SailPoint Technologies Inc. acquiert Entro Security Ltd., une startup qui aide les entreprises à sécuriser leurs agents d'intelligence artificielle.
Les sociétés ont annoncé l'accord aujourd'hui sans divulguer les conditions financières. CTech a indiqué que la transaction valait environ 200 millions de dollars.
SailPoint, coté au Nasdaq, vend une plateforme que les entreprises utilisent pour réglementer l'accès des employés à leurs applications. Le logiciel peut alterner les mots de passe, supprimer les autorisations de compte à risque et effectuer des tâches connexes. En mars, SailPoint a lancé un produit appelé Agentic Fabric qui étend les contrôles d'accès des entreprises aux agents IA. L'acquisition d'Entro l'aidera à enrichir son offre.
Entro, basée à Tel Aviv, a levé environ 24 millions de dollars avant l'acquisition. Sa plate-forme logicielle homonyme peut créer automatiquement un inventaire des agents d'IA dans le réseau d'une entreprise. Il crée un graphique qui montre comment les travailleurs interagissent avec chaque agent. La plateforme peut, par exemple, signaler qu'un agent doit être supprimé car il n'a pas été consulté depuis plus de 90 jours.
Les agents IA utilisent des informations d'identification d'accès telles que des jetons d'interface de programmation d'applications pour interagir avec des services externes. Selon Entro, sa plateforme identifie les informations d'identification stockées de manière non sécurisée. Le logiciel affiche également des informations connexes telles que la manière dont un jeton d'accès a été créé et les services qu'il déverrouille.
Entro utilise les données collectées pour créer un modèle de base des modèles d'activité de chaque agent. Lorsqu'un agent affiche un comportement inhabituel pouvant indiquer une violation, la plateforme en informe les administrateurs. L'alerte générée par Entro comprend une description en langage naturel de l'incident et des services qu'il affecte. Par exemple, la plateforme peut informer les administrateurs qu'un agent a tenté de télécharger des fichiers à partir d'une base de données à laquelle il n'avait jamais accédé auparavant.
Entro génère des suggestions de mesures correctives pour les risques détectés. Un menu déroulant permet aux utilisateurs d'appliquer l'une des atténuations recommandées en quelques clics. Les employés peuvent alterner les informations d'identification utilisées par un agent potentiellement malveillant, avertir les administrateurs et synchroniser les données d'incident avec des outils externes.
La technologie permettra à SailPoint d'élargir la gamme de charges de travail d'IA que son produit Agentic Fabric peut sécuriser. « Cela accélère notre portée native, apportant une couverture prête à l'emploi pour plus de 1 000 types de NHI et d'agents, ainsi que la découverte de plus de 1 200 types d'identité non humaine, tels que des clés, des jetons, des certificats et des informations d'identification », a écrit Wendy Wu, directrice du marketing de SailPoint, dans un communiqué. article de blog.
Les fonctionnalités de surveillance des agents IA d'Entro seront également intégrées à Agentic Fabric. L'intégration permettra à la plateforme d'atténuer automatiquement les risques tels que les comptes d'application qui donnent aux agents d'IA un accès trop large aux données sensibles.
SailPoint prévoit de finaliser l'acquisition au troisième trimestre.
