Cloudflare lance de nouveaux outils de sécurité IA avec Cloudflare One

Quoi de neuf dans Cloudflare One : outils et fonctionnalités de sécurité de l’IA

Avec la nouvelle suite d’outils de sécurité IA, Cloudflare One permet désormais aux équipes de toutes tailles d’utiliser en toute sécurité les excellents outils sans problèmes de gestion ni problèmes de performances. Les outils sont conçus pour que les entreprises gagnent en visibilité sur l’IA et mesurent l’utilisation des outils d’IA, empêchent la perte de données et gèrent les intégrations.

Passerelle Cloudflare

Avec Cloudflare Gateway, les entreprises peuvent visualiser toutes les applications et tous les services d’IA que les employés expérimentent. Les décideurs en matière de budget logiciel peuvent tirer parti de la visibilité pour effectuer des achats de licences logicielles plus efficaces.

En outre, les outils fournissent aux administrateurs des informations essentielles sur la confidentialité et la sécurité, telles que la visibilité du trafic Internet et des renseignements sur les menaces, les politiques de réseau, les risques d’exposition à la confidentialité sur Internet et le trafic des appareils individuels (Figure A).

Figure A

Le tableau de bord Cloudflare Shadow IT révèle les applications et les services que les employés utilisent et qui n'ont pas été officiellement approuvés par l'entreprise. — Le tableau de bord Cloudflare Shadow IT révèle les applications et les services que les employés utilisent et qui n’ont pas été officiellement approuvés par l’entreprise. Image : Cloud Flare

Jetons de service

Certaines entreprises ont réalisé que pour rendre l’IA générative plus efficace et plus précise, elles doivent partager les données de formation avec l’IA et accorder l’accès au plug-in au service d’IA. Pour que les entreprises puissent connecter ces modèles d’IA à leurs données, Cloudflare a développé des jetons de service.

Les jetons de service donnent aux administrateurs un journal clair de toutes les demandes d’API et leur accordent un contrôle total sur les services spécifiques qui peuvent accéder aux données de formation AI (Figure B). De plus, il permet aux administrateurs de révoquer facilement les jetons en un seul clic lors de la création de plug-ins ChatGPT à usage interne et externe.

Figure B

Tableau de bord des jetons de service Cloudflare. Image : Cloudflare

Une fois les jetons de service créés, les administrateurs peuvent ajouter des politiques qui peuvent, par exemple, vérifier le jeton de service, le pays, l’adresse IP ou un certificat mTLS. Des stratégies peuvent être créées pour obliger les utilisateurs à s’authentifier, par exemple en remplissant une invite MFA avant d’accéder à des données ou services de formation sensibles.

Tunnel Cloudflare

Cloudflare Tunnel permet aux équipes de connecter les outils d’IA à l’infrastructure sans affecter leurs pare-feu. Cet outil crée une connexion cryptée, uniquement sortante, au réseau Cloudflares, vérifiant chaque demande par rapport aux règles d’accès configurées (Figure C).

Figure C

Tableau de bord de création de tunnel Cloudflare. Image : Cloudflare

Prévention des pertes de données Cloudflare

Alors que les administrateurs peuvent visualiser, configurer l’accès, sécuriser, bloquer ou autoriser les services d’IA à l’aide d’outils de sécurité et de confidentialité, l’erreur humaine peut également jouer un rôle dans la perte de données, les fuites de données ou les atteintes à la vie privée. Par exemple, les employés peuvent accidentellement sur-partager des données sensibles avec des modèles d’IA par erreur.

Cloudflare Data Loss Prevention sécurise le fossé humain avec des options préconfigurées qui peuvent vérifier les données (par exemple, les numéros de sécurité sociale, les numéros de carte de crédit, etc.), effectuer des analyses personnalisées, identifier des modèles basés sur les configurations de données pour une équipe spécifique et définir des limites. pour des projets spéciaux.

Le courtier de sécurité d’accès au cloud de Cloudflare

Dans un récent article de blog, Cloudflare a expliqué que les nouveaux plugins d’IA génératifs tels que ceux proposés par ChatGPT offrent de nombreux avantages mais peuvent également conduire à un accès indésirable aux données. Une mauvaise configuration de ces applications peut entraîner des violations de sécurité.

Le courtier de sécurité d’accès au cloud de Cloudflare est une nouvelle fonctionnalité qui offre aux entreprises une visibilité et un contrôle complets sur les applications SaaS. Il analyse les applications SaaS à la recherche de problèmes potentiels tels que des erreurs de configuration et alerte les entreprises si des fichiers sont accidentellement rendus publics en ligne. Cloudflare travaille sur de nouvelles intégrations CASB, qui pourront vérifier les erreurs de configuration sur les nouveaux services d’IA populaires tels que Microsoft’s Bing, Google’s Bard ou AWS Bedrock.

Le marché mondial SASE et SSE et ses leaders

Les solutions Secure Access Service Edge et Security Service Edge sont devenues de plus en plus vitales à mesure que les entreprises migraient vers le cloud et vers des modèles de travail hybrides. Lorsque Cloudflare a été reconnu par Gartner pour sa technologie SASE, la société a détaillé dans un communiqué de presse la différence entre les deux acronymes en expliquant que les services SASE étendent la définition de SSE pour inclure la gestion de la connectivité du trafic sécurisé.

Le marché mondial de SASE est sur le point de continuer à croître à mesure que de nouvelles technologies d’IA se développent et émergent. Gartner a estimé que d’ici 2025, 70 % des organisations qui mettront en œuvre un accès réseau sans confiance basé sur des agents choisiront soit un SASE, soit un fournisseur de services de sécurité.

Gartner a ajouté que d’ici 2026, 85 % des organisations cherchant à se procurer un courtier de sécurité d’accès au cloud, une passerelle Web sécurisée ou des offres d’accès réseau à confiance zéro les obtiendront à partir d’une solution convergée.

Cloudflare One, qui a été lancé en 2020, a récemment été reconnu comme le seul nouveau fournisseur à être ajouté au Gartner Magic Quadrant 2023 pour Security Service Edge. Cloudflare a été identifié comme un acteur de niche du Magic Quadrant avec un fort accent sur le réseau et la confiance zéro. La société fait face à une forte concurrence de la part d’entreprises de premier plan, notamment Netskope, Skyhigh Security, Forcepoint, Lookout, Palo Alto Networks, Zscaler, Cisco, Broadcom et Iboss.

Les avantages et les risques pour les entreprises utilisant l’IA

Les nouvelles fonctionnalités de Cloudflare One répondent aux demandes croissantes de sécurité et de confidentialité de l’IA. Les entreprises veulent être productives et innovantes et tirer parti des applications d’IA génératives, mais elles veulent également contrôler les données, la cybersécurité et la conformité grâce à des contrôles intégrés sur leur flux de données.

Une récente enquête de KPMG a révélé que la plupart des entreprises pensent que l’IA générative aura un impact significatif sur les affaires ; les défis liés au déploiement, à la confidentialité et à la sécurité sont des préoccupations majeures pour les dirigeants.

Environ la moitié (45 %) des personnes interrogées pensent que l’IA peut nuire à la confiance de leur organisation si les outils de gestion des risques appropriés ne sont pas mis en œuvre. En outre, 81 % citent la cybersécurité comme un risque majeur et 78 % soulignent les menaces à la confidentialité des données résultant de l’utilisation de l’IA.

De Samsung à Verizon et JPMorgan Chase, la liste des entreprises qui ont interdit aux employés d’utiliser des applications d’IA générative continue de s’allonger, car des cas révèlent que les fonctionnalités d’IA peuvent divulguer des données commerciales sensibles.

La gouvernance et la conformité de l’IA deviennent également de plus en plus complexes à mesure que de nouvelles lois telles que la loi européenne sur l’intelligence artificielle prennent de l’ampleur et que les pays renforcent leur posture en matière d’IA.

« Nous entendons des clients s’inquiéter du fait que leurs utilisateurs « surpartageront » et enverront par inadvertance trop d’informations », a expliqué Rhea. « Ou ils peuvent partager des informations sensibles avec les mauvais outils d’IA et finir par provoquer un incident de conformité. »

Malgré les risques, l’enquête KPMG révèle que les dirigeants considèrent toujours les nouvelles technologies d’IA comme une opportunité d’augmenter la productivité (72%), de changer la façon dont les gens travaillent (65%) et d’encourager l’innovation (66%).

« L’IA est extrêmement prometteuse, mais sans garde-fous appropriés, elle peut créer des risques importants pour les entreprises », a déclaré Matthew Prince, co-fondateur et PDG de Cloudflare, dans le communiqué de presse. « Les produits Zero Trust de Cloudflare sont les premiers à fournir les garde-corps pour les outils d’IA, afin que les entreprises puissent profiter de l’opportunité que l’IA déverrouille tout en s’assurant que seules les données qu’elles souhaitent exposer sont partagées. »

La réponse rapide de Cloudflare à l’IA

La société a publié sa nouvelle suite d’outils de sécurité IA à une vitesse incroyable, alors même que la technologie est encore en train de prendre forme. Rhea a expliqué comment la nouvelle suite d’outils de sécurité IA de Cloudflare a été développée, quels étaient les défis et si l’entreprise prévoit des mises à niveau.

« Les outils Zero Trust de Cloudflare s’appuient sur le même réseau et les mêmes technologies qui alimentent déjà plus de 20 % d’Internet via notre première vague de produits comme notre réseau de diffusion de contenu et notre pare-feu d’application Web », a déclaré Rhea. « Nous pouvons déployer des services tels que la prévention des pertes de données (DLP) et la passerelle Web sécurisée (SWG) dans nos centres de données du monde entier sans avoir à acheter ou à fournir de nouveau matériel. »

Rhea a expliqué que l’entreprise peut également réutiliser l’expertise dont elle dispose dans des fonctions similaires existantes. Par exemple, « le proxy et le filtrage du trafic lié à Internet quittant un ordinateur portable présentent de nombreuses similitudes avec le proxy et le filtrage du trafic à destination d’une destination derrière notre proxy inverse ».

« En conséquence, nous pouvons expédier très rapidement des produits entièrement nouveaux », a ajouté Rhea. « Certains produits sont plus récents, nous avons introduit l’AG de notre solution DLP environ un an après avoir commencé à construire. D’autres itèrent et s’améliorent au fil du temps, comme notre produit de contrôle d’accès qui a été lancé pour la première fois en 2018. Cependant, comme il est construit sur l’architecture informatique sans serveur Cloudflares, il peut évoluer pour ajouter de nouvelles fonctionnalités en quelques jours ou semaines, et non en mois ou en trimestres.

Quelle est la prochaine étape pour Cloudflare dans la sécurité de l’IA

Cloudflare dit qu’il continuera à apprendre de l’espace de l’IA au fur et à mesure de son développement. « Nous prévoyons que certains clients voudront surveiller ces outils et leur utilisation avec une couche de sécurité supplémentaire où nous pourrons automatiquement résoudre les problèmes que nous découvrons », a déclaré Rhea.

L’entreprise s’attend également à ce que ses clients deviennent plus conscients de l’emplacement de stockage des données que les outils d’IA utilisaient pour fonctionner. Rhea a ajouté : « Nous prévoyons de continuer à proposer de nouvelles fonctionnalités qui rendent notre réseau et sa présence mondiale prêts à aider les clients à conserver les données là où elles devraient vivre. »

Les défis restent doubles pour l’entreprise qui pénètre le marché de la sécurité de l’IA, les cybercriminels devenant plus sophistiqués et les besoins des clients évoluant. « C’est une cible mouvante, mais nous sommes convaincus que nous pouvons continuer à réagir », a conclu Rhea.

www.actusduweb.com

Suivez Actusduweb sur Google News