מקווי ייצור רובוטיים ועד מכוניות לנהיגה עצמית, תהליכים אוטומטיים המופעלים על ידי בינה מלאכותית (AI) מעצבים מחדש את החברה בדרכים משמעותיות. אבל בינה מלאכותית לא יכולה לעשות הכל לבד - למעשה, ארגונים רבים מתחילים להכיר בכך שאוטומציה לרוב מתפקדת בצורה הטובה ביותר כשהיא עובדת יד ביד עם מפעיל אנושי. באופן דומה, בני אדם יכולים לעתים קרובות לפעול בצורה יעילה ואפקטיבית יותר כאשר הם מקבלים יד מסייעת מ-AI מאומן היטב. אבטחת סייבר - במיוחד אבטחת זהות - היא דוגמה מושלמת לתחום שבו הגברת המגע האנושי עם AI הניבה תוצאות חיוביות ביותר.
אוטומציה כבר לא אופציונלית
קחו בחשבון את נפח הזהויות הקיימות בסביבות של היום. למשתמשים, התקנים, אפליקציות, שרתים, שירותי ענן, מסדי נתונים, קונטיינרים של DevOps ואינספור ישויות אחרות (ממשי וירטואלי) יש כעת זהויות שצריך לנהל. בנוסף, עובדים מודרניים מנצלים מגוון רחב של טכנולוגיות ונתונים על מנת להיות פרודוקטיביים בסביבות ארגוניות. יחד, שתי הדינמיקות הללו יוצרות אתגר לאבטחת זהות - בקנה מידה של היום, ההבנה אילו זהויות זקוקות לגישה לאילו מערכות עברה הרבה מעבר ליכולת האנושית.
זה חשוב מכיוון שפושעי סייבר מכוונים לזהויות בתדירות מוגברת. הכי עדכני "דוח חקירות הפרת נתונים של Verizon” (DBIR) ציינו כי כעת נעשה שימוש בנתוני אישורים בכמעט 50% מהפרות, ואישורים גנובים הם אחת הדרכים הנפוצות ביותר שבהן תוקפים מסוגלים לסכן זהויות. תוקפים משתמשים במגוון שיטות כדי להשיג את האישורים הללו, אבל הנדסה חברתית היא אולי הפופולרית ביותר. אנשים עושים טעויות ותוקפים הצליחו מאוד לזהות דרכים להערים על אנשים לעשות אותן. זה חלק עיקרי ממה שמקשה כל כך לעצור את התוקפים של היום: בני אדם הם לעתים קרובות נקודת התורפה, ואי אפשר לתקן בני אדם. עיצוב פתרון מונע שעוצר 100% מההתקפות פשוט אינו אפשרי.
העברת הפוקוס לבלימה
זה לא אומר שאמצעי מניעה כמו חינוך עובדים, אימות רב-גורמי ושינויי סיסמה תכופים אינם חשובים - הם כן. אבל גם הם לא מספיקים. בסופו של דבר, תוקף נחוש ימצא זהות פגיעה להתפשר, והארגון יצטרך לדעת לאילו מערכות הייתה לו גישה והאם ההרשאות הללו חורגות מהצרכים האמיתיים שלו. אם זהות המשתמש שלו נפגעה אצל רואה חשבון, זו בעיה - אבל זו בעיה שצריכה להיות מוגבלת למחלקת הנהלת החשבונות. אבל בארגון שבו הקצאת יתר היא נפוצה, לתוקף שמתפשר על זהות בודדת עשוי להיות גישה לכל מספר מערכות. בעיה זו נפוצה יותר ממה שאתה עשוי לחשוב - כאשר לארגון יש עשרות אלפי זהויות לניהול, קשה להבטיח שלכל אחד יש הרשאות שמתאימות לפונקציות החיוניות שלו.
לפחות, פעם זה היה. מיושמת על אבטחת זהות, טכנולוגיות מבוססות בינה מלאכותית אפשרו לא רק לעזור לארגונים לנהל הרשאות זהות בקנה מידה, אלא לפתח החלטות אבטחת זהות לאורך זמן כדי להבטיח שהחלטות אלו תואמות את הצרכים והדינמיקה המשתנים של העסק. ניתן לאמן בינה מלאכותית לזהות דפוסים שמשתמשים אנושיים רגילים לעולם לא ישימו לב אליהם. לדוגמה, הם עשויים לחפש הרשאות שמשתמשים בהן לעתים רחוקות ולהמליץ לבטל אותן - אחרי הכל, אם לא נעשה בהן שימוש, למה להסתכן באפשרות לתוקף לנצל אותן? ניתן לאמן כלים אלה לזהות מתי גישה לנתונים מסוימים מתבקשת לעתים קרובות על ידי אותו סוג של משתמש. לאחר מכן הם יכולים לסמן את המידע הזה לחבר צוות IT, שיוכל לשפוט אם יש צורך בהרשאות נוספות.
על ידי זיהוי דפוסים אלה, כלי זהות מבוססי בינה מלאכותית יכולים לסייע ביצירת הרשאות מתאימות יותר עבור זהויות ברחבי הארגון, ובמקביל לספק לצוות ה-IT את המידע הדרוש להם כדי לקבל החלטות מושכלות כאשר הנסיבות משתנות. על ידי ביטול הרשאות מיותרות ומיותרות, כלי AI מבטיחים שפגיעה בזהות אחת לא תעניק לתוקף שלטון חופשי בכל המערכת כולה. הם גם מתכוונים שצוות ה-IT יכול לשפר אותה, רחוק מלהפריע לפרודוקטיביות. על ידי זיהוי מהיר מתי בטוח ומתאים להעניק הרשאות נוספות, הם יכולים לוודא שלכל הזהויות המנוהלות יש גישה לטכנולוגיה ולנתונים שהם צריכים, כאשר הם צריכים את זה. כל זה לא היה אפשרי ללא בני אדם ובינה מלאכותית שיעבדו יד ביד.
אבטחת זהות מונעת בינה מלאכותית היא העתיד
חלפו הימים שבהם ניתן היה לבצע את ניהול הזהויות וההרשאות שלהן באופן ידני - כיום, להבטיח שלכל זהות יש את רמת הגישה הנכונה ניתן להשיג רק בעזרת טכנולוגיה מבוססת בינה מלאכותית. על ידי הגדלת המגע האנושי עם AI, ארגונים יכולים לשלב את המהירות והדיוק של אוטומציה עם השיפוט ההקשרי של קבלת החלטות אנושית. יחד, הם יכולים לעזור לארגונים לנהל בצורה יעילה יותר את הזהויות והזכויות שלהם תוך הגבלה משמעותית של ההשפעה של כל התקפה אפשרית.
על המחבר
לגריידי סאמרס מגוון תפקידי טכנולוגיה ומנהיגות המתפרסים על פני 20 שנה וכעת הוא משמש כסגן נשיא בכיר למוצר ב- SailPoint. גריידי אחראי להנעת מפת הדרכים הטכנולוגית ואסטרטגיית הפתרונות של SailPoint, תוך הבטחת ביצוע חזק ועקבי בכל תיק הזהויות של SailPoint.
