Mimecast memperbarui Incydr untuk mengatasi risiko keamanan dari AI agent.
Sekitar 80% perusahaan Fortune 500 kini telah mengoperasikan AI agent untuk mendukung aktivitas operasional. Namun hanya 14% organisasi yang memiliki kontrol keamanan yang memadai dalam penggunaannya. Celah besar ini ini membuka permukaan serangan baru, terutama karena AI agent dapat mengakses dan membagikan data sensitif di luar jangkauan sistem keamanan tradisional.
Mimecast memperbarui platform Incydr™ dengan pendekatan pengawasan data secara real-time untuk mengatasi celah keaman yang dipicu oleh AI agent. Solusi ini menggabungkan deteksi dan mitigasi risiko dalam satu sistem terpadu yang mencakup aktivitas manusia dan agen otomatis.
Pendekatan ini memungkinkan perusahaan mencegah kebocoran data, baik saat data diakses maupun saat ditransfer keluar dari sistem. Model ini menggantikan metode lama yang cenderung reaktif dan terlambat dalam mendeteksi ancaman.
Kemampuan utama sistem ini berfokus pada visibilitas terpadu terhadap seluruh aktivitas digital dalam organisasi, sehingga tim keamanan dapat memantau pergerakan data secara menyeluruh dari satu dashboard.
Dalam implementasinya, sistem ini mampu memantau berbagai aktivitas yang berpotensi berisiko, antara lain:
- Penggunaan aplikasi cloud dan perangkat kerja karyawan
- Aktivitas pencarian melalui browser
- Penggunaan alat AI komersial dan layanan email
Selain itu, sistem juga dapat mengidentifikasi penggunaan teknologi yang tidak terdaftar dalam kebijakan perusahaan. Fungsi ini penting untuk mencegah jalur kebocoran data yang tersembunyi. Deteksi tersebut mencakup:
- Koneksi tidak sah ke database perusahaan
- Penggunaan agen AI internal yang melanggar kebijakan
- Aktivitas agen komersial yang tidak sesuai aturan
Mesin risiko PRISM yang terintegrasi menggunakan lebih dari 250 indikator untuk menganalisis perilaku pengguna secara berkelanjutan. Sistem ini mendeteksi pola aktivitas yang tidak biasa saat mengakses data sensitif di berbagai platform seperti Snowflake, AWS, Salesforce, hingga GitHub.
“Deteksi berbasis niat memperlakukan semua agen secara sama. Kami tidak, karena manusia di balik agen itulah sinyal yang mengubah segalanya,” kata Rob Juncker, Chief Product Officer, Mimecast. “Siapa yang menyebarkan agen tersebut? Apa yang sudah kita ketahui tentang mereka? Bagaimana data berpindah melalui email, alat kolaborasi, peramban, aplikasi SaaS, titik akhir, dan alur kerja berbasis AI dan intervensi apa yang diperlukan saat ini? Itu adalah masalah keamanan data saat runtime, bukan masalah model.”
