Onlarca yıl sonra ağ cihazları etrafında bilgi güvenliği çevreleri inşa ettikten sonra, şirketler korumalarını atlatmada ölümcül etkili olduğu kanıtlanmış siber suçlular tarafından tahrip ediliyor-birçok kişinin durumun ancak şirketlerin ancak destek için yapay zekadan (AI) yararlanan yeni kimlik tabanlı güvenlik paradigmalarını kucaklaması durumunda düzeltilebileceği konusunda uyarıyor.
Saviynt ile kurucu ortağı ve baş büyüme sorumlusu Amit Saha, “Güvenlik çevrenizdeki boşlukları ve zayıf noktaları tanımlamaya çalışan kötü aktörler tarafından yapılan birçok sofistike saldırı görüyoruz” dedi.
“Mümkün olduğunca fazla bilgi ve mümkün olduğunca kaldıraçtan işletmeden çıkarabilmelerini sağlamak için ihlallerini gerçekten genişletmeye çalışıyorlar.”
Tekrar tekrar, büyük şirketler ihlal ediliyor – ve milyonlarca müşteri kaydı çalındı - önemli bir şifreyi yöneten hatalar yapan veya bir veri ihlali’nde tehlikeye atılan şifreleri yeniden kullanan bir çalışan tarafından bile bir kayma.
Siber suçlular, bu tür kimlik bilgilerini her yıl çevrimiçi olarak ticaret yaparken, kimlik tabanlı bir güvenlik çevresinin değeri-insanların, uygulamaların ve cihazların mevcut durumlarına göre kimliklerini düzenli olarak yeniden birleştirmesi gereken-netleşiyor.
Saha, “Muhtemelen bu kimlikler üzerinde daha az kontrole sahip olduğunuz harici veya tedarik zinciri kullanıcılarıyla da uğraşıyorsunuz” dedi. “Bazı durumlarda, kimlikler ERP sistemlerinize çok derin bir şekilde gömülüdür ve doğru güvenlik kontrolleri kümesini bile tasarlayabilmeniz için bu sistemlerde yetkilendirme modelini gerçekten anlamanız gerekir.”
Bu kontrollerin karmaşıklığı ve yeni kimlik tabanlı güvenlik çevrelerinde de yönetilmesi gereken bağlantılı cihazların çoğalması göz önüne alındığında, AI, şirketlerin bu tür cihazların ürettiği bildirim ve güncellemelerin potansiyel olarak ezici artışına ayak uydurmasına yardımcı olmak için kritik hale geldi.
Saviynt Strateji Başkan Yardımcısı Henrique Texeira, “Kuruluşların bunu yapması için bilişsel aşırı yük – insan yollarıyla bilişsel aşırı yük” “Makine kimliklerinin bu büyüyen saldırı yüzeyini tespit etmek için ne kadar verimli olabileceğimize baktığımızda” dedi.
“Yapay zeka, samanlıkta bu iğneyi bulmak için oldukça yararlıdır” diye devam etti, “anormallikleri tespit etmek veya bir şeyler tavsiye etmek için – ve AI kullanarak kuruluşların aynı teknolojiyi kullanan saldırganlara karşı savaşmakta daha verimli olabileceğimizi görüyoruz.”