Êtes-vous prêt à accroître la notoriété de votre marque ? Envisagez de devenir sponsor du AI Impact Tour. En savoir plus sur les opportunités ici.
Les entreprises utilisent une quantité énorme d’applications Software as a Service (SaaS). Selon une estimation, les plus grandes organisations utilisent comme jusqu’à 371soit une augmentation de 32 % par rapport à 2021.
Cependant, ces applications sont souvent disparates selon les départements, sans clarté ni contrôle clair sur qui utilise quoi. Et – intentionnellement ou non – ils peuvent très facilement être mal configurés, ce qui présente de nombreux problèmes de sécurité.
« Les applications SaaS d’aujourd’hui sont si complexes qu’il faut presque un expert dédié pour chacune d’entre elles pour les sécuriser », Joseph Thacker, ingénieur principal en IA pour le fournisseur SaaS Security Posture Management (SSPM). AppOmni, a déclaré à VentureBeat. « Aucune organisation ne possède ce type d’expertise, donc vous vous retrouvez avec des équipes de sécurité surchargées qui tentent d’intervenir et de comprendre tous les paramètres de sécurité. »
Pour aider les entreprises à gérer toute cette prolifération, AppOmni a annoncé aujourd’hui son nouvel outil de marque AskOmni, un assistant de sécurité SaaS génératif alimenté par l’IA. Les utilisateurs peuvent poser des questions de sécurité critiques et le système, dans un langage simple, signalera les données critiques et les étapes correctives.
« Il s’agit en fait d’un expert en sécurité SaaS », a déclaré Thacker.
Trop de complexité, de bruit
Les entreprises ne donnent pas suffisamment la priorité à la sécurité SaaS, affirme Thacker, même lorsque c’est là que résident leur adresse IP principale et leurs données sensibles.
Mais les organisations et les équipes de sécurité doivent changer leur état d’esprit en ce qui concerne le SaaS, a-t-il déclaré : les acteurs malveillants peuvent accéder aux données directement au lieu d’attaquer un appareil ou un cadre, ce qui en fait un « écosystème complètement différent ».
L’amalgame d’applications est difficile à maîtriser, et le nombre de résultats de sécurité et d’alertes qui arrivent peut donner l’impression de faire face à une avalanche. Le premier gros problème consiste donc simplement à comprendre à quoi s’attaquer. « C’est à nouveau du shadow IT », a déclaré Thacker, ajoutant que « l’IA est le nouveau shadow IT ».
À cela s’ajoute le fait que Salesforce, Microsoft 365 et d’autres comptent des milliers de développeurs qui proposent des changements chaque jour.
« Par où commencer ? dit Thacker. « Vous êtes confronté à une complexité, un cran en dessous, vous avez une équipe de sécurité qui ne sait même pas ce qu’il y a dans la nature et qui est utilisée par votre personnel. Comment pouvez-vous suivre ?
Même si les alertes peuvent être écrasantes, elles ne sont en grande partie que du bruit, a-t-il noté. « Il n’y a pratiquement rien de malveillant à grande échelle, mais il y a de petites choses. »
De plus, la gestion des autorisations peut être extrêmement difficile.
Par exemple, Thacker a postulé que si vous souhaitez vérifier la corrélation nom d’utilisateur-administrateur dans les journaux d’audit des applications SaaS, comment procéder pour les applications où les noms de champs sont tous différents ? (Dans l’un, un nom d’utilisateur peut être « nom_utilisateur », dans un autre « nom d’utilisateur » et dans un troisième « nom d’utilisateur1 », sans aucune cohérence.)
« La plupart des employés ont accès à beaucoup trop de données », a déclaré Thacker, mais leur suivi peut être problématique et parfois irréalisable.
AskOmni un expert en sécurité SaaS
Pour résoudre ces problèmes, AskOmni – qui est disponible aujourd’hui en avant-première technique et sera déployé par étapes en 2024 – utilise la génération AI et les requêtes en langage naturel pour les décisions de sécurité SaaS courantes. Les utilisateurs peuvent poser des questions au système pour comprendre quelles applications SaaS ils utilisent et les capacités de sécurité d’AppOmni.
La plateforme conviviale effectue une analyse contextuelle et regroupe des points de données disparates pour identifier les problèmes et évaluer les risques, puis alerte en langage simple les problèmes critiques et guide les utilisateurs à travers les étapes de remédiation.
AskOmni extrait des résultats pertinents sur les alertes en fonction du contexte et peut faire apparaître des chaînes d’attaque, a expliqué Thacker. À l’avenir, il peut informer les administrateurs des problèmes causés par le surprovisionnement des privilèges en fonction des modèles d’accès aux comptes, des autorisations et niveaux d’accès des utilisateurs, des données sensibles ou des exigences de conformité. Il signale également de nouvelles menaces, explique les conséquences potentielles et propose des mesures correctives.
L’une des plus grandes demandes d’AskOmni, a déclaré Thacker, est « Si je veux sécuriser l’environnement « X », comment puis-je le faire dans AppOmni ? »
En réponse, le système utilisera le contexte sur la manière dont AppOmni préfère sécuriser Slack, par exemple en s’appuyant sur la documentation Slack pour améliorer sa réponse. Ou bien, il peut interagir avec Azure Active Directory et écrire un script Powershell pour sécuriser un composant particulier de Microsoft 365.
« Il peut vous guider à travers des conseils de remédiation et rédiger des scripts de remédiation », a déclaré Thacker.
Les « fonctionnalités qui tuent » sont toujours ambitieuses, mais à l’horizon
AskOmni en est encore à ses débuts, a souligné Thacker, mais à terme, l’objectif est qu’il soit capable de traiter des « questions vraiment grandioses ».
Cela pourrait inclure « Que dois-je corriger en premier ? » ou « Cet utilisateur vient d’être licencié, quelles applications SaaS a-t-il utilisées et comment puis-je les sécuriser ? »
« La fonctionnalité phare sera lorsque nous pourrons poser une seule question sur l’ensemble de l’instance AppOmni », a déclaré Thacker.
Même si donner à l’IA la possibilité d’accéder à toutes les données d’un locataire reste un objectif ambitieux à ce stade, c’est l’avenir. Les modèles continueront à s’améliorer et à devenir moins chers avec le temps, a souligné Thacker.
« Nous ne faisons qu’effleurer la surface de ce qui est possible pour l’IA », a-t-il déclaré.
Il a ajouté que « beaucoup de gens sont des « Debbie Downers » quant à ce que l’IA peut faire. »
L’accent est souvent mis sur ce que l’IA ne peut pas faire, mais ces « impossibles » peuvent être surmontés avec plus de contexte, d’exemples et « de harnais ou de bibliothèques enroulés autour du LLM » que le modèle peut utiliser pour consolider ses faiblesses, a-t-il déclaré. .
En fin de compte, « l’IA va révolutionner et rendre tout plus utile, avec moins d’efforts, afin que nous puissions consacrer plus de temps à résoudre de nouveaux problèmes. »
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie et les transactions d’entreprise transformatrices. Découvrez nos Briefings.