从机器人装配线到自动驾驶汽车,由人工智能 (AI) 提供支持的自动化流程正在以重大方式重塑社会。 但 AI 并不能独自完成所有事情——事实上,许多组织开始认识到,自动化通常在与人类操作员携手合作时发挥最佳作用。 同样,当人类从训练有素的人工智能那里得到帮助时,他们通常可以更有效地运作。 网络安全——尤其是身份安全——是一个很好的例子,说明用人工智能增强人性化已经产生了非常积极的结果。
自动化不再是可选的
考虑当今环境中存在的身份数量。 用户、设备、应用程序、服务器、云服务、数据库、DevOps 容器和无数其他实体(包括真实的和虚拟的)现在都具有需要管理的身份。 此外,现代员工利用范围广泛的技术和数据,以便在企业环境中提高工作效率。 这两种动态共同为身份安全带来了挑战——在今天的规模上,了解哪些身份需要访问哪些系统已经远远超出了人类的能力范围。
这很重要,因为网络犯罪分子越来越频繁地以身份为目标。 最近的 ”Verizon 数据泄露调查报告” (DBIR) 指出,现在近 50% 的违规行为都使用了凭据数据,被盗凭据是攻击者能够破坏身份的最常见方式之一。 攻击者使用多种方法来获取这些凭据,但社交工程可能是最流行的方法。 人们会犯错,而攻击者已经非常善于识别诱骗人们犯错的方法。 这是导致当今攻击者如此难以阻止的主要部分:人类通常是弱点,而人类无法修补。 设计一种预防性解决方案来阻止 100% 的攻击是不可能的。
将重点转移到遏制
这并不是说员工教育、多因素身份验证和频繁更改密码等预防措施不重要——它们很重要。 但它们还不够。 最终,坚定的攻击者会找到一个易受攻击的身份来妥协,组织将需要知道它访问了哪些系统以及这些权限是否超出了它的实际需要。 如果会计师的用户身份遭到泄露,那就是一个问题——但这个问题应该仅限于会计部门。 但是在过度配置很常见的组织中,破坏单个身份的攻击者可能可以访问任意数量的系统。 这个问题比您想象的更为普遍——当一个组织有数以万计的身份需要管理时,要确保每个身份都拥有与其基本职能相符的特权是很困难的。
至少,它曾经是。 应用于身份安全,基于人工智能的技术不仅可以帮助企业大规模管理身份权限,还可以随着时间的推移改进身份安全决策,以确保这些决策符合不断变化的业务需求和动态。 可以训练人工智能识别正常人类用户永远不会注意到的模式。 例如,他们可能会寻找很少使用的权限并建议撤销这些权限——毕竟,如果它们没有被使用,为什么要冒着让攻击者利用它们的风险呢? 可以训练这些工具来识别同一类型的用户何时频繁请求访问某些数据。 然后他们可以将该信息标记给 IT 团队成员,该成员可以判断是否需要额外的权限。
通过识别这些模式,基于 AI 的身份工具可以帮助为整个组织的身份建立更合适的权限,同时还为 IT 员工提供他们在情况发生变化时做出明智决策所需的信息。 通过消除无关的、不必要的权限,AI 工具确保破坏单个身份不会让攻击者在整个系统中自由支配。 它们还意味着,IT 团队不仅不会阻碍生产力,反而可以提高生产力。 通过快速确定何时授予额外权限是安全和适当的,他们可以确保管理下的所有身份都能在需要时访问所需的技术和数据。 如果没有人类和人工智能的携手合作,这一切都不可能实现。
人工智能驱动的身份安全是未来
可以手动管理身份及其权限的日子已经一去不复返了——如今,只有在基于人工智能的技术的大力帮助下,才能确保每个身份都具有正确的访问级别。 通过用 AI 增强人情味,组织可以将自动化的速度和准确性与人类决策的上下文判断相结合。 它们可以共同帮助组织更有效地管理其身份和权利,同时显着限制任何潜在攻击的影响。
关于作者
Grady Summers 在 20 多年的时间里担任过各种技术和领导职位,现在担任 SailPoint 的产品执行副总裁。 Grady 负责推动 SailPoint 的技术路线图和解决方案战略,确保在 SailPoint 的身份组合中强有力和一致地执行。
