Od zrobotyzowanych linii montażowych po samojezdne samochody, zautomatyzowane procesy napędzane sztuczną inteligencją (AI) w znaczący sposób przekształcają społeczeństwo. Ale sztuczna inteligencja nie może zrobić wszystkiego sama — w rzeczywistości wiele organizacji zaczyna dostrzegać, że automatyzacja często działa najlepiej, gdy działa ręka w rękę z operatorem. Podobnie ludzie często mogą działać wydajniej i skuteczniej, gdy otrzymają pomocną dłoń od dobrze wyszkolonej sztucznej inteligencji. Cyberbezpieczeństwo — w szczególności bezpieczeństwo tożsamości — jest doskonałym przykładem dziedziny, w której zwiększenie kontaktu z człowiekiem za pomocą sztucznej inteligencji przyniosło niezwykle pozytywne rezultaty.
Automatyzacja nie jest już opcjonalna
Weź pod uwagę liczbę tożsamości, które istnieją w dzisiejszych środowiskach. Użytkownicy, urządzenia, aplikacje, serwery, usługi w chmurze, bazy danych, kontenery DevOps i niezliczone inne podmioty (zarówno rzeczywiste, jak i wirtualne) mają teraz tożsamości, którymi trzeba zarządzać. Ponadto współcześni pracownicy wykorzystują szeroką gamę technologii i danych, aby być produktywnymi w środowiskach korporacyjnych. Te dwie dynamiki razem tworzą wyzwanie dla bezpieczeństwa tożsamości — na dzisiejszą skalę zrozumienie, które tożsamości potrzebują dostępu do jakich systemów, znacznie wykracza poza ludzkie możliwości.
Jest to ważne, ponieważ cyberprzestępcy coraz częściej atakują tożsamości. Ostatnie "Raport z dochodzeń w sprawie naruszenia danych firmy Verizon” (DBIR) wskazał, że dane uwierzytelniające są obecnie wykorzystywane w prawie 50% naruszeń, a skradzione dane uwierzytelniające są jednym z najczęstszych sposobów, w jaki osoby atakujące mogą naruszyć tożsamość. Atakujący używają różnych metod, aby uzyskać te dane uwierzytelniające, ale socjotechnika jest prawdopodobnie najbardziej popularna. Ludzie popełniają błędy, a osoby atakujące stały się bardzo dobre w identyfikowaniu sposobów nakłaniania ludzi do ich popełniania. Jest to główna przyczyna tego, co sprawia, że dzisiejsi atakujący są tak trudni do powstrzymania: istoty ludzkie są często słabym punktem, a istot ludzkich nie można załatać. Zaprojektowanie rozwiązania zapobiegawczego, które zatrzymuje 100% ataków, po prostu nie jest możliwe.
Przeniesienie ostrości na powstrzymywanie
Nie oznacza to, że środki zapobiegawcze, takie jak edukacja pracowników, uwierzytelnianie wieloskładnikowe i częste zmiany haseł, nie są ważne — są. Ale one też nie wystarczą. W końcu zdeterminowany atakujący znajdzie podatną na ataki tożsamość, a organizacja będzie musiała wiedzieć, do jakich systemów miała dostęp i czy te uprawnienia przekroczyły jej faktyczne potrzeby. Jeśli tożsamość użytkownika księgowego została naruszona, jest to problem — ale jest to problem, który powinien ograniczać się do działu księgowości. Jednak w organizacji, w której powszechne jest nadmierne udostępnianie, osoba atakująca, która naruszy jedną tożsamość, może uzyskać dostęp do dowolnej liczby systemów. Ten problem jest bardziej powszechny, niż mogłoby się wydawać — gdy organizacja ma do zarządzania dziesiątki tysięcy tożsamości, zapewnienie każdemu z nich uprawnień zgodnych z podstawowymi funkcjami jest trudne.
Przynajmniej kiedyś tak było. Zastosowane w bezpieczeństwie tożsamości technologie oparte na sztucznej inteligencji umożliwiły nie tylko pomoc przedsiębiorstwom w zarządzaniu uprawnieniami do tożsamości na dużą skalę, ale także ewoluowanie decyzji dotyczących bezpieczeństwa tożsamości w czasie, aby zapewnić, że decyzje te odpowiadają zmieniającym się potrzebom i dynamice firmy. Sztuczną inteligencję można wyszkolić w rozpoznawaniu wzorców, których zwykli użytkownicy nigdy by nie zauważyli. Na przykład mogą szukać uprawnień, które są rzadko używane i zalecać ich cofnięcie — w końcu, jeśli nie są używane, po co ryzykować, pozwalając atakującemu je wykorzystać? Narzędzia te można wyszkolić, aby identyfikowały, kiedy ten sam typ użytkownika często żąda dostępu do określonych danych. Następnie mogą oznaczyć te informacje członkowi zespołu IT, który może ocenić, czy wymagane są dodatkowe uprawnienia.
Identyfikując te wzorce, narzędzia tożsamości oparte na sztucznej inteligencji mogą pomóc w ustanowieniu bardziej odpowiednich uprawnień dla tożsamości w całej organizacji, zapewniając jednocześnie personelowi IT informacje potrzebne do podejmowania świadomych decyzji w miarę zmieniających się okoliczności. Dzięki wyeliminowaniu zbędnych, niepotrzebnych uprawnień narzędzia sztucznej inteligencji zapewniają, że naruszenie pojedynczej tożsamości nie zapewni atakującemu swobodnego panowania w całym systemie. Oznaczają również, że zespół IT nie tylko nie ogranicza produktywności, ale może ją zwiększać. Szybko identyfikując, kiedy nadawanie dodatkowych uprawnień jest bezpieczne i właściwe, mogą zapewnić wszystkim zarządzanym tożsamościom dostęp do technologii i danych, których potrzebują, kiedy ich potrzebują. Nic z tego nie byłoby możliwe bez współpracy ludzi i sztucznej inteligencji.
Bezpieczeństwo tożsamości oparte na sztucznej inteligencji to przyszłość
Dawno minęły czasy, kiedy zarządzanie tożsamościami i ich uprawnieniami można było wykonywać ręcznie — dziś zapewnienie, że każda tożsamość ma odpowiedni poziom dostępu, można osiągnąć tylko przy znacznej pomocy technologii opartej na sztucznej inteligencji. Wzbogacając ludzkie podejście o sztuczną inteligencję, organizacje mogą połączyć szybkość i dokładność automatyzacji z kontekstową oceną podejmowania decyzji przez ludzi. Razem mogą pomóc organizacjom w skuteczniejszym zarządzaniu ich tożsamościami i uprawnieniami, jednocześnie znacznie ograniczając wpływ potencjalnego ataku.
O autorze
Grady Summers przez ponad 20 lat zajmował różne stanowiska technologiczne i kierownicze, a obecnie pełni funkcję wiceprezesa wykonawczego ds. produktów w firmie SailPoint. Grady jest odpowiedzialny za kierowanie mapą drogową technologii i strategią rozwiązań SailPoint, zapewniając solidną i spójną realizację w całym portfelu tożsamości SailPoint.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
