Entro lança ferramenta de governança para agentes de IA em empresas
A Entro Security introduziu uma nova ferramenta de governança projetada para auxiliar empresas no rastreamento e controle de como os agentes de inteligência artificial se conectam aos seus sistemas corporativos. Este lançamento visa solucionar a crescente dificuldade das organizações em compreender quais ferramentas de IA estão em uso, os dados que elas acessam e as identidades por trás dessas operações.
A nova solução, denominada Agentic Governance & Administration (AGA), foi desenvolvida especificamente para equipes de segurança e identidade que gerenciam o uso crescente de assistentes de IA, plataformas de agentes e agentes executados localmente em ambientes empresariais. O AGA aborda um problema crítico que surge com a rápida adoção de ferramentas de IA: o acesso a sistemas corporativos, que frequentemente se inicia com uma simples conexão estabelecida por desenvolvedores, funcionários ou equipes de negócios, mas cuja supervisão pode ficar defasada.
Desafios na gestão de acesso de IA
À medida que as organizações implementam ferramentas de IA em ritmo acelerado, as equipes de segurança enfrentam o desafio de determinar as aplicações e sistemas que um agente de IA pode alcançar, quais permissões ele possui e se essas permissões permanecem adequadas. A falta de visibilidade e controle sobre essas conexões abre brechas de segurança significativas.
O AGA aplica os princípios estabelecidos de governança de identidade ao acesso relacionado à IA, incluindo inventário, propriedade, princípio do menor privilégio, auditabilidade e aplicação de políticas. A Entro argumenta que as ferramentas convencionais de governança de identidade não abordam totalmente os agentes de IA, pois a entidade ativa frequentemente não é um usuário humano, mas sim um serviço, um agente local ou um processo de software que utiliza tokens, contas de serviço, chaves de API ou segredos.
Como o AGA funciona: as três camadas de dados
O sistema constrói um perfil do agente de IA combinando três conjuntos de dados: as fontes onde os agentes são identificados, os alvos empresariais que eles acessam e as identidades utilizadas para acessá-los. Essas fontes incluem telemetria de endpoint, plataformas de desenvolvimento de agentes, ambientes de nuvem onde identidades não humanas são utilizadas e servidores MCP (Managed Cloud Platform).
Os alvos referem-se às aplicações empresariais, ativos e sistemas com os quais um agente interage. As identidades englobam contas humanas e não humanas, bem como os segredos utilizados para autenticar o acesso. Ao unificar esses elementos, a Entro busca oferecer aos clientes uma visão única de como um agente de IA opera em toda a organização, em vez de tratar a atividade de endpoint, o comportamento na nuvem e o gerenciamento de identidade como questões separadas.
Combate ao ‘shadow AI’ e monitoramento contínuo
Uma parte do produto é dedicada a descobrir o que a Entro chama de ‘shadow AI’. Isso inclui não apenas o uso não sancionado de produtos de software como serviço (SaaS) de IA e ferramentas de modelo de linguagem grande (LLM), mas também agentes executados localmente, clientes de IA baseados em estações de trabalho e agentes criados dentro de plataformas de nuvem e de construção de agentes.
O AGA integra-se com ferramentas de detecção e resposta de endpoint para identificar clientes de IA e ambientes de execução locais em dispositivos de funcionários. Ele também se conecta a plataformas de desenvolvimento de agentes, como AWS Bedrock e Copilot Studio, além de provedores de serviços em nuvem, para encontrar agentes e as identidades não humanas das quais dependem, como aplicações OAuth, funções IAM (Identity and Access Management) e contas de serviço.
A segunda vertente do AGA foca em monitoramento e aplicação de políticas. A Entro afirma que o produto oferece visibilidade da atividade do MCP, das ferramentas que os agentes invocam e dos serviços aos quais se conectam durante a execução. Ele também fornece controles de política para alvos de MCP aprovados e comportamento de clientes de IA, juntamente com trilhas de auditoria que exibem atividades permitidas e bloqueadas, além de controles destinados a reduzir a exposição de dados e segredos sensíveis.
“A adoção de IA empresarial raramente começa com um plano estratégico. Ela começa com uma conexão”, disse Itzik Alvas, cofundador e CEO da Entro Security. “Um desenvolvedor conecta uma ferramenta a um LLM, uma equipe instala um aplicativo de IA em SaaS, ou alguém autentica um agente contra SharePoint, GitHub, Salesforce ou APIs internas. Funciona, se espalha rapidamente, e então as equipes de segurança recebem perguntas que não conseguem responder rápido o suficiente. Quem conectou o quê, a quais sistemas, com quais permissões e usando quais identidades? Nosso AGA ajuda as equipes a recuperar clareza e controle à medida que o acesso por IA se torna o padrão.”
Adaptação à evolução da gestão de identidade
O lançamento do AGA destaca como os fornecedores de gerenciamento de identidade estão se adaptando à disseminação de sistemas de IA autônomos e semi-autônomos dentro de grandes organizações. Produtos tradicionais de governança e administração de identidade foram projetados principalmente em torno de usuários humanos e padrões de acesso a aplicações estabelecidos.
Agentes de IA, por outro lado, podem ser implantados rapidamente, executados continuamente e alterar seu comportamento ou alcance à medida que as equipes adicionam integrações e automatizam tarefas. Para as equipes de segurança, isso cria um desafio de governança que abrange segurança de endpoint, visibilidade na nuvem e gerenciamento de identidade. O novo produto da Entro visa unir essas vertentes, enquanto as organizações tentam estabelecer salvaguardas para o uso de IA sem bloquear a adoção.
O AGA está agora disponível como parte da plataforma Entro. A empresa o posiciona como uma forma para as equipes de segurança e identidade mapearem conexões de IA, revisarem permissões e aplicarem políticas à medida que o uso de IA se espalha pelos sistemas empresariais.

Deixe um comentário