Fra robotbaserte samlebånd til selvkjørende biler, automatiserte prosesser drevet av kunstig intelligens (AI) omformer samfunnet på betydelige måter. Men AI kan ikke gjøre alt på egen hånd - faktisk begynner mange organisasjoner å innse at automatisering ofte fungerer best når den fungerer hånd i hånd med en menneskelig operatør. På samme måte kan mennesker ofte operere mer effektivt når de får en hjelpende hånd fra veltrent AI. Cybersikkerhet – spesielt identitetssikkerhet – er et perfekt eksempel på et felt der det å forsterke den menneskelige kontakten med AI har gitt ekstremt positive resultater.
Automatisering er ikke lenger valgfritt
Vurder volumet av identiteter som finnes i dagens miljøer. Brukere, enheter, applikasjoner, servere, skytjenester, databaser, DevOps-beholdere og utallige andre enheter (både ekte og virtuelle) har nå identiteter som må administreres. I tillegg bruker moderne ansatte et bredt spekter av teknologier og data for å være produktive i bedriftsmiljøer. Sammen skaper disse to dynamikkene en utfordring for identitetssikkerhet - i dagens skala, å forstå hvilke identiteter som trenger tilgang til hvilke systemer som har beveget seg langt utover menneskelig kapasitet.
Dette er viktig fordi nettkriminelle retter seg mot identiteter med økt frekvens. Den nyligste "Verizon Data Breach Investigations Report” (DBIR) indikerte at legitimasjonsdata nå brukes i nesten 50 % av bruddene, og stjålet legitimasjon er en av de vanligste måtene angripere er i stand til å kompromittere identiteter på. Angripere bruker en rekke metoder for å få disse legitimasjonene, men sosial ingeniørkunst er kanskje den mest populære. Folk gjør feil, og angripere har blitt veldig flinke til å identifisere måter å lure folk til å gjøre dem. Dette er en stor del av det som gjør dagens angripere så vanskelig å stoppe: Mennesker er ofte det svake punktet, og mennesker kan ikke lappes. Å designe en forebyggende løsning som stopper 100 % av angrepene er rett og slett ikke mulig.
Skifter fokus til inneslutning
Dette er ikke dermed sagt at forebyggende tiltak som opplæring av ansatte, multifaktorautentisering og hyppige passordendringer ikke er viktige – det er de. Men de er heller ikke nok. Til slutt vil en bestemt angriper finne en sårbar identitet å kompromittere, og organisasjonen må vite hvilke systemer den hadde tilgang til og om disse privilegiene oversteg dens faktiske behov. Hvis en regnskapsfører har sin brukeridentitet kompromittert, er det et problem - men det er et problem som bør begrenses til regnskapsavdelingen. Men i en organisasjon der overprovisionering er vanlig, kan en angriper som kompromitterer en enkelt identitet ha tilgang til et hvilket som helst antall systemer. Dette problemet er mer vanlig enn du kanskje tror - når en organisasjon har titusenvis av identiteter å administrere, er det vanskelig å sikre at hver enkelt har privilegier som stemmer overens med dens essensielle funksjoner.
Det pleide i hvert fall å være. Brukt på identitetssikkerhet har AI-baserte teknologier gjort det mulig å ikke bare hjelpe bedrifter med å administrere identitetstillatelser i stor skala, men å utvikle identitetssikkerhetsbeslutninger over tid for å sikre at disse beslutningene samsvarer med skiftende behov og dynamikk i virksomheten. AI kan trenes til å identifisere mønstre som normale, menneskelige brukere aldri ville lagt merke til. For eksempel kan de se etter tillatelser som sjelden brukes og anbefale at de trekkes tilbake - tross alt, hvis de ikke blir brukt, hvorfor risikere å tillate en angriper å utnytte dem? Disse verktøyene kan trenes til å identifisere når tilgang til visse data ofte blir bedt om av samme type bruker. De kan deretter flagge denne informasjonen til et IT-teammedlem, som kan vurdere om ytterligere tillatelser er berettiget.
Ved å identifisere disse mønstrene kan AI-baserte identitetsverktøy bidra til å etablere mer passende tillatelser for identiteter på tvers av organisasjonen, samtidig som IT-personalet får den informasjonen de trenger for å ta informerte beslutninger når omstendighetene endrer seg. Ved å eliminere overflødige, unødvendige tillatelser, sikrer AI-verktøy at kompromittering av en enkelt identitet ikke vil gi en angriper fritt styre gjennom hele systemet. De betyr også at IT-teamet langt fra hindrer produktiviteten, kan forbedre den. Ved raskt å identifisere når det er trygt og hensiktsmessig å gi ytterligere tillatelser, kan de sørge for at alle identiteter under administrasjon har tilgang til teknologien og dataene de trenger, når de trenger det. Ingenting av dette ville vært mulig uten at mennesker og AI jobber hånd i hånd.
AI-drevet identitetssikkerhet er fremtiden
Borte er tiden da administrasjon av identiteter og deres tillatelser kunne utføres manuelt - i dag kan det å sikre at hver identitet har riktig tilgangsnivå bare oppnås med betydelig hjelp fra kunstig intelligens-basert teknologi. Ved å forsterke den menneskelige berøringen med AI, kan organisasjoner kombinere hastigheten og nøyaktigheten til automatisering med kontekstuell vurdering av menneskelig beslutningstaking. Sammen kan de hjelpe organisasjoner mer effektivt å administrere deres identiteter og rettigheter, samtidig som de begrenser virkningen av ethvert potensielt angrep betydelig.
om forfatteren
Grady Summers har en rekke teknologi- og lederstillinger som strekker seg over 20 år og fungerer nå som Executive Vice President of Product hos SailPoint. Grady er ansvarlig for å drive SailPoints teknologiveikart og løsningsstrategi, for å sikre sterk og konsistent utførelse på tvers av SailPoints identitetsportefølje.
