Palo Alto Networks heeft haar SASE-aanbod vernieuwd. Versie 4.0 van Prisma SASE zet AI in om organisaties te beschermen voor AI. Zowel de gevaren van intern AI-gebruik als dreigingen van buitenaf moeten in de nieuwe release worden afgedekt.
De grootste toevoeging aan Prisma SASE 4.0 is SaaS Agent Security. Deze module houdt toezicht op AI-agents zoals Microsoft Copilot die toegang hebben tot bedrijfsgegevens. Momenteel ondersteunt Palo Alto Microsoft Copilot Studio en ServiceNow.
De agents op dergelijke platformen werken autonoom en creëren nieuwe risico’s voor datalekken. Medewerkers kunnen bijvoorbeeld gevoelige informatie doorspelen via ongecontroleerde prompts of riskante plugins installeren. De nieuwe beveiligingslaag geeft securityteams inzicht in welke agents actief zijn en blokkeert ongeautoriseerde datatoegang. Aangezien copilots en agents bij betekenisvol gebruik nu eenmaal contact moeten hebben met gevoelige data, is dergelijk inzicht nodig om te garanderen dat het toegangsbeheer naar wens verloopt. In die zin zijn AI-agents niet anders dan werknemers: ze gelden als onvoorspelbare factoren en moeten daarom als een potentieel risico worden gezien voor datalekken.
AI versus AI
Aanvallers gebruiken massaal AI om gebruikers op voorheen ongebruikelijke manieren te tarten. De browser is bijvoorbeeld allesbehalve een veilig domein, waarbij AI-gedreven aanvallers nietsvermoedende medewerkers kunnen misleiden net als bij phishing-mails. Denk aan contactformulieren die niet echt blijken te zijn om gevoelige data te ontfutselen of het kapen van een browsersessie voor het bemachtigen van cookies.
Omdat cyberaanvallen vaker plaatsvinden via de browser dan voorheen, moeten organisaties een manier vinden om dit aanvalsoppervlak te beschermen. Palo Alto Networks merkt op dat 95 procent van organisaties incidenten rapporten met de browser als origine. Ze omzeilen hiermee netwerkcontroles, exploiteren interactieve sessies en gebruiken DNS als een wapen. Dat laatste wordt weleens vergeten, zo stelt het securitybedrijf. Daarom moet de Advanced DNS Resolver (ADNSR) binnen het Palo Alto-platform DNS-verkeer voorzien van een basale beschermingslaag. Dit gebeurt zonder een volledige tunnel op te zetten.
Prisma Access Browser Advanced Web Security introduceert real-time malware-detectie in de browser. De oplossing scant volledig geladen webpagina’s en detecteert bedreigingen die pas na gebruikersinteractie activeren. Dit gebeurt zonder dat TLS (transport-layer decryption) nodig is.
Private Application Security gaat nog een stapje verder. Het consolideert verschillende beveiligingslagen en genereert automatisch digitale vingerafdrukken van applicaties. Dit stelt het systeem in staat om afwijkingen van de norm te detecteren. Daarmee spoort het botnets, API-misbruik en zero-day exploits op zonder dat dit van updates afhankelijk is.
De nieuwe functionaliteiten worden later dit jaar uitgerold naar bestaande klanten.
Lees ook: Oprichter Nir Zuk stopt bij Palo Alto