Teste Gratuito Fale conosco

Governança dos agentes de IA em um único plano de controle

A Okta fornece a camada de identidade para o rollout dos seus agentes. Integre os agentes de IA à sua estrutura de segurança de identidade para garantir a descoberta, a integração e a proteção em grande escala.

Veja como funciona
Fale conosco
Admin dashboard for secure AI agent management, showing active Jira agents and alert notifications for IT issues.
DESAFIOS

A lacuna de identidade no centro da segurança da IA

88%

das organizações reportaram incidentes de segurança envolvendo agentes de IA.*

22%

das equipes tratam os agentes como identidades únicas.**

91%

das organizações usam IA.**

44%

das organizações não têm governança em vigor.** 

O PLANO

Proteja sua empresa agêntica

Os agentes de IA criam uma lacuna de identidade que a segurança tradicional não é capaz de preencher. A Okta ajuda a eliminar esse problema tratando cada agente como uma identidade de primeira classe — um processo que começa com as respostas a três perguntas inegociáveis.

Acessar o plano
Profissional analisando cuidadosamente uma interface digital para integração segura de IA, com opções de registro e correção.

Onde estão os meus agentes?

Descubra todos os agentes no seu ambiente, tanto os conhecidos quanto os desconhecidos. Registre-os em um único diretório, para reduzir os pontos cegos críticos.

 

O que eles podem acessar?

Mapeie todas as conexões para entender o raio de impacto. Aplique políticas de acesso e credenciais de cofre de forma centralizada para ajudar a evitar movimentações laterais.

 

O que eles podem fazer?

Controle as ações do agente em tempo real. Revogue instantaneamente o acesso com um "botão de desativação" e aplique políticas granulares para conter riscos na velocidade da máquina.

Como funciona

Tire os agentes das sombras

A Okta fornece a estrutura de segurança de identidade necessária para ver, gerenciar e governar toda a sua força de trabalho de IA em grande escala. Confira as funcionalidades principais, agora disponíveis por Acesso Antecipado.

Painel para integração segura de IA exibindo as concessões OAuth não gerenciadas do navegador e um aviso para corrigir problemas.

Descubra os agentes de IA

Descubra agentes de IA autorizados e não autorizados de forma contínua, para verificar ao que eles têm acesso, mapear o impacto potencial e priorizar os maiores riscos.

Painel Okta para gerenciamento centralizado de agentes de IA, exibindo um diretório de agentes ativos, inativos e em fase de preparação.

Registre agentes e defina a propriedade

Registre todos os agentes em um diretório unificado. Com a atribuição de responsáveis humanos claros, você estabelece uma única fonte da verdade para fins de prestação de contas e políticas.

Interface de segurança do agente de IA exibindo o gerenciamento seguro de segredos e um cursor clicando para adicionar uma nova conexão.

Gerencie as credenciais privilegiadas e o acesso à API

Com o armazenamento seguro e a rotação de credenciais privilegiadas, é possível eliminar os arriscados tokens de longa duração. Imponha políticas de menor privilégio para proteger sistemas críticos.

 

Interface do administrador para controle de acesso de agentes de IA, destacando as revisões pendentes de usuários com ações de aprovação ou revogação.

Faça a governança e a auditoria do acesso dos agentes ao longo do tempo

Inclua os agentes nos fluxos de trabalho de certificação para garantir o princípio do menor privilégio. Habilite revisões de acesso automatizadas e responsabilidade humana para controle total do ciclo de vida.  

 

Profissional concentrada em uma mesa bem iluminada, usando um notebook e um gateway de agente como plano de controle centralizado.

EM BREVE

Agent Gateway

O Agent Gateway funciona como um plano de controle central que utiliza um servidor MCP virtual para agregar ferramentas do registro MCP da Okta, que protege e registra todas as interações dos agentes para auditoria e observabilidade unificadas.

 

Recursos

LISTA DE VERIFICAÇÃO

Lista de verificação de prontidão para IA

Quer governar sua IA? Esta lista de verificação ajuda a prevenir a Shadow AI, aplicar autorizações com granularidade fina e usar um plano de controle central para inovar de forma segura.

Baixar a lista de verificação

E-BOOK

Um novo modelo para a confiança em IA

Os agentes de IA já estão entre nós, mas a maioria das organizações não está preparada. Acesse o plano estratégico para segurança agêntica e aprenda a navegar nessa nova fronteira com foco em IA.

Baixe o e-book

WHITEPAPER

Agentes de IA: um guia para os riscos ocultos

Saiba quais são os principais riscos dos casos de uso de IA e como mapear esses riscos para remediação, além de aprender sobre a estrutura que deve ser desenvolvida para ter uma defesa em duas camadas.

 

Baixar whitepaper

Guia de referência

Prontidão para a segurança de identidade do agente de IA

Seu guia rápido para a governança de IA. Saiba como prevenir a Shadow AI, impor autorizações granulares e usar um plano de controle centralizado para inovar com confiança.

Baixar o guia de referência

Perguntas frequentes

O Okta for AI Agents fornece uma camada de governança abrangente porque trata cada agente de IA como uma identidade não humana única dentro do Okta Universal Directory. Isso permite que você:

Descubra agentes de IA ocultos:  descubra e registre automaticamente seus agentes de IA, reduzindo, com isso, a "Shadow AI".

Padronize o acesso: unifique o acesso dos agentes por meio de um único plano de controle, aplicando políticas de menor privilégio.

Gerenciar ciclos de vida: supervisione todo o ciclo de vida do agente, desde a autenticação e o acesso seguro até o monitoramento e a desativação.

Gerenciamento do ciclo de vida do agente: integre agentes de IA em fluxos de trabalho de certificação padrão para ajudar a garantir que todas as ações sejam rastreáveis à intenção humana.

“Shadow AI” refere-se a qualquer agente de IA que esteja sendo usado ou desenvolvido em sua organização sem a aprovação dos departamentos de TI e segurança, criando riscos significativos e pontos cegos.

Em ambientes autorizados, como Salesforce e Microsoft Copilot Studio, a Okta oferece visibilidade completa dos proprietários e permissões dos agentes. Para encontrar agentes verdadeiramente ocultos, a Okta Platform também analisa concessões OAuth em tempo real para expor apps não verificados que burlam as avaliações de segurança.

Esse processo unificado de descoberta permite que você registre seu agente no Universal Directory, criando uma única fonte da verdade e ajudando a reduzir a Shadow AI.

O Agent Gateway serve como um plano de controle centralizado para proteger o acesso dos agentes de IA aos recursos. Sua funcionalidade de servidor MCP virtual permite que os administradores agreguem e exponham ferramentas do registro MCP da Okta. Todas as interações entre agentes de IA e recursos são registradas para fins de auditoria e observabilidade.

A Okta ajuda a proteger os agentes de IA pela aplicação do princípio do menor privilégio, uma mitigação essencial para muitas das 10 principais ameaças da OWASP para LLM. Por exemplo:

Injeção de prompts e agência excessiva: com a imposição de políticas de autorização rigorosas e sensíveis ao contexto, a Okta limita o que um agente de IA pode fazer caso seja comprometido por um ataque de injeção de prompts. Isso ajuda a impedir que um agente mal-intencionado acesse dados sensíveis ou realize ações não autorizadas.

Vulnerabilidades na cadeia de suprimentos e roubo de modelos: a Okta ajuda a proteger todo o pipeline de MLOps ao gerenciar o acesso às ferramentas, repositórios de código e registros de modelos utilizados pelos desenvolvedores, impedindo acessos não autorizados e adulterações.

Sim. A Okta ajuda a gerenciar todo o ciclo de vida dos seus agentes de IA, desde o registro até a desativação final. Isso inclui:

Inscrição: atribuição de uma identidade única e segura quando um agente é criado.

Credenciamento: armazenamento seguro e rotação de senhas e chaves de API para evitar exposição.

Operação: aplicação de políticas de acesso com granularidade fina durante a execução.

Auditoria: fornecimento de uma trilha de auditoria completa de todas as atividades do agente.

Desativação: revogação de acesso e credenciais quando um agente não é mais necessário.

A abordagem da Okta é fundamentalmente diferente por três razões principais:

Identidade em primeiro lugar: as ferramentas de segurança tradicionais falham porque os agentes de IA não operam na camada de rede ou de endpoint. Nosso modelo que prioriza a identidade é essencial porque protege o próprio agente, e não apenas o perímetro.

Neutra em relação a fornecedores: ao contrário das ferramentas vinculadas a um único ecossistema de nuvem, oferecemos um plano de controle universal. Isso permite que você governe seus agentes de IA com políticas consistentes em todas as suas plataformas.

Gerencia todo o ciclo de vida da IA: a Okta vai além da simples proteção de credenciais. Nossa plataforma permite a descoberta de agentes ocultos, o mapeamento do raio de ação em potencial e a atribuição de responsáveis humanos, transformando riscos desconhecidos em ativos governados.

Assuma o controle dos seus agentes de IA

Reduza a Shadow AI e transforme o risco em vantagem. Saiba como a Okta pode ajudar a proteger toda a força de trabalho de IA.

Começar
Fale conosco

* Gravitee, “State of AI Agent Security Report” (03 de fevereiro de 2026).
** Okta, AI at Work 2025: “Securing the AI-powered workforce” (12 de agosto de 2025).
‡ Todos os recursos de IA estão em Acesso Antecipado.


Quaisquer produtos, recursos, funcionalidades, certificações, autorizações ou atestados mencionados nesta página que não estejam disponíveis ao público em geral no momento, que ainda não tenham sido obtidos ou que não tenham manutenção atualmente podem não ser entregues ou obtidos no prazo ou de nenhum modo. Os roteiros de produtos não representam um compromisso, uma obrigação nem promessa de fornecer qualquer produto, recurso, funcionalidade, certificação ou atestado. Tais roteiros não devem servir de base para você tomar suas decisões de compra.