Varonis se complace en anunciar la disponibilidad general de Varonis Atlas, una plataforma de seguridad de IA de extremo a extremo que permite que las organizaciones vean y controlen la IA en toda la empresa.
Atlas es la única plataforma que cubre todo el ciclo de vida de la seguridad de IA: desde el descubrimiento y la gestión de la postura, hasta la protección en tiempo de ejecución y el cumplimiento, en una única solución. Se conecta con cualquier sistema de IA que las organizaciones construyan o ejecuten: plataformas de IA alojadas, LLM personalizados, marcos de trabajo agénticos, chatbots e IA integrada. Y, debido a que Atlas se basa en la plataforma de seguridad de datos Varonis, proporciona un contexto de datos que ninguna herramienta de seguridad de IA independiente puede igualar.
“La IA altera completamente el modelo de seguridad empresarial. En lugar de que los seres humanos hagan clic a través de la UI, los agentes acceden a los datos directamente, y esto coloca la seguridad de datos y la IA en el centro”, dijo Yaki Faitelson, CEO y cofundador de Varonis. Si no puede ver qué sistemas de IA tiene y qué datos confidenciales pueden alcanzar, no puede usar la IA a escala de manera segura. Varonis Atlas brinda a las organizaciones el camino más rápido hacia una IA segura y confiable”.
Su camino más rápido hacia una IA segura y confiable
Los agentes de IA, los copilotos y los LLM ya están integrados en los flujos de trabajo de las empresas. Leen, escriben y actúan a partir de los datos a velocidad de máquina. Sin embargo, la mayoría de las organizaciones no sabe qué sistemas de IA tiene, a qué pueden acceder esos sistemas ni si cumplen con las regulaciones emergentes.
Gartner® publicó recientemente un reporte, The Future of AI Security is in Securing Agent Actions, Not Prompts, y en su análisis, los investigadores hallaron que más del 50 % de las organizaciones ya han comenzado a implementar o planean implementar agentes de IA. Las organizaciones también están desarrollando con inteligencia artificial.
El reporte predice que las plataformas de seguridad de IA se emplearán en el 30 % de las organizaciones para proteger el desarrollo de agentes dentro de la ingeniería de software nativa de IA, ya que una creciente mayoría de los ingenieros de software de empresas utilizan herramientas de programación agénticas.
A medida que las empresas implementan sistemas de IA más autónomos y con mayor capacidad de acción, el riesgo aumenta:
- Los agentes leen, escriben, crean y modifican datos de forma continua y a la velocidad de una máquina
- El acceso a los datos suele ser demasiado amplio y poco comprendido
- Las pequeñas configuraciones incorrectas pueden resultar en brechas de datos masivas o multas por incumplimiento
La seguridad de la IA debe estar basada en la seguridad de los datos, y por ese motivo existe Varonis Atlas. Atlas asegura todo lo que usted construye y ejecuta con IA. Echemos un vistazo más profundo a estas capacidades.
Un resumen de la cobertura de la plataforma Atlas a lo largo de todo el ciclo de vida de seguridad de la IA
Un resumen de la cobertura de la plataforma Atlas a lo largo de todo el ciclo de vida de seguridad de la IA
Capacidades de seguridad de Atlas AI
Inventario de IA y Shadow AI
Varonis Atlas proporciona descubrimiento continuo de todos los sistemas de IA en toda la empresa, incluidas herramientas sancionadas, agentes personalizados, IA integrada y Shadow AI que se utiliza sin aprobación formal. Al escanear cuentas en la nube, repositorios de código, plataformas de IA y uso de SaaS, Atlas crea un inventario vivo que muestra qué IA existe, cómo está conectada, a qué datos puede acceder y qué acciones puede tomar, formando la base para cualquier otro control de seguridad de la IA.
- Vaya más allá del descubrimiento superficial: Atlas hace un inventario de agentes, modelos, herramientas, servidores MCP, dependencias e infraestructura de soporte, no solo endpoints de LLM o aplicaciones de chat.
- Descubra Shadow AI con contexto: los activos de IA descubiertos se vinculan a los usuarios, el acceso a los datos y el contexto de actividad, lo que hace que Shadow AI sea inmediatamente procesable en lugar de solo visible.
Descubra continuamente activos, proyectos y sistemas de IA (incluida la Shadow AI) en todo su entorno.
Descubra continuamente activos, proyectos y sistemas de IA (incluida la Shadow AI) en todo su entorno.
Gestión de la postura de seguridad de IA (AI-SPM)
Atlas AI Security Posture Management evalúa continuamente los sistemas de IA en busca de vulnerabilidades, configuraciones erróneas, exposure de datos confidenciales y riesgos de agente en todo el conjunto de IA. Analiza el código, las indicaciones, los modelos, las dependencias y las configuraciones para detectar problemas de seguridad concretos y los vincula directamente con los activos de IA y los datos que afectan. Este enfoque integral permite a los equipos mitigar riesgos antes de que los sistemas de IA entren en producción o se implementen a gran escala.
- Una visión basada en los datos, no solo en la verificación de modelos: los resultados se enriquecen con información sobre la sensibilidad de los datos y el contexto de acceso procedente de la Plataforma de seguridad de datos Varonis, lo que permite identificar los riesgos reales para el negocio.
- Diseñado para escala empresarial: AI-SPM abarca plataformas en la nube, marcos de agentes, modelos personalizados e IA de terceros, no un solo entorno de desarrollo o caso de uso.
Analice sus agentes de IA, chatbots y modelos en busca de vulnerabilidades y configuraciones erróneas.
Analice sus agentes de IA, chatbots y modelos en busca de vulnerabilidades y configuraciones erróneas.
Pruebas de penetración con IA
Atlas pone a prueba los sistemas de IA proactivamente ejecutando indicaciones conflictivas y ataques dinámicos contra endpoints de LLM reales. Solo mediante un análisis en tiempo de ejecución los equipos pueden descubrir todos los posibles problemas. Estas pruebas, por tanto, simulan amenazas reales como la inyección rápida, jailbreaks e intentos de bypass de políticas, y luego registran comportamientos inseguros como hallazgos concretos de seguridad vinculados directamente a los modelos, agentes y configuraciones afectados.
- Pruebas dinámicas en vivo: las pruebas de penetración se ejecutan contra endpoints de producción reales, no simulaciones fuera de línea ni verificaciones de reglas estáticas.
- Aplicación de la normativa en la fase posterior: los resultados de las pruebas de penetración informan directamente sobre las medidas de seguridad en tiempo de ejecución y las políticas de postura, cerrando el ciclo desde las pruebas hasta la protección.
Haga pruebas de estrés proactivamente en sus sistemas de IA para detectar vulnerabilidades como la inyección de indicaciones y los jailbreaks.
Haga pruebas de estrés proactivamente en sus sistemas de IA para detectar vulnerabilidades como la inyección de indicaciones y los jailbreaks.
Protecciones en tiempo de ejecución de la IA
Atlas aplica medidas de seguridad en tiempo real a través de una pasarela de IA situada en la ruta de las solicitudes en tiempo real, que inspecciona las indicaciones, las respuestas y las acciones de los agentes antes de que lleguen al modelo o a los sistemas posteriores. Estos controles evitan la fuga de datos confidenciales, bloquean el comportamiento malicioso o no conforme y generan alertas en tiempo real, sin requerir cambios en la aplicación o el modelo de IA subyacente.
- Bloqueo consciente de la IA y aplicación de políticas: las protecciones entienden el flujo de ejecución, las herramientas de los agentes y las rutas de fuga indirecta, no solo la simple coincidencia de patrones.
- Plano de datos propiedad del cliente: los mensajes, respuestas y telemetría permanecen dentro del entorno del cliente, lo que cumple los requisitos de residencia y soberanía de los datos.
Aplique políticas en tiempo real que eviten fugas de datos sensibles y bloquee el uso malicioso y no conforme a la IA.
Aplique políticas en tiempo real que eviten fugas de datos sensibles y bloquee el uso malicioso y no conforme a la IA.
Cumplimiento y gobernanza de la IA
Atlas pone en funcionamiento la gobernanza de IA mapeando continuamente los sistemas de IA con marcos regulatorios como la Ley de IA de la UE y el RMF de NIST. La plataforma genera reportes listos para auditoría, mantiene artefactos de linaje y transparencia, y rastrea evaluaciones de riesgos y estado de remediacion, convirtiendo el cumplimiento de un ejercicio puntual en un proceso continuo respaldado por evidencias.
- Construido sobre evidencia de sistema real: los informes de cumplimiento se basan en el inventario de IA en vivo, gráficos de linaje, logs de actividad y hallazgos de seguridad, no solo en cuestionarios.
- Integrado con controles de seguridad: la gobernanza está directamente vinculada al descubrimiento, la evaluación del estado de seguridad, las pruebas de penetración y la aplicación de políticas en tiempo de ejecución, lo que evita la fragmentación de las herramientas de GRC.
Obtenga informes de auditoría listos para usar a fin de validar su cumplimiento con las regulaciones y marcos de IA en constante cambio.
Obtenga informes de auditoría listos para usar a fin de validar su cumplimiento con las regulaciones y marcos de IA en constante cambio.
Gestión de riesgos de IA por terceros (AI TPRM)
Varonis Atlas amplía la seguridad de la IA más allá de los sistemas desarrollados internamente para incluir los servicios, modelos y plataformas de IA que las organizaciones consumen a través de su cadena de suministro. Evalúa continuamente a los proveedores externos de IA combinando su inventario de IA o sus listas de materiales de IA (en inglés, AIBOM) con las respuestas a los cuestionarios de los proveedores, para comprender cómo gestionan los datos los sistemas de IA externos y cómo pueden generar riesgos debido a dependencias específicas. Esto permite a las organizaciones identificar, supervisar y mitigar los riesgos de la IA de terceros como parte de un ciclo de vida de seguridad de la IA unificado.
- Continuo, no puntual: el riesgo de la IA de terceros se reevalúa continuamente a medida que cambian las entradas, las dependencias o los comportamientos del proveedor, en lugar de depender de revisiones estáticas.
- Integrado con el inventario de IA: los sistemas de IA de terceros se rastrean junto con los activos internos de IA, lo que proporciona análisis de riesgos automatizados y visibilidad.
Gestione el uso de la IA en los productos y servicios que consume a través de su cadena de suministro y controle los riesgos asociados a terceros.
Gestione el uso de la IA en los productos y servicios que consume a través de su cadena de suministro y controle los riesgos asociados a terceros.
Monitoreo de la actividad de IA
Atlas AI Activity Monitoring ofrece una visibilidad integral del comportamiento de los sistemas de IA en producción mediante el registro de solicitudes, respuestas, acciones de los agentes, acceso a datos y decisiones de control de seguridad. Gracias a una capa de observabilidad gestionada por el cliente y a paneles centralizados, los equipos de seguridad y gobernanza pueden comprender cómo se utiliza la IA, detectar comportamientos anómalos e investigar incidentes con un contexto de ejecución completo que abarca modelos, agentes y herramientas.
- Visibilidad completa de la ejecución: la supervisión abarca indicaciones, respuestas, llamadas a herramientas del agente y acceso a datos, no solo los logs de chat de usuarios o los resultados del modelo.
- Telemetría propiedad del cliente: todos los logs de actividad de la IA permanecen dentro del entorno del cliente, lo que permite auditorías, la residencia de datos y la investigación forense.
Vea una trazabilidad de auditoria de los flujos completos de extremo a extremo de las interacciones de IA, incluidas las llamadas al LLM, el acceso a datos, las llamadas a herramientas y las medidas de seguridad.
Vea una trazabilidad de auditoria de los flujos completos de extremo a extremo de las interacciones de IA, incluidas las llamadas al LLM, el acceso a datos, las llamadas a herramientas y las medidas de seguridad.
Detección y respuesta de la IA (AIDR)
Varonis Atlas ofrece detección y respuesta de la IA (en inglés, AIDR) para identificar comportamientos de IA maliciosos, inseguros o no conformes en modelos, agentes, herramientas y flujos de datos en tiempo real. Cuando se detectan amenazas como inyecciones rápidas o intentos de jailbreak, Atlas genera alertas procesables, bloquea la actividad en línea cuando es necesario y se integra con las plataformas SIEM y SOAR para permitir una investigación y respuesta rápidas.
- Detección de amenazas nativa de IA: AIDR comprende las técnicas de ataque específicas de la IA y el comportamiento autónomo, en lugar de basarse en las señales tradicionales de seguridad de las aplicaciones.
- Unificado con seguridad de datos: las detecciones se enriquecen con sensibilidad de datos y contexto de acceso, permitiendo a los equipos priorizar incidentes basados en el impacto real para el negocio.
Detecte y monitoree todo el uso de IA con una trazabilidad de auditoria completa de extremo a extremo y genere alertas en tiempo real.
Detecte y monitoree todo el uso de IA con una trazabilidad de auditoria completa de extremo a extremo y genere alertas en tiempo real.
Proteja la IA y los datos que la alimentan
La seguridad de la IA no puede residir en compartimentos aislados o soluciones puntuales. Exige un enfoque unificado que se conecte con los datos de los que depende la IA. A medida que las organizaciones escalan la IA, también escala su exposición. La única forma de avanzar es una seguridad que entienda tanto cómo se comporta la IA como a qué datos puede acceder.
Varonis Atlas está disponible a partir de hoy. Comience viendo el video de demostración a continuación o con una prueba gratuita con acceso completo a la funcionalidad de inventario de IA, gestión de la postura, pruebas de seguridad, protecciones en tiempo de ejecución y generación de informes de cumplimiento de Atlas.
