Salt Security vs. Onyx Security
Onyx gobierna a los agentes antes de que actúen. El riesgo reside en lo que ocurre después.
Onyx Security es un plano de control de IA que supervisa el comportamiento de los agentes en la capa de orquestación, interceptando las acciones antes de que lleguen a los sistemas posteriores. Salt Security protege esos sistemas posteriores —las API, los servidores MCP y la infraestructura de datos donde los agentes se ejecutan realmente—. Gobernar al agente no protege el entorno en el que opera.
Gobernanza y observabilidad de agentes de IA
Detección, aplicación de políticas, control de IA
Capa de MCP y API — Sin pasarela en línea
Protección sin proxy de todo el tráfico
Protección de la lógica de negocio de las API descendentes
Detección conductual en la capa de acción
Solicitar una demostración
Para qué se diseñó cada plataforma
Un plano de control de IA y seguridad agéntica
operan en diferentes capas
Salt Security: seguridad agéntica diseñada específicamente
Ocho años de seguridad de API, aplicados a toda la estructura agéntica
Salt Security fue diseñado para la capa que el plano de control de Onyx no alcanza: las API, los servidores MCP, las identidades y los servicios posteriores donde los agentes ejecutan acciones y acceden a datos. El Grafo de Seguridad Agéntica mapea y correlaciona todo el entorno fuera de banda — sin pasarela en línea, sin dependencia de proxy y con cobertura total de la infraestructura a la que la capa de supervisión de Onyx nunca llega.
- Grafo de seguridad agéntica en las capas de LLM, MCP, API e identidad
- Detección de comportamiento en API posteriores y a nivel de acción
- No se requiere pasarela MCP en línea — totalmente fuera de banda
- Correlación de secuencias de varios pasos con conocimiento de la identidad
- Cobertura completa de la estructura de API, incluyendo shadow, internas y este-oeste
- Bucle de remediación de tiempo de ejecución a código
- Ocho años de investigación en seguridad de API en producción detrás de cada detección
Onyx Security: Plano de control de IA
Supervisión de agentes en la capa de orquestación
Lanzado en marzo de 2026, Onyx Security posiciona su Agente Guardián como un plano de control de supervisión que intercepta las acciones de los agentes antes de que lleguen a los sistemas posteriores, bloqueando comportamientos inseguros, requiriendo aprobación humana o redirigiendo agentes en tiempo real. La cobertura se centra en lo que hacen los agentes en la capa de orquestación de IA, no en las API y la infraestructura donde se ejecutan sus acciones.
- Detección de agentes de IA en SaaS, la nube, los puntos finales y el código
- Agente Guardián de supervisión que puede bloquear o redirigir acciones inseguras
- Controles de políticas en lenguaje natural para partes interesadas no técnicas
- La pasarela MCP en línea añade latencia y una dependencia de proxy
- Sin visibilidad del comportamiento de la API posterior después de que se ejecutan las acciones del agente
- No detección de comportamiento en secuencias de API de varios pasos
- Sin grafo de seguridad de agentes en las capas de LLM, MCP, API e identidad
Cara a cara
Las capacidades de los agentes
que un plano de control no puede cubrir
Onyx Security gobierna lo que los agentes tienen permitido hacer. Salt Security detecta lo que los agentes realmente hacen, y lo que sucede en la infraestructura después. Estas son las capacidades que requieren cobertura a nivel de acción, no supervisión a nivel de orquestación.
| Característica | Descripción | ||
|---|---|---|---|
| Descubrimiento Agéntico Unificado | Descubre API, servidores MCP y activos impulsados por IA en la exposición externa, la nube, los repositorios de código y el tiempo de ejecución. | ||
| Grafo de Seguridad Agéntico | Correlaciona LLMs, servidores MCP, APIs, identidades y datos sensibles en un único contexto de capa de acción. | ||
| Salt Gobernanza de Código | Regula la creación de API y MCP en repositorios, solicitudes de extracción y flujos de trabajo de desarrolladores antes de que la lógica arriesgada llegue a producción. | ||
| Remediación de tiempo de ejecución a código | Integra los hallazgos en tiempo de ejecución en los flujos de trabajo DevOps y en los asistentes de codificación con IA para corregir las causas raíz. | ||
| Correlación de secuencias consciente del agente | Rastrea identidades de agente únicas e intenciones de varios pasos a través de sesiones, herramientas y servicios. | ||
| Protección de la capa de acción basada en el comportamiento | Detecta el abuso de la lógica de negocio a velocidad de máquina, más allá de firmas, esquemas o filtros de indicaciones. | ||
| Cobertura Interna y Este-Oeste | Protege las API internas y las interacciones de servicios posteriores que las herramientas solo de borde y solo de modelo pasan por alto. | ||
| Seguridad de datos en la capa de acción | Mapea datos sensibles en tránsito a través de APIs, servidores MCP y acciones de agentes. | ||
| No se requiere pasarela MCP en línea | Proporciona protección sin necesidad de que todo el tráfico MCP pase por una pasarela en línea. | ||
| Más que un plano de control de IA | Protege las API donde los agentes actúan, no solo la observabilidad, gobernanza, orquestación y el ROI de la IA. | ||
| Protección de la lógica de negocio de la API descendente | Detecta abusos en los servicios de respaldo y las API detrás del agente, no solo en el plano de control de la IA. |
Por qué es importante
Gobernar a los agentes antes de que actúen
no asegura los sistemas sobre los que actúan
La superficie de ataque se encuentra en los sistemas posteriores a donde Onyx Security gobierna
El Agente Guardián de Onyx Security intercepta las acciones de los agentes antes de que lleguen a los sistemas posteriores. Esa arquitectura es adecuada para evitar que los agentes hagan cosas para las que no deberían estar autorizados. Lo que no puede abordar es lo que sucede cuando los agentes hacen cosas para las que están autorizados, y esas acciones se explotan para abusar de la lógica de negocio, exfiltrar datos o encadenar ataques a través de APIs a velocidad de máquina.
Salt Security opera fuera de banda en toda la estructura de API y la capa de acción. Ocho años de investigación en seguridad de API en producción significan que los modelos de comportamiento de Salt entienden cómo se desarrollan realmente los ataques de agentes, no solo cómo se ven para un agente supervisor que decide si permitir o bloquear una única solicitud.
Lo que Salt detecta y a lo que Onyx Security no puede llegar
- Abuso de la lógica de negocio ejecutado a través de acciones de agentes autorizados que pasan todas las comprobaciones del plano de control
- Secuencias de ataque de varios pasos que se extienden a través de APIs, sesiones y servicios posteriores más allá de la capa de orquestación
- Tráfico interno de API este-oeste desencadenado por acciones de agentes después de la autorización inicial
- APIs en la sombra, servidores MCP no autorizados e integraciones no documentadas que existen fuera de cualquier inventario de gobernanza
- Lógica de API y MCP arriesgada integrada en los repositorios de código antes de que cualquier agente o plano de control interactúe con ella
Código Salt
Seguridad antes de que cualquier plano de control tenga agentes que supervisar
Onyx Security gobierna los agentes una vez desplegados. Salt Code asegura el entorno en el que se despliegan, escaneando repositorios y solicitudes de extracción en busca de integraciones de API riesgosas, servidores MCP en la sombra y patrones de agentes peligrosos antes de su lanzamiento. Los hallazgos en tiempo de ejecución se retroalimentan automáticamente en los flujos de trabajo de los desarrolladores, de modo que las vulnerabilidades subyacentes se corrigen, no solo se gestionan.
8
años de producción
investigación de seguridad de API
3
capas cubiertas:
LLM, MCP, API
11
capacidades más allá
el plano de control de Onyx
0
pasarelas MCP en línea
obligatorio
¿Quiere ver la plataforma Salt en acción?
Descubra cómo la plataforma líder de seguridad de API de Salt Security puede proporcionar una gobernanza de postura completa y protección contra amenazas de comportamiento de API.