AI Security Posture Management renforce l’offre Singularity Cloud Security

novembre 2024 par Marc Jacob

SentinelOne® peut, grâce à AI-SPM, protéger et sécuriser l’utilisation des services d’IA en entreprise. Construite sur la plateforme de cybersécurité Singularity™ de SentinelOne, la nouvelle offre vient compléter le portefeuille de solutions de Singularity Cloud Security pour donner aux clients une visibilité et une protection des services cloud d’IA connus et inconnus (« shadow ») qui s’exécutent dans leur environnement. AI-SPM de SentinelOne fournira aux équipes de sécurité un inventaire complet des applications et des modèles d’IA utilisés, leur permettra de détecter et de localiser les erreurs de configuration et les vulnérabilités des services IA, et de visualiser les vecteurs potentiels d’attaque liés aux workloads IA.

Les entreprises pourront ainsi bénéficier en toute confiance des avantages de l’IA en termes de productivité et de compétitivité, tout en garantissant la sécurité, la confidentialité et la conformité réglementaire inhérents aux applications et modèles d’IA dans le cloud.

En mai 2024, une enquête de McKinsey révélait que dans 65 % des entreprises au moins une fonction utilisait l’IA générative - soit près du double par rapport à 2023 (33%) - et que dans 50 % des cas plusieurs fonctions utilisaient l’IA générative. Pour répondre à cette demande, tous les principaux fournisseurs de services de cloud public, notamment Amazon Web Services, Google Cloud et Microsoft Azure, ont mis en place des moyens simples pour créer, former et héberger des applications d’IA générative dans le cloud.

Nouvelle solution au sein de Singularity Cloud Security de SentinelOne, AI-SPM s’appuie sur les capacités CNAPP (plateforme de protection des applications cloud natives) de Singularity et permet de :

– Découvrir et gagner en visibilité sur les pipelines et modèles d’IA connus et inconnus : AI-SPM de SentinelOne identifie tous les services d’IA, les modèles déployés et les pipelines de services cloud comme AWS (Amazon SageMaker et Amazon Bedrock), Google Cloud (Google Vertex AI) et Microsoft Azure (Microsoft Azure OpenAI).

– Détecter et identifier les vulnérabilités et les mauvaises configurations dans l’infrastructure IA : AI-SPM de SentinelOne fournit des informations sur les mauvaises configurations des services IA pour éviter toute exposition accidentelle pouvant entraîner une fuite de données ou un accès non autorisé aux modèles et services IA.

– Visualiser et analyser les chemins d’attaque potentiels : le Graph explorer de SentinelOne visualise les chemins d’attaque liés aux alertes de workloads basées sur l’IA afin de montrer graphiquement comment un hacker pourrait se déplacer latéralement pour accéder aux ressources.

– Gérer et atténuer les risques de conformité : les clients peuvent ainsi piloter les politiques de données qui contribuent aux bases de référence en matière de conformité et de gestion des risques de l’entreprise dans le cadre d’une évaluation plus large des normes réglementaires, telles que la loi européenne sur l’IA et le cadre de gestion des risques liés à l’intelligence artificielle du NIST.

Les clients de SentinelOne peuvent dès à présent bénéficier d’un accès anticipé, la mise à disposition généralisée étant prévue pour début 2025.