Nudge Security lance des agents IA pour gérer les risques liés aux octrois OAuth et aux extensions de navigateur
Nudge Security a dévoilé de nouveaux agents IA conçus pour identifier et corriger les risques associés aux octrois OAuth cachés et aux extensions de navigateur affectant les employés distants.

AUSTIN, Texas – Nudge Security a lancé de nouveaux agents IA visant à gérer les risques croissants liés aux octrois OAuth et aux extensions de navigateur au sein des entreprises. Ces outils sont conçus pour aider les équipes de sécurité et informatiques à découvrir et à corriger les applications tierces malveillantes et à haut risque qui pourraient présenter des vulnérabilités de sécurité.
Les nouveaux agents analysent en continu les octrois OAuth et les extensions de navigateur identifiés par Nudge Security. Ils signalent les éléments risqués et proposent des actions de remédiation automatisées nécessitant une approbation humaine. Ces agents complètent l'agent existant Vendor Risk Analyst de Nudge Security, qui automatise la création de profils de sécurité fournisseurs. Dans les organisations où l'utilisation des applications SaaS et de l'IA connaît une croissance rapide, les mesures de sécurité traditionnelles deviennent insuffisantes.
Selon Nudge Security, les octrois OAuth peuvent fournir un accès large et persistant à des données sensibles, ce que les attaquants exploitent de plus en plus. De même, les extensions de navigateur peuvent introduire des risques dans la chaîne d'approvisionnement directement dans les flux de travail quotidiens des employés. Les entreprises sont confrontées à de nouveaux fournisseurs et à des expositions de sécurité à un rythme qui défie les processus de révision manuelle.
Les agents sont conçus pour fonctionner avec un contexte plus large, en utilisant des signaux provenant des navigateurs, des e-mails et des fournisseurs d'identité. Cela permet aux agents de faire des recommandations plus fiables et de fournir des conseils de remédiation ciblés, réduisant ainsi le bruit et augmentant le débit pour les équipes informatiques et de sécurité surchargées. Les nouvelles capacités des agents sont actuellement disponibles pour des clients sélectionnés.