CyberArk introduit de nouveaux outils pour sécuriser les agents IA
CyberArk annonce que les solutions CyberArk Secure Cloud Access (SCA) MCP Server et CyberArk Agent Guard sont désormais disponibles dans la nouvelle catégorie « Outils et Agents IA » de la marketplace AWS. Les clients peuvent utiliser la marketplace pour découvrir, acheter et déployer des solutions à base d’agents IA via leurs comptes AWS, accélérant ainsi le développement de workflows agentiques.
Les solutions CyberArk Secure AI Agents, SCA MCP Server et Agent Guard permettent à CyberArk d’outiller les entreprises afin de sécuriser les accès privilégiés des agents IA en plus de répondre au risque croissant d’adoption incontrôlée de l’IA. Ces outils, proposés dans le cadre de la plateforme CyberArk Identity Security, permettent de renforcer la sécurité des flux de travail d’IA agentique en limitant la divulgation des identifiants et en imposant des contrôles d’accès plus stricts. Selon une étude de CyberArk 77 % des organisations françaises ne disposent pas de contrôles de sécurité des identités pour l’IA. Sans ces contrôles, les équipes de sécurité ont du mal à maintenir la visibilité et le contrôle dans des environnements multi-cloud complexes.
CyberArk SCA MCP Server est spécialement conçu pour intégrer rapidement et à grande échelle les capacités de Zero Standing Privileges (ZSP) dans les outils natifs des développeurs. Cet outil aide les organisations à sécuriser l’accès à leur infrastructure cloud-native, en réduisant les risques liés aux droits d’accès persistants, à la prolifération des identifiants et aux agents IA non maîtrisés. CyberArk Agent Guard – également disponible en open source – permet aux développeurs d’intégrer de manière sécurisée les agents IA avec les fournisseurs d’identifiants tels que AWS Secrets Manager et CyberArk Secrets Manager.
« La promesse de l’IA agentique peut être compromise par des contrôles de sécurité inadéquats qui introduisent des risques et augmentent la probabilité d’une faille de sécurité », a déclaré Peretz Regev, directeur produit chez CyberArk. « Avec le SCA MCP Server et Agent Guard, les organisations peuvent introduire la notion de Zero Standing Privileges pour sécuriser leurs opérations IA, contribuant ainsi à éviter que des accès, privilèges et autorisations excessifs ne se dispersent dans les environnements cloud. Leur mise à disposition via la marketplace AWS permet aux organisations d’y accéder plus facilement. »
CyberArk SCA MCP Server et CyberArk Agent Guard : des outils puissants
CyberArk SCA MCP Server applique le principe de Zero Standing Privileges dans des environnements multi-cloud et accorde un accès limité aux assistants IA, tels qu’Amazon Q et Claude (Anthropic) en s’appuyant sur des pistes d’audit robustes et un contrôle d’accès basé sur les rôles (RBAC).
Parallèlement, il permet aux développeurs de demander un accès sécurisé aux assistants IA directement depuis leurs environnements de développement intégrés (IDE) ou leurs interfaces en ligne de commande (CLI) tout en appliquant des contrôles stricts de privilèges sur les identités humaines et machines dans les pipelines CI/CD et les flux de travail d’IA agentique.
De son côté, le CyberArk Agent Guard surveille en temps réel les appels aux LLM et aux outils, génère des tableaux de bord visuels pour faciliter et gère automatiquement les clés API et données sensibles sous forme de variables d’environnement.
L’outil enregistre les entrées, paramètres et données de performance afin de capturer les métadonnées critiques, tout en assurant une compatibilité avec plusieurs frameworks d’IA ainsi qu’avec différents fournisseurs de services sensibles, notamment CyberArk Secrets Manager et AWS Secrets Manager.
La mise à disposition des Outils et Agents IA sur la marketplace AWS permet aux clients d’accélérer considérablement leurs projets d’innovation IA, en simplifiant et en raccourcissant les cycles d’approvisionnement. En centralisant les achats via leurs comptes AWS, ils conservent une maîtrise totale de la gestion des licences, des paiements et des accès.