A Varonis tem o orgulho de anunciar a disponibilidade geral da Varonis Atlas, uma plataforma de segurança de IA de ponta a ponta que ajuda as organizações a visualizar e controlar a IA na empresa como um todo.
A Atlas é a única plataforma que cobre todo o ciclo de vida de segurança de IA, desde a descoberta e o gerenciamento de postura à proteção em tempo de execução e à conformidade, em uma única solução. Conecta-se a qualquer sistema de IA que as organizações criam ou executam: plataformas de IA hospedadas, LLMs personalizados, frameworks agênticos, chatbots de IA e IA incorporada. E, como a Atlas é baseada na plataforma de segurança de dados Varonis, ela traz um contexto de dados que nenhuma ferramenta independente de segurança de IA consegue igualar.
“A IA está revolucionando completamente o modelo de segurança empresarial. Em vez de humanos clicarem nas interfaces, os agentes acessam os dados diretamente, e isso coloca a segurança dos dados e da IA em destaque", disse Yaki Faitelson, CEO e cofundador da Varonis. “Se não for possível identificar quais sistemas de IA possui e quais dados confidenciais eles podem acessar, não será possível usar IA em larga escala com segurança. A Varonis Atlas oferece às organizações o caminho mais rápido para uma IA segura e confiável.”
Seu caminho mais rápido para uma IA segura e confiável
Agentes de IA, copilots e LLMs agora estão integrados aos fluxos de trabalho empresariais. Eles leem, gravam e agem sobre dados com a velocidade de uma máquina. No entanto, a maioria das organizações não sabe quais sistemas de IA possui, a que esses sistemas podem acessar ou se estão em conformidade com as regulamentações emergentes.
O Gartner® publicou recentemente um relatório intitulado O futuro da segurança da IA está em proteger as ações dos agentes, não os prompts, e na análise, os pesquisadores descobriram que mais de 50% das organizações já começaram a implantar ou planejam implantar agentes de IA. As organizações também estão construindo com IA.
O relatório prevê que plataformas de segurança de IA serão utilizadas em 30% das organizações para proteger o desenvolvimento de agentes na engenharia de software nativa de IA, considerando que a maioria dos engenheiros de software corporativos depende de ferramentas de codificação baseadas em agentes.
À medida que as empresas implementam mais sistemas de IA autônomos e agênticos, o risco aumenta:
- Os agentes leem, escrevem, criam e modificam dados continuamente e com a velocidade de uma máquina
- O acesso aos dados é amplo demais e mal compreendido
- Pequenas configurações incorretas podem resultar em grandes vazamentos de dados ou multas de conformidade
É por isso que a segurança da IA deve estar enraizada na segurança de dados, e é por isso que a Varonis Atlas existe. A Atlas protege tudo o que você cria e executa com IA. Vamos analisar essas funcionalidades mais detalhadamente.
Uma visão geral da cobertura da plataforma Atlas em todo o ciclo de vida da segurança da IA
Uma visão geral da cobertura da plataforma Atlas em todo o ciclo de vida da segurança da IA
Recursos de segurança da IA Atlas
Inventário de IA e Shadow AI
A Varonis Atlas oferece uma descoberta contínua de todos os sistemas de IA na empresa como um todo, incluindo ferramentas autorizadas, agentes personalizados, IA incorporada e Shadow AI usada sem aprovação formal. Ao escanear contas em nuvem, repositórios de código, plataformas de IA e uso de SaaS, a Atlas cria um inventário dinâmico que mostra qual IA existe, como está conectada, quais dados ela pode acessar e quais ações pode realizar, formando a base para todos os outros controles de segurança de IA.
- Vá além da descoberta superficial: a Atlas faz o inventário de agentes, modelos, ferramentas, servidores MCP, dependências e infraestrutura de suporte, não apenas endpoints LLM nem aplicativos de bate-papo.
- Descubra a Shadow AI com o contexto: os ativos de IA descobertos estão vinculados aos usuários, ao acesso aos dados e ao contexto da atividade, tornando a Shadow AI imediatamente acionável, em vez de apenas visível.
Descubra continuamente ativos, projetos e sistemas de IA, incluindo Shadow AI, em todo o seu ambiente.
Descubra continuamente ativos, projetos e sistemas de IA, incluindo Shadow AI, em todo o seu ambiente.
Gerenciamento de postura de segurança de IA (AI-SPM)
O Atlas AI Security Posture Management avalia continuamente os sistemas de IA em busca de vulnerabilidades, configurações incorretas, exposição de dados confidenciais e riscos agênticos em toda a plataforma de IA. Ele analisa código, prompts, modelos, dependências e configurações para revelar problemas de segurança concretos e os vincula diretamente aos ativos de IA e aos dados afetados. Essa abordagem abrangente permite que as equipes mitiguem os riscos antes que os sistemas de IA cheguem à produção ou sejam dimensionados.
- Postura orientada a dados, não apenas verificações de modelos: as descobertas são enriquecidas com informações sobre sensibilidade e acesso aos dados provenientes da Plataforma de segurança de Dados Varonis, expondo riscos reais para os negócios.
- Projetado para escala empresarial: o AI-SPM abrange plataformas em nuvem, frameworks de agentes, modelos personalizados e IA de terceiros, não se limitando a um único ambiente de desenvolvimento ou caso de uso.
Analise seus agentes de IA, chatbots e modelos em busca de vulnerabilidades e configurações incorretas.
Analise seus agentes de IA, chatbots e modelos em busca de vulnerabilidades e configurações incorretas.
Teste de penetração da IA
A Atlas realiza testes de estresse proativos em sistemas de IA, executando prompts adversários e ataques dinâmicos contra endpoints de LLM em tempo real. Somente por meio da análise em tempo de execução as equipes podem identificar todos os possíveis problemas. Esses testes, portanto, simulam ameaças do mundo real, como injeção imediata, desbloqueios e tentativas de burlar políticas, e registram comportamentos inseguros como descobertas de segurança concretas diretamente vinculadas aos modelos, agentes e configurações afetados.
- Testes dinâmicos e em tempo real: testes de penetração são executados em endpoints de produção reais, não em simulações offline ou verificações de regras estáticas.
- Aplicação subsequente: os resultados dos testes de penetração informam diretamente as proteções em tempo de execução e as políticas de postura, fechando o ciclo desde o teste até a proteção.
Teste proativamente a resistência dos seus sistemas de IA em busca de vulnerabilidades, como injeção de prompts e desbloqueios (jailbreaks).
Teste proativamente a resistência dos seus sistemas de IA em busca de vulnerabilidades, como injeção de prompts e desbloqueios (jailbreaks).
Tempo de execução de IA e proteções
A Atlas impõe proteções em tempo real por meio de um gateway de IA que fica no caminho de solicitação em tempo real, inspecionando prompts, respostas e ações do agente antes que cheguem ao modelo ou aos sistemas posteriores. Esses controles impedem o vazamento de dados confidenciais, bloqueiam comportamentos maliciosos ou não conformes e geram alertas em tempo real, sem exigir alterações no aplicativo ou modelo de IA subjacente.
- Bloqueio e aplicação de políticas com reconhecimento de IA: as proteções entendem o fluxo de execução, as ferramentas do agente e os caminhos indiretos de vazamento, e não apenas a simples correspondência de padrões.
- Plano de dados de propriedade do cliente: os prompts, as respostas e a telemetria permanecem dentro do ambiente do cliente, atendendo aos requisitos de residência e soberania de dados.
Implementar políticas em tempo real que impeçam o vazamento de dados confidenciais e bloqueiem o uso malicioso e não conforme de IA.
Implementar políticas em tempo real que impeçam o vazamento de dados confidenciais e bloqueiem o uso malicioso e não conforme de IA.
Conformidade e governança em IA
A Atlas operacionaliza a governança da IA mapeando continuamente os sistemas de IA para estruturas regulatórias como a Lei de IA da UE e o NIST AI RMF. A plataforma gera relatórios prontos para auditoria, mantém artefatos de linhagem e transparência, e acompanha avaliações de risco e status de remediação, transformando a conformidade de um exercício pontual em um processo contínuo e respaldado por evidências.
- Baseada em evidências reais do sistema: os relatórios de conformidade são fundamentados em inventário de IA em tempo real, gráficos de linhagem, registros de atividades e descobertas de segurança, e não apenas em questionários.
- Unificada com controles de segurança: a governança está diretamente conectada à descoberta, postura, testes de penetração e aplicação em tempo de execução, evitando ferramentas de GRC fragmentadas.
Receba relatórios de auditoria prontos para uso para validar sua conformidade com as regulamentações e estruturas de IA em constante mudança.
Receba relatórios de auditoria prontos para uso para validar sua conformidade com as regulamentações e estruturas de IA em constante mudança.
Gestão de riscos de terceiros com IA (IA TPRM)
A Varonis Atlas estende a segurança de IA além dos sistemas internamente construídos para incluir os serviços, modelos e plataformas de IA que as organizações consomem em sua cadeia de suprimentos. A plataforma avalia continuamente fornecedores terceirizados de IA, combinando os inventários de IA ou listas de materiais de IA (AIBOM) com as respostas aos questionários dos fornecedores, a fim de entender como os sistemas externos de IA lidam com os dados e possivelmente criam riscos devido a dependências específicas. Isso permite que as organizações identifiquem, rastreiem e corrijam riscos de IA de terceiros como parte de um ciclo de vida unificado de segurança de IA.
- Contínuo, não pontual: o risco da IA de terceiros é reavaliado continuamente à medida que as entradas, dependências ou comportamentos dos fornecedores mudam, em vez de depender de avaliações estáticas.
- Integrado ao inventário de IA: os sistemas de IA de terceiros são monitorados juntamente com os ativos de IA internos, proporcionando análise de risco automatizada e visibilidade.
Gerencie o uso de IA nos produtos e serviços ao longo da cadeia de suprimentos e assuma o controle do risco de terceiros.
Gerencie o uso de IA nos produtos e serviços ao longo da cadeia de suprimentos e assuma o controle do risco de terceiros.
Monitoramento de atividades de IA
O Atlas AI Activity Monitoring oferece visibilidade de ponta a ponta sobre como os sistemas de IA se comportam em produção, captando prompts, respostas, ações de agentes, acesso a dados e decisões de proteção. Por meio de uma camada de observabilidade de propriedade do cliente e painéis centralizados, as equipes de segurança e governança podem entender como a IA é usada, detectar comportamentos anômalos e investigar incidentes com contexto de execução completo em todos os modelos, agentes e ferramentas.
- Visibilidade completa da execução: o monitoramento abrange solicitações, respostas, chamadas de ferramentas do agente e acesso a dados, não apenas registros de bate-papo do usuário ou saídas do modelo.
- Telemetria de propriedade do cliente: todos os registros de atividades de IA permanecem no ambiente do cliente, garantindo auditabilidade, residência de dados e investigação forense.
Visualize uma trilha de auditoria completa dos fluxos de interação com IA, incluindo chamadas LLM, acesso a dados, chamadas de ferramentas e mecanismos de proteção.
Visualize uma trilha de auditoria completa dos fluxos de interação com IA, incluindo chamadas LLM, acesso a dados, chamadas de ferramentas e mecanismos de proteção.
Detecção e resposta de IA (AIDR)
A Varonis Atlas oferece detecção e resposta de IA (AIDR) ao identificar comportamentos maliciosos, inseguros ou não conformes em modelos, agentes, ferramentas e fluxos de dados em tempo real. Quando ameaças como injeções de prompts ou tentativas de jailbreak são detectadas, a Atlas gera alertas acionáveis, bloqueia a atividade em tempo real quando necessário e se integra com plataformas SIEM e SOAR para oferecer suporte a investigações e respostas rápidas.
- Detecção de ameaças nativa de IA: a AIDR compreende técnicas de ataque específicas de IA e comportamento agêntico, em vez de depender de sinais tradicionais de segurança de aplicativos.
- Unificado com segurança de dados: as detecções são enriquecidas com sensibilidade de dados e contexto de acesso, permitindo que as equipes priorizem incidentes com base no impacto real nos negócios .
Detectar e monitorar todo o uso da IA com uma trilha de auditoria completa de ponta a ponta e gerar alertas em tempo real.
Detectar e monitorar todo o uso da IA com uma trilha de auditoria completa de ponta a ponta e gerar alertas em tempo real.
Proteja a IA e os dados que a alimentam
A segurança da IA não pode existir em silos nem em soluções pontuais. Isso exige uma abordagem unificada que se conecte aos dados dos quais a IA depende. À medida que as organizações escalam a IA, elas também aumentam a exposição. O único caminho a seguir é uma segurança que compreenda como a IA se comporta e quais dados ela pode alcançar.
“A maioria das ferramentas de segurança de IA é fragmentada e não consegue interpretar dados. Elas podem inventariar seus sistemas de IA ou monitorar solicitações, mas não conseguem ver quais dados confidenciais a IA está acessando, nem controlar o que ela faz com esses dados. Esse é o risco real e é exatamente o que a Atlas e a plataforma de segurança de dados Varonis resolvem juntos.”
Ron Bennatan, vice-presidente de IA e estratégia de segurança de dados da Varonis e cofundador da AllTrue.ai, criador do Guardium (adquirido pela IBM) e do jSonar (adquirido pela Imperva)
A Varonis Atlas está disponível hoje. Comece assistindo ao vídeo de demonstração abaixo ou com um teste grátis com acesso completo ao inventário de IA da Atlas, gerenciamento de postura, testes de segurança, proteções de tempo de execução e funcionalidades de relatórios de conformidade.
