¿Cumple su IA con la normativa? Regístrese hoy

Salt Security vs. Onyx Security

Onyx gobierna a los agentes antes de que actúen. El riesgo reside en lo que ocurre después.

Onyx Security es un plano de control de IA que supervisa el comportamiento de los agentes en la capa de orquestación, interceptando las acciones antes de que lleguen a los sistemas posteriores. Salt Security protege esos sistemas posteriores —las API, los servidores MCP y la infraestructura de datos donde los agentes se ejecutan realmente—. Gobernar al agente no protege el entorno en el que opera.

Gobernanza y observabilidad de agentes de IA

Detección, aplicación de políticas, control de IA

Salt:
Onyx:

Capa de MCP y API — Sin pasarela en línea

Protección sin proxy de todo el tráfico

Salt:
Onyx: No

Protección de la lógica de negocio de las API descendentes

Detección conductual en la capa de acción

Salt:
Onyx: No

Solicitar una demostración

Para qué se diseñó cada plataforma

Un plano de control de IA y seguridad agéntica
operan en diferentes capas

Salt Security: seguridad agéntica diseñada específicamente

Ocho años de seguridad de API, aplicados a toda la estructura agéntica

Salt Security fue diseñado para la capa que el plano de control de Onyx no alcanza: las API, los servidores MCP, las identidades y los servicios posteriores donde los agentes ejecutan acciones y acceden a datos. El Grafo de Seguridad Agéntica mapea y correlaciona todo el entorno fuera de banda — sin pasarela en línea, sin dependencia de proxy y con cobertura total de la infraestructura a la que la capa de supervisión de Onyx nunca llega.

  • Grafo de seguridad agéntica en las capas de LLM, MCP, API e identidad
  • Detección de comportamiento en API posteriores y a nivel de acción
  • No se requiere pasarela MCP en línea — totalmente fuera de banda
  • Correlación de secuencias de varios pasos con conocimiento de la identidad
  • Cobertura completa de la estructura de API, incluyendo shadow, internas y este-oeste
  • Bucle de remediación de tiempo de ejecución a código
  • Ocho años de investigación en seguridad de API en producción detrás de cada detección

Onyx Security: Plano de control de IA

Supervisión de agentes en la capa de orquestación

Lanzado en marzo de 2026, Onyx Security posiciona su Agente Guardián como un plano de control de supervisión que intercepta las acciones de los agentes antes de que lleguen a los sistemas posteriores, bloqueando comportamientos inseguros, requiriendo aprobación humana o redirigiendo agentes en tiempo real. La cobertura se centra en lo que hacen los agentes en la capa de orquestación de IA, no en las API y la infraestructura donde se ejecutan sus acciones.

  • Detección de agentes de IA en SaaS, la nube, los puntos finales y el código
  • Agente Guardián de supervisión que puede bloquear o redirigir acciones inseguras
  • Controles de políticas en lenguaje natural para partes interesadas no técnicas
  • La pasarela MCP en línea añade latencia y una dependencia de proxy
  • Sin visibilidad del comportamiento de la API posterior después de que se ejecutan las acciones del agente
  • No detección de comportamiento en secuencias de API de varios pasos
  • Sin grafo de seguridad de agentes en las capas de LLM, MCP, API e identidad

Cara a cara

Las capacidades de los agentes
que un plano de control no puede cubrir

Onyx Security gobierna lo que los agentes tienen permitido hacer. Salt Security detecta lo que los agentes realmente hacen, y lo que sucede en la infraestructura después. Estas son las capacidades que requieren cobertura a nivel de acción, no supervisión a nivel de orquestación.

CaracterísticaDescripciónSalt SecurityOnyx Security
Descubrimiento Agéntico UnificadoDescubre API, servidores MCP y activos impulsados por IA en la exposición externa, la nube, los repositorios de código y el tiempo de ejecución.SíNo
Grafo de Seguridad AgénticoCorrelaciona LLMs, servidores MCP, APIs, identidades y datos sensibles en un único contexto de capa de acción.SíNo
Salt Gobernanza de CódigoRegula la creación de API y MCP en repositorios, solicitudes de extracción y flujos de trabajo de desarrolladores antes de que la lógica arriesgada llegue a producción.SíNo
Remediación de tiempo de ejecución a códigoIntegra los hallazgos en tiempo de ejecución en los flujos de trabajo DevOps y en los asistentes de codificación con IA para corregir las causas raíz.SíNo
Correlación de secuencias consciente del agenteRastrea identidades de agente únicas e intenciones de varios pasos a través de sesiones, herramientas y servicios.SíNo
Protección de la capa de acción basada en el comportamientoDetecta el abuso de la lógica de negocio a velocidad de máquina, más allá de firmas, esquemas o filtros de indicaciones.SíNo
Cobertura Interna y Este-OesteProtege las API internas y las interacciones de servicios posteriores que las herramientas solo de borde y solo de modelo pasan por alto.SíNo
Seguridad de datos en la capa de acciónMapea datos sensibles en tránsito a través de APIs, servidores MCP y acciones de agentes.SíNo
No se requiere pasarela MCP en líneaProporciona protección sin necesidad de que todo el tráfico MCP pase por una pasarela en línea.SíNo
Más que un plano de control de IAProtege las API donde los agentes actúan, no solo la observabilidad, gobernanza, orquestación y el ROI de la IA.SíNo
Protección de la lógica de negocio de la API descendenteDetecta abusos en los servicios de respaldo y las API detrás del agente, no solo en el plano de control de la IA.SíNo

Por qué es importante

Gobernar a los agentes antes de que actúen
no asegura los sistemas sobre los que actúan

La superficie de ataque se encuentra en los sistemas posteriores a donde Onyx Security gobierna

El Agente Guardián de Onyx Security intercepta las acciones de los agentes antes de que lleguen a los sistemas posteriores. Esa arquitectura es adecuada para evitar que los agentes hagan cosas para las que no deberían estar autorizados. Lo que no puede abordar es lo que sucede cuando los agentes hacen cosas para las que están autorizados, y esas acciones se explotan para abusar de la lógica de negocio, exfiltrar datos o encadenar ataques a través de APIs a velocidad de máquina.

Salt Security opera fuera de banda en toda la estructura de API y la capa de acción. Ocho años de investigación en seguridad de API en producción significan que los modelos de comportamiento de Salt entienden cómo se desarrollan realmente los ataques de agentes, no solo cómo se ven para un agente supervisor que decide si permitir o bloquear una única solicitud.

Lo que Salt detecta y a lo que Onyx Security no puede llegar

  • Abuso de la lógica de negocio ejecutado a través de acciones de agentes autorizados que pasan todas las comprobaciones del plano de control
  • Secuencias de ataque de varios pasos que se extienden a través de APIs, sesiones y servicios posteriores más allá de la capa de orquestación
  • Tráfico interno de API este-oeste desencadenado por acciones de agentes después de la autorización inicial
  • APIs en la sombra, servidores MCP no autorizados e integraciones no documentadas que existen fuera de cualquier inventario de gobernanza
  • Lógica de API y MCP arriesgada integrada en los repositorios de código antes de que cualquier agente o plano de control interactúe con ella

Código Salt

Seguridad antes de que cualquier plano de control tenga agentes que supervisar

Onyx Security gobierna los agentes una vez desplegados. Salt Code asegura el entorno en el que se despliegan, escaneando repositorios y solicitudes de extracción en busca de integraciones de API riesgosas, servidores MCP en la sombra y patrones de agentes peligrosos antes de su lanzamiento. Los hallazgos en tiempo de ejecución se retroalimentan automáticamente en los flujos de trabajo de los desarrolladores, de modo que las vulnerabilidades subyacentes se corrigen, no solo se gestionan.

8

años de producción
investigación de seguridad de API

3

capas cubiertas:
LLM, MCP, API

11

capacidades más allá
el plano de control de Onyx

0

pasarelas MCP en línea
obligatorio

¿Quiere ver la plataforma Salt en acción?

Descubra cómo la plataforma líder de seguridad de API de Salt Security puede proporcionar una gobernanza de postura completa y protección contra amenazas de comportamiento de API.