Symmetry Systems offre a Zscaler la visibilità fondamentale necessaria per governare le comunicazioni degli agenti AI su larga scala e aprire la nuova fase dell’approccio Zero Trust
Zscaler, la piattaforma di cybersecurity per l’era dell’AI, ha annunciato oggi l’intenzione di acquisire Symmetry Systems, Inc., punto di riferimento nella mappatura delle identità e nella sicurezza dell’accesso ai dati per i sistemi IA. Grazie ad Access Graph di Symmetry Systems è possibile mappare le connessioni tra identità umane e non umane, applicazioni e dati in tutta l’azienda, fornendo ai team della sicurezza la visibilità fondamentale per governare le comunicazioni degli agenti IA con applicazioni, dati e tra di loro, su larga scala.
Access Graph opera acquisendo i log di accesso aziendali da applicazioni SaaS, servizi di cloud pubblico, archivi di dati e sistemi AI, e utilizzando l’AI per correlarli in un grafico degli accessi che mostra quali identità accedono a quali dati e in che modo. Combinata con la piattaforma Zscaler Zero Trust Exchange, questa visibilità diventerà la base su cui i team di sicurezza baseranno e applicheranno le policy che regolano le comunicazioni degli agenti AI con applicazioni, dati e tra loro.
Le aziende gestiscono da sempre gli accessi umani attraverso directory di identità che organizzano gli utenti in gruppi stabili e li associano alle applicazioni e ai dati che sono autorizzati ad utilizzare. Gli agenti IA sovvertono questo modello: operano in modo indipendente sui sistemi, utilizzano identità effimere e permessi ereditati, e il loro numero cresce in modo esponenziale, creando pericolose zone d’ombra relativamente ai dati con cui entrano in contatto, perché e per conto di chi. Le policy concepite per gli utenti non possono essere applicate a milioni di agenti autonomi che comunicano con applicazioni, dati e tra loro. Serve un approccio nuovo.
Tale nuovo approccio è proprio quello che offriranno Symmetry Systems e Zscaler. Symmetry Systems identificherà quali identità comunicano con quali applicazioni e dati. La soluzione Zscaler Zero Trust Exchange utilizzerà queste relazioni come base per le policy: chi può comunicare con cosa e a quali condizioni. Ad esempio, quando un agente AI accede a una scheda cliente, Symmetry Systems rivelerà immediatamente cosa ha attivato l’agente, l’identità utilizzata e i sistemi coinvolti. Se il comportamento è rischioso, Zero Trust Exchange applicherà dinamicamente la risposta appropriata. Senza questa base, creare policy significative per milioni di agenti AI è semplicemente impossibile.
“Con la rapida adozione dell’IA da parte delle aziende, il vecchio approccio alla governance degli accessi — pensato per utenti e directory — non può essere applicato a milioni di agenti IA”, ha dichiarato Jay Chaudhry, Chairman e CEO di Zscaler. “Con Symmetry Systems, aggiungiamo la tecnologia Access Graph che mappa le connessioni tra ogni identità, applicazione e fonte di dati in tutta l’azienda. Questa visibilità fondamentale sarà utilizzata da Zscaler Zero Trust Exchange per governare le comunicazioni agente-applicazione e agente-agente su larga scala, offrendo ai clienti il controllo operativo di cui hanno bisogno per adottare l’IA in sicurezza”.
Basandosi sulla completa piattaforma di sicurezza IA di Zscaler — che già protegge le aziende attraverso solide funzionalità di IA discovery e sistemi di protezione in tempo reale — questa acquisizione introduce una serie di funzionalità Zero Trust che finora era impossibile offrire su larga scala:
Implementazione di agenti IA con fiducia. È possibile sapere esattamente a cosa può accedere ogni agente, a quali dati ha avuto accesso e perché: la visibilità di cui i team di sicurezza hanno bisogno per mettere in produzione agenti autonomi in tutta sicurezza.
Creazione di policy del minimo privilegio per l’IA. Mappatura sia dei permessi assegnati sia di quelli effettivamente utilizzati per ogni identità, umana e non umana, e utilizzo di questa tracciabilità per definire le autorizzazioni minime necessarie a ciascun agente, applicandoli tramite Zero Trust Exchange.
Visualizzazione dell’intera tracciabilità dei dati. Viene tracciato ogni dato utilizzato da un agente IA, anche quando transita attraverso una catena di sotto-agenti e strumenti, rendendo più semplici audit, indagini e verifiche di conformità.
Rilevamento e contenimento delle anomalie in tempo reale. Symmetry Systems segnala comportamenti anomali degli agenti IA in tempo reale, attivando risposte automatizzate da parte di Zero Trust Exchange per limitare l’esposizione prima che si verifichino dei danni.
Calcolo del raggio d’impatto. In caso di violazione di un agente o un’identità, si può avere in pochi secondi un quadro preciso di quali dati e sistemi sono a rischio.
“La missione di Symmetry Systems è fare ricerca avanzata sulla sicurezza, capace di conquistare la fiducia dei clienti. Zscaler è un’ispirazione su entrambi i fronti,” ha dichiarato Mohit Tiwari, CEO di Symmetry Systems. “Siamo convinti che le piattaforme di sicurezza dominanti nell’era dell’AI saranno quelle in grado di governare il flusso delle informazioni tra identità nelle reti Zero Trust. Mentre l’AI rende meno centrali applicazioni, endpoint e i tradizionali perimetri di rete, identità e dati diventano il nuovo livello di controllo per la sicurezza aziendale. In questo scenario, i modelli di sicurezza legacy – incentrati su endpoint, applicazioni o reti perimetrali – operano sempre più a un livello di astrazione sbagliato. Insieme, Symmetry Systems e Zscaler creano la rete dei flussi informativi per l’era dell’IA”.
Il perfezionamento dell’operazione, subordinato al verificarsi delle consuete condizioni di chiusura, è atteso nei prossimi giorni.
