Ne yazık ki, makine kimlik güvenliğindeki boşluklar, kimlik yönetimi sağlayıcısı Cyberark’a göre, saldırganların hassas verilere ve sistemlere erişmesine izin vererek etkili bir siber güvenlik stratejisini temel bir öncelik haline getirebilir.
Makine kimlikleri arasında sertifikalar, anahtarlar, sırlar ve erişim belirteçleri bulunur. Artan AI benimseme, bulut yerel yenilikleri ve daha kısa makine kimliği ömrü ortasında kuruluşlar içinde patlıyorlar. Üretken AI ve ajan kavramları ile farklı veri kümelerini bağlayarak çalışan – bir kimlik tarafından güvence altına alınan her bir bağlantı ile ai, makine kimliği tehdit ufkunda büyük görünür.
AI sistemleri siber saldırılar için büyüyen bir hedef
Cyberark araştırması, AI sistemlerinin siber saldırılar için büyüyen bir hedef haline geldikçe, Avustralya’daki güvenlik liderlerinin% 77’sinin makine kimlik güvenliğinin AI’nın geleceğini güvence altına almada hayati bir rol oynayacağına inanıyor. Yüzde yetmiş yedisi, AI modellerinin manipülasyon ve hırsızlıktan korunmasının, makine kimliği kimlik doğrulaması ve yetkilendirme ihtiyacına daha fazla önem vermek anlamına geldiğini söylüyor.
Cyberark’taki makine kimlik güvenliği GM’si Kurt Sand, daha büyük kuruluşların potansiyel olarak yüz binlerce kimliği şifreleme üzerine güçlü kuantum bilgi işlem saldırılarına dirençli kimliklerle değiştirme konusunu ele alması gerektiğine dikkat çekti. Sand, “Kuantum geçirmez olma yolculuğu şimdi başlamalı” dedi. “Önümüzdeki yıl, şirketler kuantum dayanıklı sistemlere geçişlerinin bir parçası olarak güvenilmeyen sertifika yetkililerini (CAS) değiştirmeye başlayacaklar.”
Cyberark, kuruluşların ortamlarına nüfuz etme fırsatları sunarak, korunmasız API anahtarları ve kod sertifikalarının kötü niyetli imzalanması gibi makine kimlik güvenliğindeki zayıflıklara işaret ediyor.
Satıcı tarafından yapılan araştırmalar, kesinti sıklığının dramatik bir şekilde arttığını, katılımcıların üçte ikisinden fazlasının (%69) geçtiğimiz yıl sertifika ile ilgili en az bir kesinti yaşadığını ortaya koydu. Yüzde altmış üçü aylık ve haftada üçte biri (%33) kesintiler yaşıyordu. Makine kimliğiyle ilgili uzlaşmaların iş etkileri önemliydi. Güvenlik liderlerinin beşte ikisi (% 41), geçen yıl uzlaşmış makine kimliklerine bağlı güvenlik olayları veya ihlalleri bildirdi ve SSL/TLS sertifikalarının neden olduğu% 45’i-küresel ortalamanın% 12 üzerinde.
Bunlar uygulama lansmanlarında (%48), hassas verilere veya ağlara yetkisiz erişimde (%40) ve müşteri deneyimini etkileyen kesintilere (%29) yol açmıştır.
Sand, “Aciliyetine ve önemine rağmen, güvenlik ekipleri makine kimliklerini korumanın önemini hafife almaya devam ediyor” dedi. “Ve konuyu ele aldıklarında, insan kimliklerini güvence altına almaktan daha fazla ele almayı zor buluyorlar.”
Ne yazık ki, makine kimliği büyümesi ve güvenlik kabiliyeti arasındaki boşluk sadece AI ve kuantum bilgi işlem alımı devam ettikçe büyümesi muhtemeldir.
Cyberark araştırması, makine kimliği proliferasyonundaki algı ve gerçeklik arasındaki kopukluğun ölçeğine dikkat çekiyor. Makine kimliklerinin insan kimliklerinden daha fazla, yaklaşık 45: 1 oranında, ankete katılanların çoğunun durumun olduğuna inandığı yaklaşık 5: 1 oranının üzerinde olduğunu ortaya koymuştur.
Bu oranın statik kalması olası değildir, Avustralya güvenlik liderlerinin dörtte beşinden fazlası (%81) makine kimlik sayısının artmasını beklemektedir. Yaklaşık dörtte üçü (% 73) makine kimliklerinin% 50’ye kadar büyüyeceğini ve% 50’den fazla tahmin büyümesi artacağını öngörüyor.
Güvenlik liderlerinin% 89’u bir tür makine kimliği güvenlik programı bildirirken, bu programları modernize etmek ve olgunlaştırmak için önemli çalışmalar yapılması gerekmektedir. Katılımcılar, en büyük endişeleri (%39) olarak uyumlu bir makine kimlik güvenliği stratejisinin eksikliğini, ardından hizmet kesintileri ve kesintilere (%39) yol açan süresi dolmuş sertifikalar ve uzlaşmış kimlikleri (%37) hızlı bir şekilde bulamama ve iptal edemediğini ortaya koymaktadır.
AI Çözümün bir parçası
Bununla birlikte, AI makine kimliklerinin güvence altına alınması konusuna katkıda bulunurken, aynı zamanda çözümün bir parçasıdır. Yapay zeka ile çalışan ortak pilotlar, rutin kimlik yönetimi görevlerini otomatikleştirerek, manuel çabayı azaltarak ve işletmeler arasında güvenlik benimsemesini hızlandırarak güvenlik ekiplerinin verimliliğini artırır. Buna ek olarak, AI ve makine öğrenimi, makine kimliği kullanımındaki anomalileri tespit edebilir, ayrıcalık artış veya yanal hareket gibi yetkisiz veya şüpheli davranışları gerçek zamanlı olarak tanımlayabilir.
Cyberark, makine kimliklerini izlemek, yetkisiz erişimi önlemek ve riskleri artırmaktan önce azaltmak için AI destekli tehdit tespitini güvenlik çerçevesine entegre etmiştir. Satıcı, makine kimlikleri ve izinler konusunda sıkı yönetişim sürdürürken çalışanları ve geliştiricileri güçlendirmek için AI odaklı otomasyondan yararlanıyor.
Buna ek olarak, Cyberark’ın son zamanlarda Venafi satın alması, otomatik süreçler, AI ajanları ve işletme sistemleri için güçlü koruma sağlayarak makine kimlik güvenlik yeteneklerini güçlendiriyor.
Daha fazla bilgi için, Cyberark’ın Makine Kimlik Güvenliği Raporunun bir kopyasını indirin.