Contrôlez les agents d'IA et les autres identités non humaines avec Okta et AWS

La sécurisation des identités non humaines représente un défi majeur pour les entreprises modernes. Sachant que dans certaines entreprises, les identités non humaines sont 50 fois plus nombreuses que les identités humaines, celles-ci sont devenues un vecteur d'attaque important. Près de la moitié des entreprises ont subi une compromission d'identifiants ou de comptes d'identités non humaines au cours de l'année écoulée et 26 % le soupçonnent. Comme les identités non humaines nécessitent souvent un accès étendu, elles sont devenues des cibles de choix pour les cybercriminels qui cherchent à lancer des attaques basées sur l'identité.

  • De nouvelles menaces font leur apparition : l'essor des outils d'IA générative, dont ceux utilisés dans les plateformes cloud telles qu'AWS, s'accompagne de nouvelles menaces, notamment l'injection d'invites et l'empoisonnement des données. Les acteurs malveillants peuvent également exploiter ces outils pour obtenir un accès « fantôme » et se déplacer latéralement vers des systèmes sensibles.
  • La solution : une approche de sécurité unifiée, axée sur l'identité, est essentielle pour atténuer ces risques. En unifiant les systèmes d'identité au sein d'une plateforme unique, les entreprises peuvent mieux contrôler leurs identités non humaines, optimiser l'administration, pallier le manque de visibilité et éliminer les failles en termes d'authentification.
  • Des bases sûres : AWS et Okta collaborent afin de fournir des bases sûres pour la prochaine génération d'automatisation intelligente. Okta Identity Platform contribue à garantir la sécurité, la gouvernance et l'auditabilité des identités, que vous déployiez des agents d'IA dans AWS ou que vos équipes utilisent Amazon Q.

Téléchargez ce livre blanc d'Okta et AWS pour en savoir plus.

image

Download the whitepaper

En validant ce formulaire, j'autorise Okta à procéder au traitement et au transfert international de mes données personnelles, comme stipulé dans la politique de confidentialité.