Netskope sécurise les applications SaaS avec de la GenAI

Les améliorations apportées au courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB) de Netskope visent à sécuriser l'utilisation de l'IA générative et des applications SaaS.

Selon les observateurs du secteur, les améliorations de sécurité, GenAI et SaaS, apportées par Netskope à sa plateforme SASE (Secure Access Security Edge) Netskope One, devrait aider l’IT à réduire les fuites de données genAI et à mieux catégoriser les applications SaaS. Selon le fournisseur, ces fonctionnalités peuvent sécuriser l'utilisation des applications d'IA générative et fournir des informations sur les risques spécifiques. Grâce à ses capacités de prévention des pertes de données (Data Loss Prevention, DLP), Netskope One est aussi capable d’identifier de nouveaux risques, réduire les failles de sécurité, diminuer les coûts, traiter la complexité et renforcer la protection. « Netskope One est la première plateforme convergente à utiliser l'IA pour rester en phase avec le rythme effréné d’adoption des applications SaaS et genAI, en catégorisant les nouvelles applications et leurs risques de manière plus rapide, plus granulaire et plus précise que toute autre solution du marché », a déclaré John Martin, chef de produit de Netskope, dans un communiqué. L’intégration des algorithmes de genAI dans le module CASB (Cloud Access Security Broker) permet d'évaluer automatiquement les risques liés aux nouvelles applications SaaS et à des applications jusque-là inconnues, etc.

Christopher Rodriguez, directeur de recherche pour la sécurité et la confiance chez IDC, explique que les capacités de Netskope One peuvent aider les entreprises travaillant avec des applications GenAI et SaaS à mieux sécuriser leurs environnements et à mieux concevoir leurs politiques. « Les contrôles ajoutés par Netskope peuvent contribuer à sécuriser l’usage des applications GenAI par les entreprises. C’est un effort important dans le secteur de la sécurité aujourd'hui », a expliqué M. Rodriguez. La GenAI de Netskope sert aussi à améliorer les capacités de sécurité SaaS de la plateforme, et notamment à prévenir les fuites de données dans les applications GenAI. Elle sert également à mieux analyser les applications SaaS de tous types. « La solution de Netskope s’appuie sur la GenAI pour profiler et catégoriser les applications SaaS, ce qui constitue une première étape importante pour la sécurité SaaS ».

Trier les applications

D’après le rapport « 2024 Cloud and Threat Report » de Netskope, dans les entreprises, les employés interagissent en moyenne avec 11 à 33 applications cloud par mois. Par ailleurs, le rapport note que, d'une année sur l'autre, l'utilisation des applications de GenAI a augmenté de 400 % dans les entreprises. M. Rodriguez d'IDC explique que sans une base de départ précise des bonnes et mauvaises applications connues, il n'est pas possible de créer des politiques et des contrôles efficaces pour les applications SaaS. Un autre élément de la proposition de valeur de Netskope One concerne l'utilisation de grands modèles de langage (LLM) pour rendre les informations plus facilement accessibles aux opérateurs humains. « Les spécialistes de la sécurité peuvent lancer des requêtes en langage naturel pour mieux comprendre le risque de sécurité d'une nouvelle application ou d'une application particulière. C’est extrêmement utile pour éliminer le risque d'erreur humaine », a affirmé M. Rodriguez. « Malgré le battage médiatique autour de l'IA et des analyses de sécurité avancées, les praticiens de la sécurité - les humains - restent la meilleure défense contre les défis de sécurité complexes et les situations à forte incertitude. Cependant, ils ont besoin de meilleurs outils pour être plus efficaces et efficients, ce qui, à mon avis, est au cœur de l’annonce de sécurité SaaS GenAI de Netskope. »

Parmi les améliorations apportées à la plateforme convergente de sécurité et de réseau en tant que service Netskope On, on peut citer :

- Un CASB alimenté par genAI : le courtier effectue une évaluation automatique des risques et une catégorisation des risques à la demande pour les nouvelles applications SaaS identifiées par les équipes de sécurité, ainsi qu'une analyse des risques des applications SaaS basée sur le LLM, disponible via des requêtes en langage naturel.

- Une DLP contextuelle : la prévention des pertes de données couvre plus de 1 800 types de fichiers différents, en utilisant plus de 3 000 identifiants de données, l'apprentissage machine et l'apprentissage profond, le traitement automatique des langues (NLP) basé sur l'IA, les réseaux neuronaux convolutifs et le ML entraînable pour la classification des données.

- Une plateforme automatisée : elle fournit un tableau de bord unifié avec une visibilité sur les utilisateurs et les privilèges, une priorisation des alertes pilotée par le ML en utilisant la corrélation des risques, et un framework de politique unifié.