Från robotiserade löpande band till självkörande bilar, automatiserade processer som drivs av artificiell intelligens (AI) omformar samhället på betydande sätt. Men AI kan inte göra allt på egen hand – i själva verket börjar många organisationer inse att automatisering ofta fungerar bäst när den arbetar hand i hand med en mänsklig operatör. Likaså kan människor ofta arbeta mer effektivt och effektivt när de får en hjälpande hand från välutbildad AI. Cybersäkerhet – särskilt identitetssäkerhet – är ett perfekt exempel på ett område där förstärkning av den mänskliga kontakten med AI har gett extremt positiva resultat.
Automation är inte längre valfritt
Tänk på mängden identiteter som finns i dagens miljöer. Användare, enheter, applikationer, servrar, molntjänster, databaser, DevOps-behållare och otaliga andra enheter (både verkliga och virtuella) har nu identiteter som måste hanteras. Dessutom använder moderna medarbetare ett brett utbud av teknologier och data för att vara produktiva i företagsmiljöer. Tillsammans skapar dessa två dynamiker en utmaning för identitetssäkerhet – i dagens skala, att förstå vilka identiteter som behöver tillgång till vilka system som har gått långt bortom mänsklig kapacitet.
Detta är viktigt eftersom cyberbrottslingar riktar in sig på identiteter med ökad frekvens. Den senaste "Verizon Data Break Investigations Report” (DBIR) indikerade att autentiseringsdata nu används i nästan 50 % av intrång, och stulna autentiseringsuppgifter är ett av de vanligaste sätten att angripare kan äventyra identiteter. Angripare använder en mängd olika metoder för att få dessa referenser, men social ingenjörskonst är kanske den mest populära. Människor gör misstag och angripare har blivit väldigt bra på att identifiera sätt att lura människor att göra dem. Detta är en stor del av det som gör dagens angripare så svåra att stoppa: Människor är ofta den svaga punkten, och människor kan inte lappas. Att designa en förebyggande lösning som stoppar 100 % av attackerna är helt enkelt inte möjligt.
Flytta fokus till inneslutning
Detta är inte att säga att förebyggande åtgärder som utbildning av anställda, multifaktorautentisering och frekventa lösenordsbyten inte är viktiga – det är de. Men de räcker inte heller. Så småningom kommer en beslutsam angripare att hitta en sårbar identitet att kompromissa med, och organisationen kommer att behöva veta vilka system den hade tillgång till och om dessa privilegier översteg dess faktiska behov. Om en revisor får sin användaridentitet äventyrad är det ett problem – men det är ett problem som bör begränsas till redovisningsavdelningen. Men i en organisation där överprovisionering är vanligt, kan en angripare som äventyrar en enda identitet ha tillgång till hur många system som helst. Det här problemet är vanligare än du kanske tror - när en organisation har tiotusentals identiteter att hantera, är det svårt att säkerställa att var och en har privilegier som överensstämmer med dess väsentliga funktioner.
Åtminstone var det förr. Tillämpad på identitetssäkerhet har AI-baserade teknologier gjort det möjligt att inte bara hjälpa företag att hantera identitetsbehörigheter i stor skala, utan att utveckla beslut om identitetssäkerhet över tiden för att säkerställa att dessa beslut matchar verksamhetens skiftande behov och dynamik. AI kan tränas för att identifiera mönster som normala mänskliga användare aldrig skulle lägga märke till. Till exempel kan de leta efter behörigheter som sällan används och rekommendera att de återkallas - trots allt, om de inte används, varför riskera att tillåta en angripare att utnyttja dem? Dessa verktyg kan tränas för att identifiera när åtkomst till viss data ofta begärs av samma typ av användare. De kan sedan flagga den informationen till en IT-teammedlem, som kan bedöma om ytterligare behörigheter är motiverade.
Genom att identifiera dessa mönster kan AI-baserade identitetsverktyg hjälpa till att skapa lämpligare behörigheter för identiteter i hela organisationen, samtidigt som IT-personalen får den information de behöver för att fatta välgrundade beslut när omständigheterna förändras. Genom att eliminera främmande, onödiga behörigheter säkerställer AI-verktyg att kompromisser med en enda identitet inte ger en angripare fritt spelrum i hela systemet. De innebär också att IT-teamet, långt ifrån att hindra produktiviteten, kan förbättra den. Genom att snabbt identifiera när det är säkert och lämpligt att ge ytterligare behörigheter kan de se till att alla identiteter som hanteras har tillgång till den teknik och data de behöver, när de behöver det. Inget av detta skulle vara möjligt utan att människor och AI arbetar hand i hand.
AI-driven identitetssäkerhet är framtiden
De dagar då hanteringen av identiteter och deras behörigheter kunde utföras manuellt är förbi – idag kan säkerställandet av att varje identitet har rätt åtkomstnivå endast uppnås med betydande hjälp från artificiell intelligens-baserad teknik. Genom att förstärka den mänskliga kontakten med AI kan organisationer kombinera hastigheten och noggrannheten i automatisering med den kontextuella bedömningen av mänskligt beslutsfattande. Tillsammans kan de hjälpa organisationer att hantera sina identiteter och rättigheter mer effektivt samtidigt som de avsevärt begränsar effekten av eventuella attacker.
Om författaren
Grady Summers har en mängd olika teknik- och ledarpositioner som sträcker sig över 20 år och fungerar nu som Executive Vice President of Product på SailPoint. Grady är ansvarig för att driva SailPoints teknologivägkarta och lösningsstrategi, vilket säkerställer ett starkt och konsekvent genomförande i hela SailPoints identitetsportfölj.
