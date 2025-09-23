A Obsidian Security, líder em segurança de SaaS, anunciou hoje o lançamento da defesa de agentes de IA dentro de ambientes de SaaS, dando às empresas a primeira solução personalizada para administrar como os agentes de IA acessam os dados nesses ambientes. Como os ambientes de SaaS agora são uma das camadas mais almejadas na pilha das empresas, a Obsidian está fechando a lacuna na interação empresarial de agente de IA e SaaS, visto que as integrações de IA por agente não gerenciada e privilégios excessivos podem criar riscos em cascadas.

No recente ataque ao Salesforce (UNC6040), os atuantes na ameaça usaram campanhas de phishing por voz para obter acesso final e executar consultas na API para extorsão e roubo de dados em larga escala. A violação da cadeia de suprimentos do Salesloft Salesforce (UNC6395) ilustrou a fragilidade das integrações de SaaS a SaaS, nas quais uma integração de chatbot comprometida virou acesso não autorizado no Salesforce e aplicações abaixo, incluindo Google Workspace, Slack, Amazon S3, Microsoft Azure e outros serviços em centenas de empresas. Esses ataques destacam o crescente padrão de exfiltração de dados por meio das integrações de SaaS.

O aumento dos agentes de IA e seu rápido ritmo de adoção amplificam ainda mais o desafio de segurança dos ambientes de SaaS. Plataformas de baixo código e sem código, como o Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce e n8n, permitem que qualquer funcionário construa e implemente agentes que agem dentro das aplicações de SaaS, encadeando tarefas, consultando dados e executando decisões independentemente, sem supervisão. Esses agentes geralmente possuem privilégios amplos, tokens duradouros e movem dados empresariaisàvelocidade de máquina. Se comprometidos, eles podem rapidamente vazar dados, escalonar o acesso e se mover lateralmente em aplicações de SaaS conectadas, causando danos extensos.

"A mudança nos agentes de IA está em curso, e estamos vendo em primeira mão os riscosàmedida que ajudamos nossos clientes a ampliar a adoção de forma segura", afirmou Hasan Imam, CEO da Obsidian. "87% das empresas têm o Microsoft Copilot habilitado, mais de metade dos agentes acessam dados sensíveis, 90% têm excesso de permissão e movem 16 vezes mais dados do que os humanos que acessam as aplicações de SaaS. Esses riscos não são teóricos; são riscos ativos hoje, dentro das empresas, geralmente sem seu conhecimento".

As ferramentas tradicionais de segurança não têm a visibilidade sobre a atividade impulsionada por máquina, não conseguem contextualizar os privilégios subjacentes e são incapazes de impor controles na velocidade e escala dos agentes autônomos.

"A diferença entre uma intrusão significante e uma contenção de sucesso se resumeàvelocidade", afirmou Sunil Seshadri, vice-presidente executivo e diretor de segurança da HealthEquity e ex-diretor de segurança da informação da Wells Fargo, Visa e NYSE. "A maioria das equipes de segurança já tem dificuldade de reagir a incidentes de forma rápida, e os agentes de IA elevam ainda mais os riscos. Eles podem ativar fluxos de trabalho em várias aplicações de SaaS em segundos, geralmente sem que ninguém note até que haja danos. A Obsidian muda essa dinâmica ao detectar os problemas quase que em tempo real, de forma mais rápida que a maioria das ferramentas de segurança, dando às equipes a chance de interrompê-los antes que saiam do controle". Como integrante da diretoria da Obsidian Security, Sunil fornece orientação estratégica para a construção de SaaS líder do setor e segurança de agentes de IA para empresas da lista Global 2000.

Protegendo os ambientes de SaaS dos riscos de agentes de IA

A Obsidian está em uma posição única para lidar com os riscos de segurança criados por agentes de IA autônomos em ambientes de SaaS. Em seu cerne está o repositório de conjunto de dados de ameaças a SaaS mais abrangente do setor, mais de 500 inteligências curadas de ameaças no mundo real, enriquecidas com captura de atividades baseada em navegadores, e profundas integrações de IA e SaaS. Essas inteligências alimentam o Gráfico de Conhecimento da Obsidian, um modelo de aprendizagem contínua que unifica a atividade do usuário e do agente, identifica privilégios e fluxos de trabalho em ambientes de SaaS e plataformas com IA por agente gerenciadas por SaaS em uma única visualização correlacionada. Esse mapa ao vivo dá às equipes de segurança visibilidade em tempo real e contexto para administrar o uso da IA por agentes e barrar agentes e comportamentos não autorizados dentro de ambientes de SaaS, onde os riscos surgem e se propagam.

"Nas implantações nos clientes, nosso Gráfico de Conhecimento de aprendizagem contínua revelou que os agentes de IA em ambientes de SaaS receberam geralmente dez vezes mais permissões do que o necessário quando mapeados com relação aos privilégios e direitos dos usuários reais, visibilidade que somente a Obsidian consegue proporcionar", afirmou Khanh Tran, diretor de produtos da Obsidian. "Ao conectar plataformas populares de IA, como o Microsoft Copilot Studio, n8n, Salesforce Agentforce e ChatGPT Enterprise com o Gráfico de Conhecimento da Obsidian, as equipes de segurança conseguem finalmente ver o que os agentes estão fazendo no SaaS. Esses dados significam que eles podem interromper os riscos antes que eles se espalhem e capacitar os usuários a inovar de forma mais rápida sem sacrificar a segurança ou a governança".

O lançamento desse produto é um significativo passo adiante no que diz respeito a possibilitar que as empresas dimensionem o desenvolvimento dos agentes de IA com segurança. Os principais recursos incluídos no mais recente lançamento incluem:

Visibilidade incomparável e limpeza de acesso: obtenha um inventário ao vivo de cada agente de IA, incluindo seus privilégios, conexões com o SaaS e ações para eliminar acesso excessivo ou arriscado e possibilitar supervisão completa durante o ciclo de vida.

obtenha um inventário ao vivo de cada agente de IA, incluindo seus privilégios, conexões com o SaaS e ações para eliminar acesso excessivo ou arriscado e possibilitar supervisão completa durante o ciclo de vida. Observabilidade e conformidade contínuas: mapeie o acesso dos agentes de IA no ambiente de SaaS e acompanhe os dados tocados, com trilhas de auditoria que associam os direitos diretamente às ações.

mapeie o acesso dos agentes de IA no ambiente de SaaS e acompanhe os dados tocados, com trilhas de auditoria que associam os direitos diretamente às ações. Prevenir o uso incorreto e o escalonamento de privilégios: detecte e bloqueie agentes que tentam explorar cadeias de confiança, usar incorretamente o acesso ou escalonar os privilégios antes que os danos se espalhem pelos ambientes de SaaS.

Atualmente, há integrações com as seguintes plataformas de IA: Microsoft Copilot Studio, ChatGPT Enterprise, Salesforce Agentforce e n8n, com mais integrações por vir.

Para ajudar as empresas a entender e avaliar rapidamente sua exposição, a Obsidian está oferecendo uma avaliação gratuita aos seus recursos de defesa de agente de IA em ambientes de SaaS por 30 dias. Para mais informações e para se cadastrar, acesse www.obsidiansecurity.com

Recursos adicionais

Sobre a Obsidian Security

A Obsidian Security é a plataforma líder em segurança de SaaS, confiada por empresas globais como Snowflake, T-Mobile e S&P Global. Protegemos mais de 250 organizações internacionais, incluindo muitas das maiores empresas do mundo listadas na Fortune 100 e Global 2000, com disponibilidade de central de dados na América do Norte, região EMEA e Ásia-Pacífico, com lançamento em breve na Arábia Saudita. Com o apoio de grandes investidores, incluindo Greylock, Norwest Venture Partners e IVP, estamos fechando uma lacuna fundamental: proteger o SaaS e as ferramentas de IA das quais as organizações dependem. Nossa plataforma reduz o risco, detecta e responde a ameaças, e previne violações na fonte. A Obsidian foi construída por líderes que redefiniram o endpoint e identificaram a segurança no CrowdStrike, Okta, Cylance e Carbon Black.

Para mais informações, acesse www.obsidiansecurity.com

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20250923549790/pt/

press@obsidiansecurity.com