Van gerobotiseerde assemblagelijnen tot zelfrijdende auto's, geautomatiseerde processen die worden aangedreven door kunstmatige intelligentie (AI) veranderen de samenleving op belangrijke manieren. Maar AI kan niet alles alleen. Sterker nog, veel organisaties beginnen in te zien dat automatisering vaak het beste werkt wanneer het samenwerkt met een menselijke operator. Evenzo kunnen mensen vaak efficiรซnter en effectiever opereren als ze een helpende hand krijgen van goed opgeleide AI. Cyberbeveiliging โ met name identiteitsbeveiliging โ is een perfect voorbeeld van een gebied waar het vergroten van de menselijke aanraking met AI buitengewoon positieve resultaten heeft opgeleverd.
Automatisering is niet langer optioneel
Denk eens na over het aantal identiteiten dat in de huidige omgevingen bestaat. Gebruikers, apparaten, applicaties, servers, cloudservices, databases, DevOps-containers en talloze andere entiteiten (zowel echte als virtuele) hebben nu identiteiten die moeten worden beheerd. Bovendien gebruiken moderne werknemers een breed scala aan technologieรซn en gegevens om productief te zijn in bedrijfsomgevingen. Samen vormen deze twee dynamieken een uitdaging voor identiteitsbeveiliging - op de huidige schaal is het begrijpen van welke identiteiten toegang nodig hebben tot welke systemen de menselijke capaciteit ver te boven gegaan.
Dit is belangrijk omdat cybercriminelen zich steeds vaker op identiteiten richten. Het meest recente "Verizon Data Breach Investigation Reportโ (DBIR) gaf aan dat inloggegevens nu bij bijna 50% van de inbreuken worden gebruikt en dat gestolen inloggegevens een van de meest voorkomende manieren zijn waarop aanvallers identiteiten kunnen compromitteren. Aanvallers gebruiken verschillende methoden om die inloggegevens te verkrijgen, maar social engineering is misschien wel de meest populaire. Mensen maken fouten en aanvallers zijn erg goed geworden in het identificeren van manieren om mensen te misleiden om ze te maken. Dit is een belangrijk deel van wat het de aanvallers van vandaag zo moeilijk maakt om te stoppen: mensen zijn vaak het zwakke punt en mensen kunnen niet worden gepatcht. Het ontwerpen van een preventieve oplossing die 100% van de aanvallen stopt, is simpelweg niet mogelijk.
De focus verleggen naar inperking
Dit wil niet zeggen dat preventieve maatregelen zoals opleiding van medewerkers, multifactorauthenticatie en frequente wachtwoordwijzigingen niet belangrijk zijn - dat zijn ze wel. Maar ze zijn ook niet genoeg. Uiteindelijk zal een vastberaden aanvaller een kwetsbare identiteit vinden om te compromitteren, en de organisatie zal moeten weten tot welke systemen ze toegang had en of die privileges haar werkelijke behoeften overtroffen. Als de gebruikersidentiteit van een accountant is gecompromitteerd, is dat een probleem, maar het is een probleem dat beperkt moet blijven tot de boekhoudafdeling. Maar in een organisatie waar overprovisioning gebruikelijk is, kan een aanvaller die een enkele identiteit in gevaar brengt, toegang krijgen tot een willekeurig aantal systemen. Dit probleem komt vaker voor dan je zou denken: wanneer een organisatie tienduizenden identiteiten te beheren heeft, is het moeilijk om ervoor te zorgen dat elke identiteit de privileges heeft die overeenkomen met de essentiรซle functies.
Tenminste, dat was het vroeger. Toegepast op identiteitsbeveiliging, hebben op AI gebaseerde technologieรซn het mogelijk gemaakt om niet alleen bedrijven te helpen identiteitsrechten op grote schaal te beheren, maar ook identiteitsbeveiligingsbeslissingen in de loop van de tijd te ontwikkelen om ervoor te zorgen dat die beslissingen passen bij de veranderende behoeften en dynamiek van het bedrijf. AI kan worden getraind om patronen te identificeren die normale, menselijke gebruikers nooit zouden opmerken. Ze kunnen bijvoorbeeld zoeken naar machtigingen die zelden worden gebruikt en aanbevelen deze in te trekken. Immers, als ze niet worden gebruikt, waarom zou je dan het risico lopen om ze door een aanvaller te laten misbruiken? Deze tools kunnen worden getraind om te identificeren wanneer toegang tot bepaalde gegevens vaak wordt gevraagd door hetzelfde type gebruiker. Ze kunnen die informatie vervolgens doorgeven aan een lid van het IT-team, die kan beoordelen of aanvullende machtigingen gerechtvaardigd zijn.
Door deze patronen te identificeren, kunnen op AI gebaseerde identiteitstools helpen om meer geschikte machtigingen voor identiteiten in de hele organisatie vast te stellen, terwijl ze IT-personeel ook voorzien van de informatie die ze nodig hebben om weloverwogen beslissingen te nemen als de omstandigheden veranderen. Door vreemde, onnodige machtigingen te elimineren, zorgen AI-tools ervoor dat het compromitteren van een enkele identiteit een aanvaller geen vrij spel geeft in het hele systeem. Ze betekenen ook dat het IT-team de productiviteit niet in de weg staat, maar juist kan verbeteren. Door snel vast te stellen wanneer het veilig en gepast is om aanvullende machtigingen te verlenen, kunnen ze ervoor zorgen dat alle beheerde identiteiten toegang hebben tot de technologie en gegevens die ze nodig hebben, wanneer ze die nodig hebben. Niets van dit alles zou mogelijk zijn zonder menselijke wezens en AI die hand in hand werken.
AI-gestuurde identiteitsbeveiliging is de toekomst
De tijd dat het beheer van identiteiten en hun machtigingen handmatig kon worden gedaan, is voorbij. Tegenwoordig kan ervoor worden gezorgd dat elke identiteit het juiste toegangsniveau heeft, alleen met aanzienlijke hulp van op kunstmatige intelligentie gebaseerde technologie. Door de menselijke maat met AI te vergroten, kunnen organisaties de snelheid en nauwkeurigheid van automatisering combineren met de contextuele beoordeling van menselijke besluitvorming. Samen kunnen ze organisaties helpen hun identiteiten en rechten effectiever te beheren, terwijl ze de impact van een mogelijke aanval aanzienlijk beperken.
Over de auteur
Grady Summers heeft gedurende meer dan 20 jaar verschillende technologie- en leiderschapsposities bekleed en is nu Executive Vice President of Product bij SailPoint. Grady is verantwoordelijk voor het aansturen van SailPoint's technologische roadmap en oplossingsstrategie, en zorgt voor een sterke en consistente uitvoering in het hele identiteitsportfolio van SailPoint.
