Автоматизовані процеси на базі штучного інтелекту (AI) суттєво змінюють суспільство, починаючи від роботизованих конвеєрів і закінчуючи самокерованими автомобілями. Але штучний інтелект не може робити все сам — насправді багато організацій починають визнавати, що автоматизація часто працює найкраще, коли вона працює рука об руку з людиною-оператором. Подібним чином люди часто можуть діяти ефективніше й результативніше, коли їм допомагає добре навчений ШІ. Кібербезпека, зокрема безпека ідентифікаційної інформації, є чудовим прикладом сфери, де розширення людського контакту за допомогою ШІ дало надзвичайно позитивні результати.
Автоматизація більше не є обов’язковою
Розглянемо кількість ідентичностей, які існують у сьогоднішньому середовищі. Користувачі, пристрої, програми, сервери, хмарні служби, бази даних, контейнери DevOps і незліченна кількість інших об’єктів (як реальних, так і віртуальних) тепер мають ідентифікаційні дані, якими потрібно керувати. Крім того, сучасні співробітники використовують широкий спектр технологій і даних, щоб бути продуктивними в корпоративному середовищі. Разом ці дві динаміки створюють виклик для безпеки ідентифікаційної інформації — у сучасному масштабі розуміння того, які ідентифікаційні дані потребують доступу до яких систем, вийшло далеко за межі людських можливостей.
Це важливо, оскільки кіберзлочинці все частіше атакують ідентифікаційні дані. Найновіший "Звіт Verizon про розслідування витоку даних” (DBIR) вказав, що дані облікових даних зараз використовуються майже в 50% зломів, а викрадені облікові дані є одним із найпоширеніших способів, якими зловмисники можуть скомпрометувати особисті дані. Зловмисники використовують різноманітні методи, щоб отримати ці облікові дані, але соціальна інженерія є, мабуть, найпопулярнішою. Люди роблять помилки, і зловмисники дуже добре вміють визначати способи змусити людей зробити помилки. Це основна частина того, що робить сучасних зловмисників так важко зупинити: люди часто є слабким місцем, і людей неможливо виправити. Розробити превентивне рішення, яке зупинить 100% атак, просто неможливо.
Перенесення фокусу на стримування
Це не означає, що такі профілактичні заходи, як навчання співробітників, багатофакторна автентифікація та часта зміна пароля, не важливі — вони є важливими. Але й їх не вистачає. Згодом рішучий зловмисник знайде вразливу особу для компрометації, і організації потрібно буде знати, до яких систем вона мала доступ і чи перевищували ці привілеї її фактичні потреби. Якщо обліковий запис скомпрометовано, це проблема, але ця проблема має бути обмежена бухгалтерією. Але в організації, де надмірне надання є звичайним явищем, зловмисник, який скомпрометував одну особу, може мати доступ до будь-якої кількості систем. Ця проблема більш поширена, ніж ви могли б подумати — коли в організації є десятки тисяч ідентифікацій, якими потрібно керувати, важко забезпечити, щоб кожна з них мала привілеї, які відповідають її основним функціям.
Принаймні, так було раніше. Застосовуючи до безпеки ідентифікаційної інформації, технології на основі штучного інтелекту дозволили не тільки допомогти підприємствам керувати дозволами ідентифікаційної інформації в масштабі, але й з часом розвивати рішення щодо безпеки ідентифікаційної інформації, щоб гарантувати, що ці рішення відповідають мінливим потребам і динаміці бізнесу. ШІ можна навчити виявляти шаблони, які звичайні люди ніколи не помітять. Наприклад, вони можуть шукати дозволи, які рідко використовуються, і рекомендувати їх відкликати — зрештою, якщо вони не використовуються, навіщо ризикувати, щоб зловмисник використав їх? Ці інструменти можна навчити визначати, коли доступ до певних даних часто запитує той самий тип користувачів. Потім вони можуть позначити цю інформацію члену ІТ-групи, який зможе визначити, чи виправдані додаткові дозволи.
Виявляючи ці шаблони, інструменти ідентифікації на основі штучного інтелекту можуть допомогти встановити більш відповідні дозволи для ідентифікаційних даних у всій організації, а також надати ІТ-персоналу інформацію, необхідну для прийняття обґрунтованих рішень у разі зміни обставин. Усуваючи сторонні, непотрібні дозволи, інструменти штучного інтелекту гарантують, що компрометація одного ідентифікатора не надасть зловмиснику свободу дій у всій системі. Це також означає, що ІТ-команда не тільки не перешкоджає продуктивності, але й може її підвищити. Швидко визначаючи, коли безпечно та доцільно надати додаткові дозволи, вони можуть переконатися, що всі ідентифікаційні особи під керуванням мають доступ до необхідних їм технологій і даних, коли їм це потрібно. Нічого з цього не було б можливо, якби люди та штучний інтелект не працювали рука об руку.
Майбутнє за безпекою ідентифікації на основі ШІ
Пройшли ті часи, коли керувати ідентифікаційними даними та їхніми дозволами можна було вручну — сьогодні гарантувати, що кожна ідентифікаційна інформація має правильний рівень доступу, можна досягти лише за значної допомоги технології на основі штучного інтелекту. Збільшуючи людський дотик за допомогою штучного інтелекту, організації можуть поєднувати швидкість і точність автоматизації з контекстним судженням прийняття людських рішень. Разом вони можуть допомогти організаціям ефективніше керувати своїми ідентифікаційними даними та правами, значно обмежуючи вплив будь-якої потенційної атаки.
Про автора
Ґрейді Саммерс займає різноманітні технологічні та керівні посади протягом понад 20 років і зараз є виконавчим віце-президентом із продуктів у SailPoint. Грейді відповідає за розвиток технологічної дорожньої карти та стратегії рішень SailPoint, забезпечуючи ефективне та послідовне виконання всього портфоліо ідентифікаційних даних SailPoint.
