同社はデジタル証明書を管理する新しいプラットフォームも追加している。
CISOがAIエージェントの急増に懸念する中、Palo Alto Networksは、IT環境全体を通じてAIエージェント、モデル、接続を検出する能力、エージェントの脆弱性をスキャンする機能、および管理者がエージェント向けのレッドチームテストをシミュレートできる機能を含める、Prisma AIRSセキュリティプラットフォームと企業ブラウザの更新を発表しました。
Palo Alto NetworksのKoi Securityの計画的買収が完了することを前提として、同社は述べており、Prisma AIRS 3.0は間もなく、エージェントランタイムとアイデンティティセキュリティを実施するための中央制御プレーンを提供するAI Agent Gatewayも提供するようになるでしょう。
Gartnerによると、企業アプリケーションの40%が今年末までにタスク特化型のAIエージェントと統合されるようになり、これは現在の5%未満から増加します。組織がデジタルトランスフォーメーションを加速させるにつれて、企業アプリケーション内のエージェントベースのAIは個々の生産性を超えて、Gartnerは述べており、より賢い人間-エージェント相互作用を通じてチームワークとワークフローの新しい基準を設定します。
そうした課題に対応するために、Prisma AIRSはAIアプリケーションセキュリティの問題を検出するためにAIを使用する新しい方法を追加しています。記者向けのプレリリースブリーフィングで、Palo Alto NetworksのCEOであるNikesh Aoraは、「今後5年間で、お客様はAIのせいで、これまで経験したことのない企業ネットワークの最も重要な刷新を経験することになる」と予測しました。
「すべてのCIOはAIを昨日実装したいと考えています」と彼は述べました。「すべての企業はできるだけ早くAIをどのように活用できるかを見たいと考えており、AIへのシフトが本当であるかどうかを理解したい、そしてもしそうなら、CIOがどのように準備する必要があるかを理解したいと考えています。」
「AIを使用して、より良いサイバーセキュリティの成果を提供できるでしょうか?はい、できます」と彼は述べました。しかし、それは一夜にして起こりません。実際、彼は述べており、大規模言語モデル(LLM)が動いている速度は、攻撃面を大幅に拡大しています。
最近、彼は述べており、企業によって作成されたAIエージェントが企業内でハッキングを引き起こしたというニュース報道がありました。彼は具体的な例を挙げませんでしたが、先週Metaは述べており、自律型のAIエージェントが機密の会社とユーザーデータを2時間にわたって未承認の従業員に公開した後、重大な内部セキュリティ違反がありました。
企業内のエージェントが単なる一時的な流行以上の存在である場合、Aoraは述べており、「企業アーキテクチャを横断し、彼ら自身の代わりに実行しようとしている数百万のエージェントが存在するでしょう。あなたや私のような人々によって委任されたエージェントと自律型の両方です。ここ3か月で、企業内でエージェントが効果的にタスクを実行することを始めるというある種の願いを持っていないCEOに会うことを想像できません。進み具合は遅いですが、その意図はあります。そして、その移行を支援し、顧客を支援している多くのシステムインテグレーターとコンサルタントが見えます。」
しかし、彼は付け加えて、リスクがあります。それらに対応するために、Prisma AIRS 3.0は管理者がAIアプリケーションを安全に展開することを可能にするでしょうと彼は述べました。可視性を高めるために、プラットフォームはクラウド環境で、SaaSpラットフォーム上で、およびエンドポイント上でローカルに実行されているエージェントを識別します。エージェントアーティファクトセキュリティと呼ばれる機能はエージェントのアーキテクチャをマップアウトし、脆弱性をスキャンし、AI Red Teaming for Agentsと呼ばれる別の機能はコンテキスト認識のエージェント攻撃をシミュレートし、AI関連の脆弱性を発見し、ランタイムセキュリティポリシーを推奨します。
Prismaブラウザ
AIセキュリティも改善するために、Palo Alto Networksは企業エンドユーザー向けの新しいバージョンのPrismaブラウザをリリースしました。従業員が選択したいかなるLLMも使用することを可能にする拡張された機能があります。新しいバージョンのブラウザはユーザーが生成したAIアクティビティを検出し、エージェントが意図された範囲内にとどまるようにコンテンツ認識境界を適用することができます。ブラウザはまた、自動化されたタスク中に、未管理または公開のAIツールへの機密データの漏洩を防ぎ、ウェブサイト内に隠されているAIエージェントをハイジャックするように設計された悪意のある指示を含むプロンプト注入攻撃を特定およびブロックします。
Palo Alto Networksは、ブラウザは人間のアクションと自動AIタスク間のリアルタイム区別も提供していると述べました。人間および非人間のアイデンティティの両方の意図を評価することで、Prismaブラウザは完全な説明責任と進化するグローバルAI規制への準拠を可能にします。
次世代トラストセキュリティ
別個に、Palo Alto Networksはまた、先月のCyberArkの買収が完了した後、新しいデジタル証明書ライフサイクル管理プラットフォームを発表しました。
CyberArkの機械アイデンティティインテリジェンスをネットワークに統合することで、NGTSは証明書を管理するチームと稼働時間の責任を持つチーム間のギャップを閉じると、Palo Alto Networksはプレスリリースで述べました。
同社は、次世代トラストセキュリティ(NGTS)がデジタル証明書の最大有効期間が398日から200日に短縮されたばかりであり、2029年までに47日だけになるという事実に対処するのを支援するだろうと述べました。これまで、多くの企業はスプレッドシート経由で証明書の追跡を保持していたと、Palo Alto Networksは述べており、NGTSはネットワーク全体の証明書のライフサイクルを検出および管理します。
同社は、NGTSがセキュリティギャップにつながる未承認の証明書とブラインドスポットも排除し、有効期限が切れて顧客トランザクションまたは内部サービスが中断される前に資格情報を自動的に特定および更新することで、証明書関連の障害と信頼の障害から業務を保護し、より高速な更新サイクルと進化する暗号化基準を自動化を通じて処理することで、ポスト量子フューチャーへの移行を加速させると述べました。
Palo Alto Networksはまだこれまでのところ、NGTSの価格設定を発表していません。
