La vecchia gestione degli accessi presto non funzionerà più, ma Zscaler è già pronta per questo scenario. L’adozione degli agenti AI è un fenomeno appena cominciato e che in molti (i vendor, ma anche gli analisti) si aspettano debba esplodere nei prossimi anni. Verificare le richieste, le identità e i diritti di accesso sulla base di regole statiche non sarà più sufficiente: bisognerà anche mappare le connessioni tra identità umane e non umane, tra applicazioni e dati.
Tradizionalmente, la gestione degli accessi è stata un’attività fondata su directory di identità, con regole predeterminate e con gruppi di utenti fissi, associati a determinate applicazioni e dati su cui hanno semaforo verde. Gli agenti AI sovvertono questo modello, perché operano in modo indipendente sui sistemi, utilizzano identità effimere e permessi ereditati. Le policy concepite per gestire le identità umane non funzionano in questo scenario.
Zscaler si porta avanti con un’acquisizione, quella di Symmetry Systems, società informatica californiana il cui piatto forte è una tecnologia di Access Graph che permette di mappare e osservare le connessioni tra utenti, dispositivi, agenti AI e altre identità macchina. L’Access Graph di Symmetry acquisisce i log di accesso da applicazioni SaaS, servizi di cloud pubblico, archivi di dati e sistemi AI, e poi li correla (con l’aiuto dell’intelligenza artificiale) in un grafico che mostra quali identità accedono a quali dati e in che modo.
Con l’acquisizione, ufficialmente annunciata ed effettiva tra qualche giorno, Zscaler potenzierà le proprie tecnologie per lo Zero Trust e per la cosiddetta “postura di sicurezza”. In particolare, la piattaforma Zscaler Zero Trust Exchange potrà mappare continuamente e in tempo reale i flussi di dati e i comportamenti. Potrà, inoltre, rafforzare le policy di sicurezza regolano le comunicazioni degli agenti AI con le applicazioni, con i dati e tra di essi.
In pratica, la soluzione Zscaler Zero Trust Exchange utilizzerà le relazioni identificate dalla tecnologia di Symmetry come base per policy di accesso dinamiche, sempre con la logica del “minimo privilegio dell’AI”. Quando un agente AI accede a una determinate risorsa, immediatamente verranno rilevati l’elemento che ha attivato il sistema di AI, l'identità in uso e i sistemi coinvolti. Se il comportamento è rischioso, Zero Trust Exchange applicherà dinamicamente la risposta appropriata. A fini di sicurezza e di auditing, verrà garantita una piena tracciabilità dei dati usati dagli agenti AI, anche di quelli che passano da catene di sotto-agenti e strumenti. A tutto ciò si sommeranno capacità di rilevamento e contenimento delle anomalie e strumenti con cui calcolare l’impatto di eventuali violazioni e capire, in pochi secondi, quali sono i dati e i sistemi a rischio.
"Con la rapida adozione dell’IA da parte delle aziende, il vecchio approccio alla governance degli accessi, pensato per utenti e directory, non può essere applicato a milioni di agenti AI", ha spiegato Jay Chaudhry, chairman e Ceo di Zscaler. "Con Symmetry Systems, aggiungiamo la tecnologia Access Graph che mappa le connessioni tra ogni identità, applicazione e fonte di dati in tutta l’azienda. Questa visibilità fondamentale sarà utilizzata da Zscaler Zero Trust Exchange per governare le comunicazioni agente-applicazione e agente-agente su larga scala, offrendo ai clienti il controllo operativo di cui hanno bisogno per adottare l'IA in sicurezza".
"Siamo convinti che le piattaforme di sicurezza dominanti nell'era dell'AI saranno quelle in grado di governare il flusso delle informazioni tra identità nelle reti Zero Trust”, ha dichiarato il Ceo di Symmetry Systems, Mohit Tiwari. “Mentre l'AI rende meno centrali applicazioni, endpoint e i tradizionali perimetri di rete, identità e dati diventano il nuovo livello di controllo per la sicurezza aziendale. In questo scenario, i modelli di sicurezza legacy, incentrati su endpoint, applicazioni o reti perimetrali, operano sempre più a un livello di astrazione sbagliato. Insieme, Symmetry Systems e Zscaler creano la rete dei flussi informativi per l'era dell’AI".