreprise et ils sont souvent intégrés aux plateformes Sase. Alors que la GenAI est devenue populaire auprès de nombreux utilisateurs finaux, les équipes IT des entreprises doivent être en mesure de surveiller son utilisation et de s'assurer que l'activité ne constitue pas une menace pour l'environnement. Selon Cato Networks, l'adoption de l'IA générative a généré un problème d'« IA fantôme ». Semblable à l'informatique fantôme, l'IA fantôme désigne l'utilisation d'outils d'IA par des utilisateurs finaux à l'insu ou sans l'autorisation des équipes IT ou de sécurité de l'entreprise. Gartner prévoit que d'ici à 2027, plus de 40 % des violations de données liées à l'IA résulteront de « l'utilisation inappropriée de la GenAI. »
90 points de présence (PoP) connectés dans le monde
Grâce aux contrôles de sécurité supplémentaires sur la GenAI, Cato CASB permet aux équipes IT et de sécurité des entreprises de :
- Découvrir les poches d'IA fantôme en détectant et en distinguant les utilisations autorisées de celles qui ne le sont pas, en identifiant toutes les applications de genAI et en les classant. (Cato suit plus de 950 applications de GenAI).
- Contrôler l'accès aux applications de genAI en définissant les actions autorisées avec les applications de GenAI et en appliquant ces politiques d'accès à un niveau granulaire.
- Protéger les données sensibles en limitant ou en empêchant le téléchargement de données sensibles dans les grands modèles de langage (LLM).
- Maintenir la gouvernance et la conformité en surveillant les activités des utilisateurs finaux avec la GenAI et en s'alignant sur les politiques de l'entreprise et les normes réglementaires.
« Les entreprises ont besoin de moyens intelligents pour gouverner la genAI », a affirmé Ofir Agasi, vice-président de la gestion des produits chez Cato Networks, dans un communiqué. « Avec ces améliorations de Cato CASB, nous exploitons l'IA au sein de la plateforme cloud Cato SaseE pour découvrir, classer et sécuriser la façon dont les applications de genAI sont utilisées dans l'entreprise. Nous donnons aux équipes IT et de sécurité les outils pour gérer les risques et rendre possible l'innovation responsable. »
Cato Sase Cloud Platform fonctionne sur une dorsale mondiale privée de plus de 90 points de présence (PoP) connectés via de multiples fournisseurs de réseaux offrant des garanties SLA. Le logiciel des PoP surveille en permanence la latence, la perte de paquets et la gigue des fournisseurs afin de déterminer en temps réel le meilleur itinéraire pour chaque paquet. Le fournisseur applique l'optimisation et l'accélération à tout le trafic passant par le backbone pour améliorer la performance des applications et l'expérience de l'utilisateur. Pour s'assurer que tous les sites en bénéficient, la firme optimise le trafic à partir de tous les bords et vers toutes les destinations, sur site et dans le cloud. Les contrôles de sécurité de la genAI pour Cato CASB sont désormais disponibles pour les clients du monde entier.
Suivez-nous