Obsidian Security stellt KI-Agenten-Abwehr zur Sicherung des SaaS-Datenzugriffs vor

PALO ALTO, Kalifornien--(BUSINESS WIRE)--Obsidian Security, führender Anbieter von SaaS-Sicherheitslösungen, hat heute die Einführung der SaaS-KI-Agenten-Abwehr bekannt gegeben, die Unternehmen die erste speziell entwickelte Lösung zur Steuerung des Zugriffs von KI-Agenten auf Daten in SaaS-Umgebungen bietet. Da SaaS mittlerweile eine der am häufigsten angegriffenen Ebenen der Unternehmensinfrastruktur ist, schließt Obsidian die Sicherheitslücke zwischen KI-Agenten und SaaS, wo unkontrollierte KI-Integrationen und übermäßige Berechtigungen zu einer Kettenreaktion von Risiken führen können.

Bei dem kürzlichen Angriff auf Salesforce (UNC6040) nutzten die Angreifer Voice-Phishing-Kampagnen, um sich ersten Zugriff zu verschaffen und massenhafte API-Abfragen für groß angelegten Datendiebstahl und Erpressung durchzuführen. Die Salesloft Salesforce-Lieferkettenverletzung (UNC6395) verdeutlichte die Anfälligkeit von SaaS-zu-SaaS-Integrationen, bei denen eine kompromittierte Chatbot-Integration zu unbefugtem Zugriff auf Salesforce und nachgelagerte Anwendungen führte, darunter Google Workspace, Slack, Amazon S3, Microsoft Azure und andere Dienste bei Hunderten von Unternehmen. Diese Angriffe unterstreichen das zunehmende Muster der Datenexfiltration durch SaaS-Integrationen.

Der Aufstieg von KI-Agenten und ihre rasante Verbreitung verschärfen die Sicherheitsproblematik bei SaaS zusätzlich. Low-Code- und No-Code-Plattformen wie Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce und n8n ermöglichen es jedem Mitarbeiter, Agenten zu erstellen und einzusetzen, die innerhalb von SaaS-Anwendungen agieren, Aufgaben verketten, Daten abfragen und Entscheidungen autonom und ohne Aufsicht ausführen. Diese Agenten verfügen oft über weitreichende Berechtigungen, langlebige Tokens und übertragen sensible Geschäftsdaten mit Maschinengeschwindigkeit. Wenn sie kompromittiert werden, können sie schnell Daten weitergeben, den Zugriff eskalieren und sich lateral über verbundene SaaS-Anwendungen bewegen, was zu weitreichenden Schäden führt.

„Der Wandel hin zu KI-Agenten ist in vollem Gange, und wir sehen die Risiken aus erster Hand, wenn wir unseren Kunden helfen, die Einführung sicher zu skalieren“, sagte Hasan Imam, CEO von Obsidian. „87 % der Unternehmen haben Microsoft Copilot aktiviert, mehr als die Hälfte der Agenten greift auf sensible Daten zu, 90 % verfügen über zu weitreichende Berechtigungen und übertragen 16-mal mehr Daten als Menschen, die auf SaaS-Anwendungen zugreifen. Diese Risiken sind nicht theoretischer Natur, sondern aktive Risiken innerhalb von Unternehmen, die oft ohne deren Wissen bestehen.“

Herkömmliche Sicherheitstools bieten keine Transparenz über maschinengesteuerte Aktivitäten, können die zugrunde liegenden Berechtigungen nicht in einen Kontext setzen und sind nicht in der Lage, Kontrollen mit der Geschwindigkeit und dem Umfang autonomer Agenten durchzusetzen.

„Der Unterschied zwischen einem größeren Eindringen und einer erfolgreichen Eindämmung liegt in der Geschwindigkeit“, sagte Sunil Seshadri, EVP und CSO bei HealthEquity und ehemaliger CISO bei Wells Fargo, Visa und NYSE. „Die meisten Sicherheitsteams haben bereits Schwierigkeiten, schnell genug auf Vorfälle zu reagieren, und KI-Agenten erhöhen den Druck noch weiter. Sie können innerhalb von Sekunden Workflows über mehrere SaaS-Anwendungen hinweg auslösen, oft ohne dass jemand etwas bemerkt, bis der Schaden bereits angerichtet ist. Obsidian kehrt diese Dynamik um, indem es Probleme nahezu in Echtzeit erkennt, schneller als die meisten Sicherheitstools, und den Teams die Möglichkeit gibt, sie zu beheben, bevor sie außer Kontrolle geraten.“ Als Vorstandsmitglied von Obsidian Security liefert Sunil strategische Beratung beim Aufbau der branchenführenden SaaS- und KI-Agenten-Sicherheit für Global 2000.

Schutz von SaaS-Umgebungen vor Risiken durch KI-Agenten

Obsidian ist einzigartig positioniert, um die Sicherheitsrisiken zu adressieren, die durch autonome KI-Agenten in SaaS-Umgebungen entstehen. Das Herzstück bildet die branchenweit umfassendste Sammlung von SaaS-Bedrohungsdaten – über 500 kuratierte Bedrohungsinformationen aus der Praxis, angereichert mit browserbasierten Aktivitätserfassungen und tiefgreifenden SaaS- und KI-Integrationen. Diese Informationen speisen den Obsidian Knowledge Graph, ein kontinuierlich lernendes Modell, das Benutzer- und Agentenaktivitäten, Identitätsberechtigungen und Workflows über SaaS- und SaaS-verwaltete agentenbasierte KI-Plattformen hinweg in einer einzigen korrelierten Ansicht zusammenführt. Diese Live-Karte bietet Sicherheitsteams Echtzeit-Transparenz und Kontext, um die Nutzung von KI-Agenten zu steuern und unbefugte Agenten und Verhaltensweisen in SaaS-Umgebungen zu stoppen, in denen Risiken entstehen und sich ausbreiten.

„In Kundenimplementierungen hat unser kontinuierlich lernender Knowledge Graph gezeigt, dass KI-Agenten in SaaS-Umgebungen in der Regel zehnmal mehr Berechtigungen erhielten als nötig, wenn man sie mit den tatsächlichen Benutzerrechten und -berechtigungen vergleicht – eine Transparenz, die nur Obsidian bieten kann“, sagte Khanh Tran, Chief Product Officer bei Obsidian. „Durch die Verbindung beliebter KI-Plattformen wie Microsoft Copilot Studio, n8n, Salesforce Agentforce und ChatGPT Enterprise mit dem Obsidian Knowledge Graph können Sicherheitsteams endlich sehen, was Agenten in SaaS tun. Dank dieser Informationen können sie Risiken stoppen, bevor sie sich ausbreiten, und Benutzern ermöglichen, schneller innovativ zu sein, ohne dabei die Sicherheit oder Governance zu beeinträchtigen.“

Diese Produktversion ist ein wichtiger Schritt vorwärts, um Unternehmen eine sichere Skalierung der KI-Agentenentwicklung zu ermöglichen. Zu den wichtigsten Funktionen der neuesten Version gehören:

• Unübertroffene Transparenz und Bereinigung des Zugriffs: Erhalten Sie eine Live-Bestandsaufnahme aller KI-Agenten, einschließlich ihrer Berechtigungen, SaaS-Verbindungen und Aktionen, um übermäßigen oder riskanten Zugriff zu eliminieren und eine vollständige Überwachung des Lebenszyklus zu ermöglichen.
• Kontinuierliche Beobachtbarkeit und Compliance: Ordnen Sie den Zugriff von KI-Agenten in SaaS zu und verfolgen Sie ihn bis zu den betroffenen Daten zurück, mit korrelierten Prüfpfaden, die Berechtigungen direkt mit Aktionen verknüpfen.
• Verhindern Sie Missbrauch und Eskalation von Berechtigungen: Erkennen und blockieren Sie Agenten, die versuchen, Vertrauenskette auszunutzen, Zugriffe zu missbrauchen oder Berechtigungen zu eskalieren, bevor Schäden in SaaS-Umgebungen entstehen.

Zu den aktuellen Integrationen in KI-Plattformen gehören Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce und n8n, weitere sind in Vorbereitung.

Um Unternehmen dabei zu helfen, ihre Risiken schnell zu verstehen und zu bewerten, bietet Obsidian eine kostenlose 30-tägige Testversion seiner SaaS-KI-Agenten-Abwehrfunktionen an. Weitere Informationen und die Möglichkeit zur Anmeldung finden Sie unter www.obsidiansecurity.com

Weitere Ressourcen

• Erfahren Sie mehr über unsere neuesten Funktionen
• Lesen Sie den Launch-Blog für weitergehende Informationen
• Sehen Sie sich eine Demo
• an. Folgen Sie uns auf X | LinkedIn

Über Obsidian Security

Obsidian Security ist die führende SaaS-Sicherheitsplattform, der globale Unternehmen wie Snowflake, T-Mobile und S&P Global vertrauen. Wir schützen über 250 globale Organisationen, darunter viele der weltweit größten Fortune-1000- und Global-2000-Unternehmen, mit Rechenzentren in Nordamerika, EMEA und APAC – Saudi-Arabien folgt in Kürze. Mit der Unterstützung von Top-Investoren wie Greylock, Norwest Venture Partners und IVP schließen wir eine wichtige Lücke: die Sicherung der SaaS- und KI-Tools, auf die Unternehmen angewiesen sind. Unsere Plattform reduziert Risiken, erkennt und reagiert auf Bedrohungen und verhindert Verstöße an der Quelle. Obsidian wurde von Führungskräften entwickelt, die bei CrowdStrike, Okta, Cylance und Carbon Black die Endpunkt- und Identitätssicherheit neu definiert haben.

Weitere Informationen finden Sie unter www.obsidiansecurity.com

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.