Uvod
Duboko lažiranje i dezinformacije vjestačke inteligencije (AI) mogu izazvati zabrinutost u svijetu tehnologije i ulaganja, ali ova moćna, temeljna tehnologija ima potencijal da koristi organizacijama svih vrsta kada se na odgovarajući način iskoristi.
U svijetu cyber sigurnosti, jedno od najvažnijih područja primjene AI je povećanje i unapređenje sistema upravljanja identitetom. Upravljanje životnim ciklusom identiteta zasnovano na umjetnoj inteligenciji je na čelu digitalnog identiteta i koristi se za poboljšanje sigurnosti, pojednostavljenje upravljanja i poboljšanje korisničkog iskustva sistema identiteta.
Prednosti identiteta koji pokreće AI
AI je tehnologija koja prelazi barijere između tradicionalno suprotstavljenih pokretača poslovnih područja, spajajući prethodno sukobljena područja:
- AI omogućava bolju operativnu efikasnost smanjenjem rizika i poboljšanjem sigurnosti
- AI omogućava preduzećima da postignu ciljeve osiguravajući cyber otpornost
- AI olakšava agilan i siguran pristup osiguravajući usklađenost s zakonom
AI i ujedinjeni identitet
Identitet koji pokreće AI pruža inteligenciju potrebnu za odbijanje napada i ispravljanje anomalija pristupa koje utiču na našu infrastrukturu identiteta . Međutim, ključni faktor koji omogućava AI unutar sistema upravljanja životnim ciklusom identiteta je objedinjavanje identiteta. AI može pronaći aplikacije na jedinstvenoj površini identiteta, radeći u simbiozi kako bi ispunio zahtjeve pokretača poslovanja.
Identitet koji pokreće AI u praksi
Kada se primenjuju na odgovarajući način, AI tehnologije imaju moć da ublaže greške u pristupu i da se suoče sa trenutnom navalom cyber napada usmjerenih na identitet. Identitet koji pokreće AI može iskoristiti modele mašinskog učenja kako bi identificirao signale napada, kao što su anomalije ponašanja, koje upućuju na događaj eksfiltracije podataka.
One Identity je iskoristio moć AI modela da poboljša i omogući različite aspekte sigurnosti identiteta:
Otkrivanje rizika za upravljanje i administraciju identiteta (IGA)
Upravljanje i administracija identiteta zasnovana na vještačkoj inteligenciji (IGA) nudi metodu za identifikaciju neobičnog ponašanja i uočavanje signala izlaganja podataka i eksfiltracije podataka. One Identity Safeguard koristi AI model poznat kao “Random Forests”, algoritam za mašinsko učenje koji kombinuje izlaz iz više stabala odlučivanja kako bi pružio uvid. Safeguard analizira podatke iz takvih događaja kao što su kretanje miša, dinamika pritiska na tipku, vrijeme prijave i analiza komandi kako bi se identificirale anomalije ponašanja i automatizirao napad. Ljudski operateri zatim stupaju u interakciju s kontrolnom pločom kako bi tumačili i donosili odluke na osnovu izlaza generisanog vještačkom inteligencijom kako bi omogućili organizaciji da efektivno smanji barijeru vještina u cyber sigurnosti.
Upravljanje pristupom
Podaci iz događaja provjere autentičnosti upravljanja pristupom mogu se iskoristiti za identifikaciju signala cyber napada i kompromitacije krendicijala. Podaci o događaju pristupa (npr. identitet, lokacija, uređaj, itd.) se prikupljaju kada se neko prijavi. Odluka o autorizaciji se donosi, a sigurnosni zahtjevi tada mogu koristiti pojačanu autentifikaciju umjesto da uskrate pristup.
Međutim, AI unapređuje ovaj jednostavan model. One Identity OneLogin koristi Vigilance AI™ Threat Engine15 za analizu velikih količina podataka kako bi identificirao prijetnje. Korištenjem Analitike ponašanja korisnika i entiteta (UEBA) kreira se profil tipičnog ponašanja korisnika kao osnova. Ovo se zatim koristi za identifikaciju anomalija i prevenciju rizika.
OneLogin može unositi podatke iz zahtjeva za pristup, kao i svoje izvedene analitičke uvide, u obliku bogatih sistemskih dnevnika u SIEM i SOC sisteme.
Upravljanje pravima
Pristup zasnovan na ulozi je osnovni princip sigurnosti identiteta. Ali ručno upravljanje tim ulogama može predstavljati izazov. Mašinsko učenje se već neko vrijeme koristi u “vađenju uloga” ili “otkrivanju uloga”, ali nova aplikacija kompanije One Identity dostavlja uvide u rudarenje uloga direktno relevantnoj osobi radi pojednostavljenog upravljanja pravima .
Na primjer, možete koristiti AI za stalnu optimizaciju politika timskih uloga, čineći upravljanje pravima stalnim, automatiziranim zadatkom koji pruža tačan uvid u zahtjeve za pristup u cijeloj organizaciji.
Zaključak
Sistemi za upravljanje identitetom moraju odgovoriti na sve veći obim sofisticiranih prijetnji zasnovanih na identitetu. Odgovor dolazi u obliku povećanja sistema putem AI, sa autoritativnim, visokokvalitetnim podacima o identitetu koji napajaju AI modele koji se koriste za poboljšanje upravljanja životnim ciklusom identiteta . Ovo poboljšanje sposobnosti je od suštinskog značaja za razvoj i isporuku upravljanja pravima i IGA za robustan sigurnsonih položaj i cyber otpornost. Uz objedinjavanje usluga povezanih s identitetom, čineći upravljanje identitetom jednostavnijim i učinkovitijim, dodavanje AI na jedinstvenu platformu identiteta daje organizaciji otpornost da se odupre čak i najsloženijim prijetnjama vezanim za identitet.
Izvor:The Hacker News