Google LLC a lancé aujourd'hui de nouvelles améliorations de Chrome Enterprise, la version entreprise de son navigateur Chrome, conçues pour offrir un meilleur contrôle administratif et de sécurité aux équipes informatiques.
Avec l'avènement des flux de travail agents d'intelligence artificielle, Google a publié un serveur open source Model Context Protocol qui connecte les interfaces de programmation d'applications Chrome Enterprise et expose les outils que les agents peuvent appeler.
Cela signifie que les équipes informatiques peuvent désormais accélérer l'automatisation de la gestion et la résolution des problèmes en se déchargeant des tâches répétitives associées aux navigateurs d'entreprise. De même, les équipes de sécurité peuvent appeler des outils plus rapidement pour déployer les politiques de l’entreprise sur les appareils gérés et non gérés.
À l'aide de la ligne de commande Gemini ou d'autres interfaces de discussion, les responsables informatiques et de sécurité peuvent décrire leur tâche dans un langage simple et les agents IA se chargent d'appeler les outils appropriés. Ils peuvent converser avec les agents tout comme avec d'autres employés et leur demander d'examiner les événements liés à la politique de perte de données, de suggérer des améliorations et de mettre en œuvre des mesures de protection.
Grâce aux nouvelles améliorations, les agents peuvent également être chargés d'effectuer une analyse approfondie du cadre de sécurité de l'ensemble de l'organisation pour voir si des lacunes persistent et aider à les résoudre. Par exemple, des raccourcis pour des actions complexes telles que les révisions de configuration existent immédiatement en tapant « /cep:health », en auditant et en améliorant les règles « /cep:optimize » ou en recevant des conseils d'experts sur des questions spécifiques avec « /cep:expert ».
Anticiper la perte de données grâce aux outils agents Chrome Enterprise
Un exemple potentiel auquel sont confrontées de nombreuses organisations concerne la fuite de numéros de carte de crédit au sein ou à l’extérieur de l’organisation. Normalement, cela signifie écrire un script ou une automatisation qui surveillerait le trafic, analyserait les journaux et analyserait les données pour des ensembles de nombres spécifiques en écrivant une expression dans le générateur de règles.
Avec les nouveaux flux de travail agentiques, les informaticiens peuvent demander à l’agent IA de faire le travail à leur place en expliquant ce dont ils ont besoin. L'agent peut trouver l'expression correcte de la règle en examinant les meilleures pratiques de création d'un détecteur de contenu pour les numéros de carte de crédit afin de configurer la règle, de télécharger le détecteur et de l'attacher aux déclencheurs appropriés : téléchargements de fichiers, validations de documents, transferts externes, avertissements d'administrateur, etc.
Google a ajouté que chaque fois qu'un agent génère une règle, ses règles sont automatiquement annotées avec un préfixe emoji robot afin qu'elles puissent être facilement distinguées des politiques créées par l'homme.
Ce changement apporté à Chrome Enterprise s'inscrit dans la tendance consistant à apporter de nouvelles mises à jour à sa couche d'interface qui s'appuient sur un contrôle plus large des équipes informatiques et de sécurité sur leur posture de sécurité. L'arrivée d'agents IA a modifié la façon dont les équipes d'entreprise interagissent avec les systèmes, en leur permettant de superviser des systèmes autonomes qui peuvent agir seuls avec peu de surveillance humaine, ce qui leur permet de gagner du temps dans la configuration de la protection des données et de rationaliser les enquêtes.
