Από τις ρομποτικές γραμμές συναρμολόγησης μέχρι τα αυτόνομα αυτοκίνητα, οι αυτοματοποιημένες διαδικασίες που τροφοδοτούνται από την τεχνητή νοημοσύνη (AI) αναδιαμορφώνουν την κοινωνία με σημαντικούς τρόπους. Αλλά η τεχνητή νοημοσύνη δεν μπορεί να κάνει τα πάντα από μόνη της — στην πραγματικότητα, πολλοί οργανισμοί αρχίζουν να αναγνωρίζουν ότι η αυτοματοποίηση λειτουργεί συχνά καλύτερα όταν λειτουργεί χέρι-χέρι με έναν άνθρωπο χειριστή. Ομοίως, οι άνθρωποι μπορούν συχνά να λειτουργούν πιο αποτελεσματικά και αποτελεσματικά όταν λαμβάνουν ένα χέρι βοήθειας από καλά εκπαιδευμένο AI. Η ασφάλεια στον κυβερνοχώρο - ιδιαίτερα η ασφάλεια ταυτότητας - είναι ένα τέλειο παράδειγμα ενός τομέα όπου η ενίσχυση της ανθρώπινης επαφής με την τεχνητή νοημοσύνη έχει παράγει εξαιρετικά θετικά αποτελέσματα.
Ο αυτοματισμός δεν είναι πλέον προαιρετικός
Εξετάστε τον όγκο των ταυτοτήτων που υπάρχουν στα σημερινά περιβάλλοντα. Χρήστες, συσκευές, εφαρμογές, διακομιστές, υπηρεσίες cloud, βάσεις δεδομένων, κοντέινερ DevOps και αμέτρητες άλλες οντότητες (τόσο πραγματικές όσο και εικονικές) έχουν πλέον ταυτότητες που πρέπει να διαχειρίζονται. Επιπλέον, οι σύγχρονοι εργαζόμενοι χρησιμοποιούν ένα ευρύ φάσμα τεχνολογιών και δεδομένων προκειμένου να είναι παραγωγικοί σε περιβάλλοντα επιχειρήσεων. Μαζί, αυτές οι δύο δυναμικές δημιουργούν μια πρόκληση για την ασφάλεια της ταυτότητας — στη σημερινή κλίμακα, η κατανόηση ποιες ταυτότητες χρειάζονται πρόσβαση σε ποια συστήματα έχουν προχωρήσει πολύ πέρα από την ανθρώπινη ικανότητα.
Αυτό είναι σημαντικό επειδή οι εγκληματίες του κυβερνοχώρου στοχεύουν ταυτότητες με αυξημένη συχνότητα. Το πιο πρόσφατο "Αναφορά ερευνών παραβίασης δεδομένων της Verizon” (DBIR) ανέφερε ότι τα δεδομένα διαπιστευτηρίων χρησιμοποιούνται πλέον στο 50% σχεδόν των παραβιάσεων και ότι τα κλεμμένα διαπιστευτήρια είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι εισβολείς μπορούν να υπονομεύσουν τις ταυτότητες. Οι επιτιθέμενοι χρησιμοποιούν μια ποικιλία μεθόδων για να αποκτήσουν αυτά τα διαπιστευτήρια, αλλά η κοινωνική μηχανική είναι ίσως η πιο δημοφιλής. Οι άνθρωποι κάνουν λάθη και οι επιτιθέμενοι έχουν γίνει πολύ καλοί στον εντοπισμό τρόπων για να ξεγελάσουν τους ανθρώπους για να τα κάνουν. Αυτό είναι ένα σημαντικό μέρος αυτού που κάνει τους σημερινούς επιτιθέμενους τόσο δύσκολους να σταματήσουν: οι άνθρωποι είναι συχνά το αδύναμο σημείο και τα ανθρώπινα όντα δεν μπορούν να μπαλωθούν. Ο σχεδιασμός μιας προληπτικής λύσης που σταματά το 100% των επιθέσεων απλά δεν είναι δυνατός.
Μετατόπιση της εστίασης στον περιορισμό
Αυτό δεν σημαίνει ότι τα προληπτικά μέτρα όπως η εκπαίδευση των εργαζομένων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων και οι συχνές αλλαγές κωδικού πρόσβασης δεν είναι σημαντικά — είναι. Αλλά επίσης δεν αρκούν. Τελικά, ένας αποφασισμένος εισβολέας θα βρει μια ευάλωτη ταυτότητα για συμβιβασμό και ο οργανισμός θα πρέπει να γνωρίζει σε ποια συστήματα είχε πρόσβαση και εάν αυτά τα προνόμια υπερέβαιναν τις πραγματικές του ανάγκες. Εάν ένας λογιστής έχει παραβιάσει την ταυτότητα χρήστη του, αυτό είναι πρόβλημα — αλλά είναι ένα πρόβλημα που πρέπει να περιοριστεί στο λογιστήριο. Αλλά σε έναν οργανισμό όπου η υπερπαροχή είναι συνηθισμένη, ένας εισβολέας που διακυβεύει μια ενιαία ταυτότητα μπορεί να έχει πρόσβαση σε οποιοδήποτε αριθμό συστημάτων. Αυτό το πρόβλημα είναι πιο συνηθισμένο από ό,τι φαντάζεστε - όταν ένας οργανισμός έχει δεκάδες χιλιάδες ταυτότητες προς διαχείριση, είναι δύσκολο να διασφαλιστεί ότι ο καθένας έχει προνόμια που ευθυγραμμίζονται με τις βασικές του λειτουργίες.
Τουλάχιστον, ήταν παλιά. Εφαρμοσμένες στην ασφάλεια ταυτότητας, οι τεχνολογίες που βασίζονται στην τεχνητή νοημοσύνη επέτρεψαν όχι μόνο να βοηθήσουν τις επιχειρήσεις να διαχειριστούν τα δικαιώματα ταυτότητας σε κλίμακα, αλλά και να εξελίξουν αποφάσεις ασφάλειας ταυτότητας με την πάροδο του χρόνου, ώστε να διασφαλιστεί ότι αυτές οι αποφάσεις ταιριάζουν με τις μεταβαλλόμενες ανάγκες και δυναμική της επιχείρησης. Η τεχνητή νοημοσύνη μπορεί να εκπαιδευτεί να εντοπίζει μοτίβα που οι κανονικοί, ανθρώπινοι χρήστες δεν θα παρατηρούσαν ποτέ. Για παράδειγμα, μπορεί να αναζητήσουν άδειες που χρησιμοποιούνται σπάνια και να προτείνουν την ανάκλησή τους — σε τελική ανάλυση, εάν δεν χρησιμοποιούνται, γιατί διακινδυνεύουμε να επιτρέψουμε σε έναν εισβολέα να τα εκμεταλλευτεί; Αυτά τα εργαλεία μπορούν να εκπαιδευτούν ώστε να αναγνωρίζουν πότε η πρόσβαση σε συγκεκριμένα δεδομένα ζητείται συχνά από τον ίδιο τύπο χρήστη. Στη συνέχεια, μπορούν να επισημάνουν αυτές τις πληροφορίες σε ένα μέλος της ομάδας IT, το οποίο μπορεί να κρίνει εάν απαιτούνται πρόσθετες άδειες.
Εντοπίζοντας αυτά τα μοτίβα, τα εργαλεία ταυτότητας που βασίζονται στην τεχνητή νοημοσύνη μπορούν να βοηθήσουν στη δημιουργία πιο κατάλληλων αδειών για ταυτότητες σε ολόκληρο τον οργανισμό, παρέχοντας επίσης στο προσωπικό πληροφορικής τις πληροφορίες που χρειάζονται για να λάβουν τεκμηριωμένες αποφάσεις καθώς αλλάζουν οι περιστάσεις. Με την εξάλειψη των ξένων, περιττών αδειών, τα εργαλεία AI διασφαλίζουν ότι η παραβίαση μιας ενιαίας ταυτότητας δεν θα δώσει σε έναν εισβολέα ελεύθερη κυριαρχία σε ολόκληρο το σύστημα. Σημαίνουν επίσης ότι, πέρα από το να εμποδίζει την παραγωγικότητα, η ομάδα IT μπορεί να την ενισχύσει. Εντοπίζοντας γρήγορα πότε είναι ασφαλές και κατάλληλο να παραχωρηθούν πρόσθετες άδειες, μπορούν να διασφαλίσουν ότι όλες οι υπό διαχείριση ταυτότητες έχουν πρόσβαση στην τεχνολογία και τα δεδομένα που χρειάζονται, όταν τη χρειάζονται. Τίποτα από αυτά δεν θα ήταν δυνατό χωρίς τα ανθρώπινα όντα και την τεχνητή νοημοσύνη να συνεργαστούν χέρι-χέρι.
Η ασφάλεια ταυτότητας που βασίζεται στο AI είναι το μέλλον
Οι εποχές που η διαχείριση των ταυτοτήτων και των αδειών τους μπορούσε να πραγματοποιηθεί με μη αυτόματο τρόπο έχει παρέλθει - σήμερα, η διασφάλιση ότι κάθε ταυτότητα έχει το σωστό επίπεδο πρόσβασης μπορεί να επιτευχθεί μόνο με σημαντική βοήθεια από την τεχνολογία που βασίζεται στην τεχνητή νοημοσύνη. Αυξάνοντας την ανθρώπινη επαφή με την τεχνητή νοημοσύνη, οι οργανισμοί μπορούν να συνδυάσουν την ταχύτητα και την ακρίβεια του αυτοματισμού με την κρίση των συμφραζομένων της ανθρώπινης λήψης αποφάσεων. Μαζί, μπορούν να βοηθήσουν τους οργανισμούς να διαχειρίζονται αποτελεσματικότερα την ταυτότητα και τα δικαιώματά τους, περιορίζοντας παράλληλα σημαντικά τον αντίκτυπο οποιασδήποτε πιθανής επίθεσης.
Σχετικά με το Συγγραφέας
Η Grady Summers έχει μια ποικιλία τεχνολογικών και ηγετικών θέσεων που εκτείνονται σε πάνω από 20 χρόνια και τώρα υπηρετεί ως Εκτελεστικός Αντιπρόεδρος Προϊόντος στη SailPoint. Ο Grady είναι υπεύθυνος για την οδήγηση του τεχνολογικού οδικού χάρτη και της στρατηγικής λύσεων της SailPoint, διασφαλίζοντας ισχυρή και συνεπή εκτέλεση σε όλο το χαρτοφυλάκιο ταυτότητας της SailPoint.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
