De la liniile de asamblare robotizate la mașini cu conducere autonomă, procesele automate alimentate de inteligența artificială (AI) remodelează societatea în moduri semnificative. Dar AI nu poate face totul pe cont propriu – de fapt, multe organizații încep să recunoască faptul că automatizarea funcționează adesea cel mai bine atunci când lucrează mână în mână cu un operator uman. De asemenea, oamenii pot opera adesea mai eficient și mai eficient atunci când primesc o mână de ajutor de la AI bine antrenat. Securitatea cibernetică – în special securitatea identității – este un exemplu perfect de domeniu în care creșterea contactului uman cu AI a produs rezultate extrem de pozitive.
Automatizarea nu mai este opțională
Luați în considerare volumul de identități care există în mediile de astăzi. Utilizatorii, dispozitivele, aplicațiile, serverele, serviciile cloud, bazele de date, containerele DevOps și nenumărate alte entități (atât reale, cât și virtuale) au acum identități care trebuie gestionate. În plus, angajații moderni utilizează o gamă largă de tehnologii și date pentru a fi productivi în mediile de întreprindere. Împreună, aceste două dinamici creează o provocare pentru securitatea identității – la scara actuală, înțelegerea care identități au nevoie de acces la sistemele care au depășit capacitatea umană.
Acest lucru este important deoarece infractorii cibernetici vizează identitățile cu o frecvență crescută. Cel mai recent "Raportul Verizon privind investigațiile privind încălcarea datelor” (DBIR) a indicat că datele de acreditări sunt acum utilizate în aproape 50% din încălcări, iar acreditările furate sunt una dintre cele mai comune moduri prin care atacatorii pot compromite identitățile. Atacatorii folosesc o varietate de metode pentru a obține acele acreditări, dar ingineria socială este poate cea mai populară. Oamenii fac greșeli, iar atacatorii s-au priceput foarte bine la identificarea modalităților de a păcăli oamenii să le facă. Aceasta este o parte majoră a ceea ce îi face pe atacatorii de astăzi atât de greu de oprit: ființele umane sunt adesea punctul slab, iar ființele umane nu pot fi remediate. Proiectarea unei soluții preventive care să oprească 100% din atacuri pur și simplu nu este posibilă.
Mutarea focalizării către izolare
Acest lucru nu înseamnă că măsurile preventive precum educarea angajaților, autentificarea multifactorială și schimbările frecvente ale parolei nu sunt importante - sunt. Dar nici ele nu sunt suficiente. În cele din urmă, un atacator hotărât va găsi o identitate vulnerabilă la compromis, iar organizația va trebui să știe la ce sisteme a avut acces și dacă acele privilegii au depășit nevoile sale reale. Dacă un contabil are identitatea utilizatorului compromisă, aceasta este o problemă - dar este o problemă care ar trebui să fie limitată la departamentul de contabilitate. Dar într-o organizație în care supraprovizionarea este obișnuită, un atacator care compromite o singură identitate poate avea acces la orice număr de sisteme. Această problemă este mai frecventă decât ați putea crede - atunci când o organizație are zeci de mii de identități de gestionat, este dificil să vă asigurați că fiecare are privilegii care se potrivesc cu funcțiile sale esențiale.
Cel puțin, așa a fost. Aplicate securității identității, tehnologiile bazate pe inteligență artificială au făcut posibilă nu numai să ajute întreprinderile să gestioneze permisiunile de identitate la scară, dar să evolueze în timp deciziile privind securitatea identității pentru a se asigura că acele decizii se potrivesc cu nevoile și dinamica în schimbare a afacerii. AI poate fi antrenat pentru a identifica tipare pe care utilizatorii umani normali nu le-ar observa niciodată. De exemplu, ei ar putea căuta permisiuni care sunt rareori folosite și recomandă revocarea lor - la urma urmei, dacă nu sunt folosite, de ce să riști să permită unui atacator să le exploateze? Aceste instrumente pot fi instruite pentru a identifica când accesul la anumite date este solicitat frecvent de același tip de utilizator. Ei pot apoi semnala acele informații unui membru al echipei IT, care poate judeca dacă sunt justificate permisiuni suplimentare.
Prin identificarea acestor modele, instrumentele de identitate bazate pe inteligență artificială pot ajuta la stabilirea de permisiuni mai adecvate pentru identitățile în întreaga organizație, oferind, în același timp, personalului IT informațiile de care au nevoie pentru a lua decizii informate pe măsură ce circumstanțele se schimbă. Prin eliminarea permisiunilor străine, inutile, instrumentele AI asigură că compromiterea unei singure identități nu va acorda unui atacator stăpânire liberă în întregul sistem. De asemenea, înseamnă că, departe de a împiedica productivitatea, echipa IT o poate îmbunătăți. Identificând rapid când este sigur și adecvat să acorde permisiuni suplimentare, aceștia se pot asigura că toate identitățile gestionate au acces la tehnologia și datele de care au nevoie, atunci când au nevoie. Nimic din toate acestea nu ar fi posibil fără ca ființele umane și inteligența artificială să lucreze mână în mână.
Securitatea identității bazată pe inteligență artificială este viitorul
Au dispărut vremurile în care gestionarea identităților și a permisiunilor acestora puteau fi realizate manual – astăzi, asigurarea faptului că fiecare identitate are nivelul potrivit de acces poate fi realizată doar cu ajutorul semnificativ din partea tehnologiei bazate pe inteligența artificială. Prin creșterea contactului uman cu AI, organizațiile pot combina viteza și acuratețea automatizării cu judecata contextuală a procesului decizional uman. Împreună, ele pot ajuta organizațiile să își gestioneze mai eficient identitățile și drepturile, limitând în același timp semnificativ impactul oricărui atac potențial.
Despre autor
Grady Summers are o varietate de poziții tehnologice și de conducere de peste 20 de ani și acum servește ca vicepreședinte executiv de produs la SailPoint. Grady este responsabil pentru conducerea foii de parcurs tehnologice și a strategiei soluției SailPoint, asigurând o execuție puternică și consecventă în portofoliul de identitate al SailPoint.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
