A robotos összeszerelő soroktól az önvezető autókig a mesterséges intelligencia (AI) által hajtott automatizált folyamatok jelentős mértékben átalakítják a társadalmat. A mesterséges intelligencia azonban nem tud mindent egyedül megtenni – sőt, sok szervezet kezdi felismerni, hogy az automatizálás gyakran akkor működik a legjobban, ha emberi kezelővel kéz a kézben működik. Hasonlóképpen, az emberek gyakran hatékonyabban és eredményesebben tudnak működni, ha segítő kezet kapnak a jól képzett AI-tól. A kiberbiztonság – különösen az identitásbiztonság – tökéletes példa arra a területre, ahol az emberi kapcsolat mesterséges intelligencia segítségével történő bővítése rendkívül pozitív eredményeket hozott.
Az automatizálás már nem kötelező
Tekintsük a mai környezetben létező identitások mennyiségét. A felhasználók, eszközök, alkalmazások, szerverek, felhőszolgáltatások, adatbázisok, DevOps-konténerek és számtalan más entitás (valós és virtuális egyaránt) mostantól kezelendő identitással rendelkeznek. Ezen túlmenően a modern alkalmazottak a technológiák és adatok széles skáláját alkalmazzák annak érdekében, hogy vállalati környezetben termelékenyek legyenek. Ez a két dinamika együtt kihívást jelent az identitásbiztonság terén – a mai léptékben annak megértése, hogy mely identitásoknak kell hozzáférniük milyen rendszerekhez, amelyek jóval túlléptek az emberi kapacitáson.
Ez azért fontos, mert a kiberbűnözők egyre gyakrabban veszik célba az identitásokat. A legutóbbi "A Verizon adatszivárgási vizsgálati jelentés” (DBIR) jelezte, hogy a hitelesítő adatok ma már az incidensek közel 50%-ánál használatosak, és az ellopott hitelesítő adatok az egyik leggyakoribb módja annak, hogy a támadók feltörjék a személyazonosságokat. A támadók különféle módszereket alkalmaznak a hitelesítő adatok megszerzésére, de a social engineering talán a legnépszerűbb. Az emberek követnek el hibákat, és a támadók nagyon jól felismerték, hogyan lehet rávenni az embereket a hibák elkövetésére. Ez nagy része annak, ami miatt a mai támadókat olyan nehéz megállítani: az emberi lények gyakran a gyenge pontok, és az emberi lényeket nem lehet foltozni. Egyszerűen lehetetlen olyan megelőző megoldást tervezni, amely 100%-ban megállítja a támadásokat.
A fókusz áthelyezése a visszatartásra
Ez nem jelenti azt, hogy ne lennének fontosak az olyan megelőző intézkedések, mint az alkalmazottak oktatása, a többtényezős hitelesítés és a gyakori jelszómódosítás – ezek igen. De ezek sem elegek. Végül egy elszánt támadó talál egy veszélyeztetett identitást, és a szervezetnek tudnia kell, milyen rendszerekhez férhetett hozzá, és hogy ezek a jogosultságok meghaladták-e a tényleges szükségleteit. Ha egy könyvelő felhasználói identitását veszélyeztetik, az probléma – de ez egy olyan probléma, amelyet a könyvelési osztályra kell korlátozni. De egy olyan szervezetben, ahol gyakori a túlzott kiépítés, az egyetlen identitást feltörő támadó tetszőleges számú rendszerhez férhet hozzá. Ez a probléma gyakoribb, mint gondolnád – ha egy szervezetnek több tízezer identitást kell kezelnie, nehéz biztosítani, hogy mindegyik olyan jogosultságokkal rendelkezzen, amelyek megfelelnek az alapvető funkcióinak.
Legalábbis régen az volt. Az identitásbiztonságra alkalmazva az AI-alapú technológiák lehetővé tették, hogy ne csak a vállalatokat segítsék az identitásengedélyek nagyszabású kezelésében, hanem az identitásbiztonsági döntések idővel történő fejlesztését is biztosítsák, hogy ezek a döntések megfeleljenek az üzlet változó igényeinek és dinamikájának. A mesterséges intelligencia megtanítható olyan minták azonosítására, amelyeket a normál, emberi felhasználók soha nem vennének észre. Például kereshetnek olyan engedélyeket, amelyeket ritkán használnak, és javasolhatják azok visszavonását – elvégre, ha nem használják őket, miért kockáztatják, hogy egy támadó kihasználja azokat? Ezeket az eszközöket meg lehet tanítani annak azonosítására, ha bizonyos adatokhoz való hozzáférést gyakran ugyanaz a típusú felhasználó kéri. Ezt követően megjelölhetik ezt az információt az IT-csapat egyik tagjának, aki eldöntheti, hogy indokoltak-e további engedélyek.
Ezen minták azonosításával a mesterséges intelligencia-alapú identitáseszközök segíthetnek megfelelőbb engedélyek létrehozásában az identitások számára a szervezeten belül, miközben az informatikai személyzet számára is biztosítják azokat az információkat, amelyekre a körülmények változásával megalapozott döntések meghozatalához szükségük van. A felesleges, szükségtelen engedélyek kiiktatásával az AI-eszközök biztosítják, hogy egyetlen identitás kompromittálása ne adjon szabad uralmat a támadónak az egész rendszerben. Ezek azt is jelentik, hogy az IT-csapat nem akadályozza a termelékenységet, hanem javítani tudja azt. Azáltal, hogy gyorsan azonosítják, mikor biztonságos és helyénvaló további engedélyek megadása, megbizonyosodhatnak arról, hogy minden kezelt identitás hozzáférhet a szükséges technológiához és adatokhoz, amikor szüksége van rá. Mindez nem lenne lehetséges emberi lények és mesterséges intelligencia nélkül.
Az AI-vezérelt identitásbiztonság a jövő
Elmúltak azok az idők, amikor az identitások és engedélyeik kezelése manuálisan is megoldható volt – ma már csak a mesterséges intelligencia alapú technológia jelentős segítségével lehet biztosítani, hogy minden identitás megfelelő szintű hozzáféréssel rendelkezzen. Az emberi kapcsolat MI-vel való bővítésével a szervezetek egyesíthetik az automatizálás sebességét és pontosságát az emberi döntéshozatal kontextus szerinti megítélésével. Együtt segíthetik a szervezeteket személyazonosságuk és jogosultságaik hatékonyabb kezelésében, miközben jelentősen korlátozzák az esetleges támadások hatását.
A szerzőről
Grady Summers számos technológiai és vezetői pozíciót tölt be több mint 20 éve, és jelenleg a SailPoint termékosztályának ügyvezető alelnökeként szolgál. Grady felelős a SailPoint technológiai útitervének és megoldási stratégiájának irányításáért, biztosítva az erős és következetes végrehajtást a SailPoint identitásportfóliójában.
