A segurança de identidade precisa de humanos e IA trabalhando de mãos dadas

De linhas de montagem robótica a carros autônomos, processos automatizados alimentados por inteligência artificial (IA) estão remodelando a sociedade de maneiras significativas. Mas a IA não pode fazer tudo sozinha – na verdade, muitas organizações estão começando a reconhecer que a automação geralmente funciona melhor quando trabalha lado a lado com um operador humano. Da mesma forma, os humanos podem operar com mais eficiência e eficácia quando recebem ajuda de uma IA bem treinada. A segurança cibernética – particularmente a segurança de identidade – é um exemplo perfeito de um campo em que aumentar o contato humano com IA produziu resultados extremamente positivos.

Automação não é mais opcional

Considere o volume de identidades existentes nos ambientes atuais. Usuários, dispositivos, aplicativos, servidores, serviços em nuvem, bancos de dados, contêineres DevOps e inúmeras outras entidades (reais e virtuais) agora possuem identidades que precisam ser gerenciadas. Além disso, os funcionários modernos utilizam uma ampla gama de tecnologias e dados para serem produtivos em ambientes corporativos. Juntas, essas duas dinâmicas criam um desafio para a segurança de identidade — na escala atual, compreender quais identidades precisam de acesso a quais sistemas está muito além da capacidade humana.

Isso é importante porque os cibercriminosos estão visando identidades com maior frequência. O mais recente "Relatório de investigações de violação de dados da Verizon” (DBIR) indicou que os dados de credenciais agora são usados ​​em quase 50% das violações, e credenciais roubadas são uma das formas mais comuns pelas quais os invasores podem comprometer identidades. Os invasores usam vários métodos para obter essas credenciais, mas a engenharia social talvez seja o mais popular. As pessoas cometem erros e os invasores ficaram muito bons em identificar maneiras de induzir as pessoas a cometê-los. Essa é uma parte importante do que torna os invasores de hoje tão difíceis de parar: os seres humanos geralmente são o ponto fraco e os seres humanos não podem ser consertados. Projetar uma solução preventiva que interrompa 100% dos ataques simplesmente não é possível.

Mudando o foco para a contenção

Isso não quer dizer que medidas preventivas como educação de funcionários, autenticação multifatorial e alterações frequentes de senha não sejam importantes — elas são. Mas também não são suficientes. Eventualmente, um invasor determinado encontrará uma identidade vulnerável para comprometer, e a organização precisará saber a quais sistemas teve acesso e se esses privilégios excederam suas necessidades reais. Se um contador tiver sua identidade de usuário comprometida, isso é um problema – mas é um problema que deve ser limitado ao departamento de contabilidade. Mas em uma organização em que o superprovisionamento é comum, um invasor que comprometa uma única identidade pode ter acesso a vários sistemas. Esse problema é mais comum do que você imagina — quando uma organização tem dezenas de milhares de identidades para gerenciar, é difícil garantir que cada uma tenha privilégios alinhados com suas funções essenciais.

Pelo menos costumava ser. Aplicadas à segurança de identidade, as tecnologias baseadas em IA tornaram possível não apenas ajudar as empresas a gerenciar permissões de identidade em escala, mas também evoluir as decisões de segurança de identidade ao longo do tempo para garantir que essas decisões correspondam às necessidades e dinâmicas dos negócios em constante mudança. A IA pode ser treinada para identificar padrões que usuários humanos normais nunca notariam. Por exemplo, eles podem procurar por permissões que raramente são usadas e recomendar que sejam revogadas — afinal, se não estão sendo usadas, por que arriscar permitir que um invasor as explore? Essas ferramentas podem ser treinadas para identificar quando o acesso a determinados dados é frequentemente solicitado pelo mesmo tipo de usuário. Eles podem sinalizar essas informações para um membro da equipe de TI, que pode julgar se permissões adicionais são necessárias.

Ao identificar esses padrões, as ferramentas de identidade baseadas em IA podem ajudar a estabelecer permissões mais apropriadas para identidades em toda a organização, além de fornecer à equipe de TI as informações necessárias para tomar decisões informadas conforme as circunstâncias mudam. Ao eliminar permissões estranhas e desnecessárias, as ferramentas de IA garantem que o comprometimento de uma única identidade não concederá a um invasor liberdade total em todo o sistema. Eles também significam que, longe de impedir a produtividade, a equipe de TI pode melhorá-la. Ao identificar rapidamente quando é seguro e apropriado conceder permissões adicionais, eles podem garantir que todas as identidades sob gerenciamento tenham acesso à tecnologia e aos dados de que precisam, quando precisam. Nada disso seria possível sem seres humanos e IA trabalhando lado a lado.

A segurança de identidade orientada por IA é o futuro

Foi-se o tempo em que o gerenciamento de identidades e suas permissões podia ser feito manualmente – hoje, garantir que cada identidade tenha o nível certo de acesso só pode ser feito com a ajuda significativa da tecnologia baseada em inteligência artificial. Ao aumentar o toque humano com IA, as organizações podem combinar a velocidade e a precisão da automação com o julgamento contextual da tomada de decisão humana. Juntos, eles podem ajudar as organizações a gerenciar com mais eficácia suas identidades e direitos, limitando significativamente o impacto de qualquer ataque em potencial.

Sobre o autor

Grady Summers tem uma variedade de cargos de tecnologia e liderança ao longo de 20 anos e agora atua como vice-presidente executivo de produtos da SailPoint. Grady é responsável por conduzir o roteiro tecnológico e a estratégia de soluções da SailPoint, garantindo uma execução forte e consistente em todo o portfólio de identidades da SailPoint.