Varonis è orgogliosa di annunciare la disponibilità generale di Varonis Atlas, una piattaforma di sicurezza AI end-to-end che aiuta le organizzazioni a visualizzare e controllare l'AI in tutta l'azienda.
Atlas è l'unica piattaforma che copre l'intero ciclo di vita della sicurezza basata sull'AI, dall'individuazione e dalla gestione dello stato di sicurezza alla protezione in fase di esecuzione fino alla conformità, il tutto in un'unica soluzione. Si collega a qualsiasi sistema di AI che le organizzazioni costruiscono o gestiscono: piattaforme di AI in hosting, LLM personalizzati, framework agentici, chatbot e AI integrati. E poiché Atlas è basato sulla Varonis Data Security Platform, offre un contesto dati che nessuno strumento di sicurezza AI autonomo può eguagliare.
"L'AI sconvolge completamente il modello di sicurezza aziendale. Invece di essere gli umani a fare clic sulle interfacce utente, sono gli agenti ad accedere direttamente ai dati — e questo pone la sicurezza dei dati e dell'AI al centro", ha affermato Yaki Faitelson, CEO e co-fondatore di Varonis. "Se non riesci a vedere quali sistemi AI hai e quali dati sensibili possono raggiungere, non puoi utilizzare l'AI in modo sicuro su larga scala. Varonis Atlas offre alle organizzazioni il percorso più veloce verso un'AI sicura e affidabile."
Il tuo percorso più veloce verso un'AI sicura e affidabile
Agenti di AI, copiloti e LLM sono ora integrati nei flussi di lavoro aziendali. Leggono, scrivono e agiscono sui dati alla velocità di una macchina. Tuttavia, la maggior parte delle organizzazioni non sa quali sistemi di AI possiedono, a cosa possono accedere e se sono conformi alle normative emergenti.
Gartner® ha recentemente scritto un report, The Future of AI Security is in Securing Agent Actions, Not Prompts, e nella loro analisi i ricercatori hanno scoperto che oltre il 50% delle organizzazioni ha già iniziato a implementare o prevede di implementare agenti AI. Le organizzazioni stanno anche costruendo con l'AI.
Il report prevede che le piattaforme di sicurezza AI saranno utilizzate nel 30% delle organizzazioni per garantire lo sviluppo di agenti nell'ingegneria software AI-native, poiché la crescente maggioranza degli ingegneri software aziendali si affida a strumenti di codifica agentica.
Man mano che le aziende implementano sistemi AI sempre più autonomi e agentici, il rischio aumenta:
- Gli agenti leggono, scrivono, creano e modificano dati in modo continuo e alla velocità della macchina
- L'accesso ai dati è spesso troppo ampio e poco compreso
- Piccole configurazioni errate possono causare enormi data breach o multe per non conformità
Ecco perché la sicurezza dell'AI deve essere radicata nella sicurezza dei dati, e perché esiste Varonis Atlas. Atlas protegge tutto ciò che costruisci e gestisci con l'AI. Esaminiamo più a fondo queste capacità.
Una panoramica della piattaforma La copertura della piattaforma Atlas nell'intero ciclo di vita della sicurezza AI
Una panoramica della piattaforma La copertura della piattaforma Atlas nell'intero ciclo di vita della sicurezza AI
Funzionalità di sicurezza di Atlas AI
Inventario AI e shadow AI
Varonis Atlas garantisce il monitoraggio continuo di tutti i sistemi di AI presenti in azienda, inclusi gli strumenti autorizzati, gli agenti personalizzati, l'AI integrata e la shadow AI utilizzata senza approvazione formale. Scansionando account cloud, repository di codice, piattaforme AI e utilizzo SaaS, Atlas costruisce un inventario vivente che mostra quale AI esiste, come è connessa, a quali dati può accedere e quali azioni può intraprendere, formando la base per qualsiasi altro controllo di sicurezza AI.
- Oltre la semplice esplorazione superficiale: Atlas registra agenti, modelli, strumenti, server MCP, dipendenze e infrastrutture di supporto — non solo endpoint LLM o app di chat.
- Scopri la Shadow AI con il contesto: le risorse di IA individuate sono associate agli utenti, all'accesso ai dati e al contesto delle attività, rendendo la shadow AI immediatamente utilizzabile anziché semplicemente visibile.
Scopri continuamente asset, progetti e sistemi di AI — inclusa la shadow AI — in tutto il tuo ambiente.
Scopri continuamente asset, progetti e sistemi di AI — inclusa la shadow AI — in tutto il tuo ambiente.
AI Security Posture Management (AI-SPM)
Atlas AI Security Posture Management valuta continuamente i sistemi di AI per individuare vulnerabilità, configurazioni errate, esposizione di dati sensibili e rischi agentici nell'intero stack AI. Analizza codice, prompt, modelli, dipendenze e configurazioni per evidenziare problemi di sicurezza concreti e collegarli direttamente agli asset e ai dati di AI che influenzano. Questo approccio completo consente ai team di mitigare i rischi prima che i sistemi di AI raggiungano la produzione o la fase di scalabilità.
- Un approccio basato sui dati, non solo verifiche dei modelli: i risultati sono arricchiti dalla sensibilità dei dati e dal contesto di accesso della Varonis Data Security Platform, mettendo in luce un reale rischio aziendale.
- Progettato su scala aziendale: AI-SPM copre piattaforme cloud, framework per agenti, modelli personalizzati e AI di terze parti, e non un singolo ambiente di sviluppo o caso d'uso.
Test di penetrazione AI
Atlas testa proattivamente i sistemi di AI eseguendo prompt avversari e attacchi dinamici contro endpoint LLM attivi. Solo attraverso l'analisi in tempo reale i team possono individuare tutti i possibili problemi. Questi test, quindi, simulano minacce reali come l'iniezione di prompt, i jailbreak e i tentativi di bypass delle policy, per poi registrare comportamenti non sicuri come risultati di sicurezza concreti collegati direttamente ai modelli, agli agenti e alle configurazioni interessate.
- Test dinamici in tempo reale: i test di penetrazione vengono eseguiti su endpoint di produzione reali, non su simulazioni offline o verifiche statiche di regole.
- Applicazione a valle: i risultati dei test di penetrazione informano direttamente i guardrail di runtime e le policy posturali, chiudendo il cerchio dal test alla protezione.
Esegui proattivamente stress test sui tuoi sistemi di AI per individuare vulnerabilità come iniezione di prompt e jailbreak.
Esegui proattivamente stress test sui tuoi sistemi di AI per individuare vulnerabilità come iniezione di prompt e jailbreak.
Guardrail di runtime AI
Atlas applica guardrail in tempo reale tramite un gateway AI che si trova nel percorso delle richieste in tempo reale, ispezionando le richieste, le risposte e le azioni degli agenti prima che raggiungano il modello o i sistemi a valle. Questi controlli prevengono la fuga di dati sensibili, bloccano comportamenti dannosi o non conformi e generano avvisi in tempo reale, senza richiedere modifiche all'applicazione o al modello di AI sottostante.
- Blocco consapevole dell'AI e applicazione delle policy: i guardrail comprendono il flusso di esecuzione, gli strumenti degli agenti e i percorsi di fuga indiretti, non solo il semplice pattern matching.
- Piano dati di proprietà del cliente: prompt, risposte e telemetria rimangono all'interno dell'ambiente del cliente, a supporto dei requisiti di residenza e sovranità dei dati.
Applica criteri in tempo reale che impediscano la fuga di dati sensibili e blocchino l'uso dannoso e non conforme dell'AI.
Applica criteri in tempo reale che impediscano la fuga di dati sensibili e blocchino l'uso dannoso e non conforme dell'AI.
Conformità e governance dell'AI
Atlas implementa la governance dell'AI mappando continuamente i sistemi di intelligenza artificiale ai quadri normativi come l'EU AI Act e il NIST AI RMF. La piattaforma genera report pronti per la revisione, conserva i dati relativi alla tracciabilità e alla trasparenza e tiene traccia delle valutazioni dei rischi e dello stato delle misure correttive, trasformando la conformità da un'operazione una tantum in un processo continuo e supportato da prove concrete.
- Basato su dati reali del sistema: la reportistica sulla conformità si fonda su un inventario AI in tempo reale, grafici di tracciabilità, registri delle attività e risultati delle verifiche di sicurezza, non solo su questionari.
- Integrazione con i controlli di sicurezza: la governance è direttamente connessa a discovery, postura, test di penetrazione e applicazione in fase di esecuzione, evitando strumenti GRC frammentati.
Ottieni report di audit pronti all'uso per convalidare la conformità alle normative e ai framework sull'IA in costante evoluzione.
Ottieni report di audit pronti all'uso per convalidare la conformità alle normative e ai framework sull'IA in costante evoluzione.
Gestione dei rischi di terze parti tramite AI (AI TPRM, AI Third-Party Risk Management)
Varonis Atlas estende la sicurezza dell'AI oltre i sistemi sviluppati internamente, includendo i servizi, i modelli e le piattaforme AI che le organizzazioni utilizzano attraverso la propria catena di fornitura. Valuta continuamente i fornitori di AI di terze parti combinando il loro inventario di AI o le distinte base di AI (AIBOM) con le risposte ai questionari dei fornitori, per comprendere come i sistemi di AI esterni gestiscono i dati e possono creare rischi a causa di dipendenze specifiche. Questo consente alle organizzazioni di identificare, tracciare e mitigare i rischi di AI di terze parti come parte di un ciclo di vita unificato della sicurezza dell'AI.
- In modo continuo, non occasionale: il rischio legato all'AI di terze parti viene rivalutato costantemente man mano che cambiano i dati forniti dai fornitori, le dipendenze o i comportamenti, anziché basarsi su revisioni statiche.
- Integrazione con l'inventario AI: i sistemi di AI di terze parti sono tracciati insieme agli asset di AI interni, fornendo analisi dei rischi automatizzate e visibilità.
Gestisci l'uso dell'AI all'interno dei prodotti e dei servizi che utilizzi nella tua catena di fornitura e controlla il rischio relativo alle terze parti.
Gestisci l'uso dell'AI all'interno dei prodotti e dei servizi che utilizzi nella tua catena di fornitura e controlla il rischio relativo alle terze parti.
Monitoraggio dell'attività AI
Atlas AI Activity Monitoring offre una visibilità end-to-end su come i sistemi di IA si comportano in produzione, catturando prompt, risposte, azioni degli agenti, accesso ai dati e decisioni di protezione. Attraverso uno strato di osservabilità di proprietà del cliente e dashboard centralizzati, i team di sicurezza e governance possono comprendere come viene utilizzata l'IA, rilevare comportamenti anomali e indagare sugli incidenti con un contesto completo di esecuzione tra modelli, agenti e strumenti.
- Visibilità completa dell'esecuzione: il monitoraggio comprende prompt, risposte, "tool call" degli agenti e accesso ai dati, non solo i registri delle chat degli utenti o gli output dei modelli.
- Telemetria di proprietà del cliente: tutti i registri delle attività di AI rimangono all’interno dell’ambiente del cliente, a supporto della verificabilità, della residenza dei dati e delle indagini forensi.
Visualizza un audit trail completo dei flussi end-to-end delle interazioni AI, incluse le chiamate LLM, l'accesso ai dati, le
Visualizza un audit trail completo dei flussi end-to-end delle interazioni AI, incluse le chiamate LLM, l'accesso ai dati, le
Rilevamento e risposta AI (AIDR, AI Detection & Response)
Varonis Atlas offre funzionalità di rilevamento e risposta AI (AIDR), identificando in tempo reale comportamenti dannosi, non sicuri o non conformi dell'AI in modelli, agenti, strumenti e flussi di dati. Quando vengono rilevate minacce come iniezioni di prompt o tentativi di jailbreak, Atlas genera avvisi utilizzabili, blocca le attività in linea quando necessario e si integra con le piattaforme SIEM e SOAR per supportare indagini e risposte rapide.
- Rilevamento delle minacce AI native: l'AIDR comprende le tecniche di attacco specifiche dell'AI e il comportamento agentico, anziché affidarsi ai tradizionali segnali di sicurezza delle applicazioni.
- Unificato con la sicurezza dei dati: i rilevamenti sono arricchiti dalla sensibilità dei dati e dal contesto di accesso, consentendo ai team di dare priorità agli incidenti in base al reale impatto aziendale.
Rileva e monitora tutto l'utilizzo dell'AI con un audit trail completo end-to-end e genera avvisi in tempo reale.
Rileva e monitora tutto l'utilizzo dell'AI con un audit trail completo end-to-end e genera avvisi in tempo reale.
Sicurezza dell'AI e dei dati che la alimentano
La sicurezza dell'AI non può basarsi su soluzioni isolate o circoscritte. Richiede un approccio unificato che si connetta ai dati da cui dipende l'AI. Quando le organizzazioni scalano l'AI, aumentano anche l'esposizione. L'unica strada da seguire è una sicurezza che comprenda sia come si comporta l'AI sia quali dati può raggiungere.
Ron Bennatan, VP di AI e Data Security Strategy presso Varonis, co-fondatore di AllTrue.ai, creatore di Guardium (acquisito da IBM) e jSonar (acquisito da Imperva)
Varonis Atlas è disponibile oggi. Inizia guardando il video demo qui sotto oppure con una prova gratuita che offre pieno accesso all'inventario AI di Atlas, alla gestione della postura, ai test di sicurezza, ai guardrail runtime e alle funzionalità di reporting di conformità.
