Fra robotsamlebånd til selvkørende biler, automatiserede processer drevet af kunstig intelligens (AI) omformer samfundet på væsentlige måder. Men AI kan ikke gøre alt på egen hånd - faktisk er mange organisationer begyndt at erkende, at automatisering ofte fungerer bedst, når den arbejder hånd i hånd med en menneskelig operatør. Ligeledes kan mennesker ofte operere mere effektivt og effektivt, når de modtager en hjælpende hånd fra veltrænet AI. Cybersikkerhed – især identitetssikkerhed – er et perfekt eksempel på et felt, hvor forøgelse af den menneskelige berøring med AI har givet ekstremt positive resultater.
Automatisering er ikke længere valgfri
Overvej mængden af identiteter, der findes i nutidens miljøer. Brugere, enheder, applikationer, servere, cloudtjenester, databaser, DevOps-containere og utallige andre enheder (både reelle og virtuelle) har nu identiteter, der skal administreres. Derudover bruger moderne medarbejdere en bred vifte af teknologier og data for at være produktive i virksomhedsmiljøer. Sammen skaber disse to dynamikker en udfordring for identitetssikkerhed - i nutidens skala, at forstå hvilke identiteter der har brug for adgang til hvilke systemer, der har bevæget sig langt ud over menneskelig kapacitet.
Dette er vigtigt, fordi cyberkriminelle sigter efter identiteter med øget hyppighed. Den seneste "Verizon Data Breach Investigations Report” (DBIR) indikerede, at legitimationsdata nu bruges i næsten 50 % af brudene, og stjålne legitimationsoplysninger er en af de mest almindelige måder, hvorpå angribere er i stand til at kompromittere identiteter. Angribere bruger en række forskellige metoder til at opnå disse legitimationsoplysninger, men social engineering er måske den mest populære. Folk laver fejl, og angribere er blevet meget gode til at identificere måder at narre folk til at lave dem. Dette er en stor del af det, der gør nutidens angribere så svære at stoppe: Mennesker er ofte det svage punkt, og mennesker kan ikke lappes. At designe en forebyggende løsning, der stopper 100 % af angrebene, er simpelthen ikke muligt.
Skifter fokus til indeslutning
Dette betyder ikke, at forebyggende foranstaltninger som medarbejderuddannelse, multifaktorautentificering og hyppige adgangskodeændringer ikke er vigtige - det er de. Men de er heller ikke nok. Til sidst vil en beslutsom angriber finde en sårbar identitet at kompromittere, og organisationen bliver nødt til at vide, hvilke systemer den havde adgang til, og om disse privilegier oversteg dens faktiske behov. Hvis en revisor får deres brugeridentitet kompromitteret, er det et problem - men det er et problem, der bør begrænses til regnskabsafdelingen. Men i en organisation, hvor overprovisionering er almindelig, kan en hacker, der kompromitterer en enkelt identitet, have adgang til et vilkårligt antal systemer. Dette problem er mere almindeligt, end du måske tror - når en organisation har titusindvis af identiteter at administrere, er det svært at sikre, at hver enkelt har privilegier, der stemmer overens med dens væsentlige funktioner.
Det plejede i hvert fald at være. Anvendt på identitetssikkerhed har AI-baserede teknologier gjort det muligt ikke kun at hjælpe virksomheder med at administrere identitetstilladelser i stor skala, men også at udvikle identitetssikkerhedsbeslutninger over tid for at sikre, at disse beslutninger matcher virksomhedens skiftende behov og dynamik. AI kan trænes til at identificere mønstre, som normale, menneskelige brugere aldrig ville bemærke. For eksempel kan de lede efter tilladelser, der sjældent bruges, og anbefale, at de tilbagekaldes - når alt kommer til alt, hvis de ikke bliver brugt, hvorfor risikere at tillade en angriber at udnytte dem? Disse værktøjer kan trænes til at identificere, hvornår den samme type bruger ofte anmoder om adgang til visse data. De kan derefter markere disse oplysninger til et IT-teammedlem, som kan vurdere, om yderligere tilladelser er berettiget.
Ved at identificere disse mønstre kan AI-baserede identitetsværktøjer hjælpe med at etablere mere passende tilladelser til identiteter på tværs af organisationen, samtidig med at IT-medarbejdere får den information, de har brug for til at træffe informerede beslutninger, efterhånden som omstændighederne ændrer sig. Ved at eliminere uvedkommende, unødvendige tilladelser sikrer AI-værktøjer, at kompromittering af en enkelt identitet ikke vil give en angriber frit spil i hele systemet. De betyder også, at IT-teamet langt fra at hæmme produktiviteten kan forbedre den. Ved hurtigt at identificere, hvornår det er sikkert og passende at give yderligere tilladelser, kan de sikre, at alle identiteter under administration har adgang til den teknologi og de data, de har brug for, når de har brug for det. Intet af dette ville være muligt uden mennesker og AI arbejder hånd i hånd.
AI-drevet identitetssikkerhed er fremtiden
De dage er forbi, hvor administration af identiteter og deres tilladelser kunne udføres manuelt - i dag kan det kun opnås med betydelig hjælp fra kunstig intelligens-baseret teknologi at sikre, at hver identitet har det rigtige adgangsniveau. Ved at øge det menneskelige berøring med AI kan organisationer kombinere hastigheden og nøjagtigheden af automatisering med den kontekstuelle vurdering af menneskelig beslutningstagning. Sammen kan de hjælpe organisationer mere effektivt med at administrere deres identiteter og rettigheder, mens de begrænser virkningen af ethvert potentielt angreb markant.
Om forfatteren
Grady Summers har en række teknologi- og lederstillinger, der strækker sig over 20 år og fungerer nu som Executive Vice President of Product hos SailPoint. Grady er ansvarlig for at drive SailPoints teknologiske køreplan og løsningsstrategi, hvilket sikrer stærk og konsistent udførelse på tværs af SailPoints identitetsportefølje.
