Ortalama bir işletme içinde, insan olmayan kimlikler (NHIS) artık çalışanlardan, yüklenicilerden ve müşterileri 10 ila 9 ile 9-1 arasında herhangi bir şeyden daha fazla.
Buna, tek bir kişinin birden fazla şirket, bulut bilişim ve hibrit ortamlara erişimine izin verilmesinden kaynaklanan insan kimlik yönetiminin parçalanmasını ve kurumsal kimlik ve erişim yönetimi (IAM) son derece zorlaşıyor.
Kimseye güven
Kurumsal BT ortamlarına yetkisiz erişim riskini azaltmak için sıfır Trust politikaları uygulama kavramı neredeyse yirmi yıldır teşvik edilmiştir. Herkesin kurumsal varlıklara ve başvurulara günlük olarak erişimini kaldırarak ve her yeni çalışma gününün başında bu hakları eski haline getirerek kapakları vurmayı içerir.
Sıfır tröst politikaları sadece paranoya değildir: Siber saldırılar, perakende HVAC birimleri (hedef ihlal) veya bir balık tankı termostatı (bir Amerikan kumarhanesinde ihlal) kadar çeşitli insan olmayan kimlikler aracılığıyla başlatılmıştır.
Kötü Davranışı Bloket
IAM platformları, kimlik, yönetişim ve yönetimin bir parçası olarak belirli bir kuruluş için erişimin eski haline getirilip verilmeyeceğine dair kararlar almaya yardımcı olmak için bir işletme SIEM’den bilgi tüketmek üzere kurulabilir. Bu IAM/SIEM entegrasyonu, bir kuruluşun anormal davranışa göre ayrıcalıklı erişimi hızla engellemesine izin verebilir. Aynı şekilde, IAM denetim izine katkıda bulunmak için bir SIEM ortamına veri besleyebilir.
Herkes eşittir, ancak bazıları diğerlerinden daha eşittir
Tüm insan işgücünde Sıfır Güven ile ilgili sorun, hiyerarşilerin ve siyasi kavgaların kaçınılmaz olarak politikanın tam olarak uygulanmasında gecikmelere yol açmasıdır.
BT yöneticileri genellikle, mızrak kimlik avı ve ayrıcalıklı kimliklere yapılan saldırılarla iyice sömürülebilen sistemde boşluklar açan üst düzey yöneticilere erişimi reddetmekte zorlanmaktadır.
Deneyimden Öğrenme
On beş yıl önce, birçok ayrıcalıklı hesabın statik şifreleri vardı ve bu hesaplardaki etkinlik aktif olarak izlenmedi, bu da bu hesaplar tehlikeye atılırsa büyük riskler yarattı. Yaygın olarak bildirilen bir örnek, kasabanın içme suyu kaynağına eklenen lye konsantrasyonunu artırmaya devam eden ortak bir şifre kullanarak bilinmeyen bir kişi tarafından uzaktan erişilen bir Florida su tedavisi tesisinin SCADA sistemiydi. Neyse ki, yetkisiz faaliyet, erişimi kapatan kartal gözlü bir çalışan tarafından hemen tespit edildi.
Bunlar gibi olaylar, faaliyet denetim izi sağlayan ve kullanımdan sonra ayrıcalıklı erişimi iptal eden ayrıcalıklı erişim yönetimi araçlarının daha geniş bir şekilde uygulanmasını sağladı.
Bilgisayar hayır diyor
İnsan olmayan kimliklerin yönetimi ezici görünebilir. Bununla birlikte, bir kuruluş ajan yapay zeka ve makine öğrenimi uygulayacak olsaydı, bu insan olmayan kimlik altyapısı basitçe sıfır tröst kurallarına uyacaktır ve çok daha hızlı bir yanıt sistemi oluşturabilir. Erişim kaldırma ve restorasyon sürecini ele alan bir ajan yapay zeka, en ayrıcalıklı bireyler için bile kuralları bükmek için zorbalığa uğrayamaz.
Ajan yapay zeka ve makine öğrenimi uygulayarak, sıfır güven elde edilebilir ve işletmeler şifresiz teknolojiler üzerinde daha fazla yatırım getirisi gerçekleştirebilir.
AI-Yönetilen Sıfır Güven Erişimine karşı uyarı, kuralların iyi tanımlanması ve kısıtlamaların doğru şekilde kurulması gerektiğidir. Bununla birlikte, güvenlik durumlarına hızlı yanıt için makine öğrenimi ve ajan yapay zeka uygulamak için büyük potansiyel faydalar vardır.
RPA’dan YG’yi gerçekleştirme
Tipik bir işletmede, en az bin çalışan için sistem erişimi kuruluşun birleştiricileri, taşıyıcıları, ayrılık modeli tarafından yönetilecektir. Bununla birlikte, daha karmaşık ortamlarda, bu büyük bir idari yük yaratabilir. Bunu ele almak için kuruluşlar, şifreleri sıfırlama gibi tekrarlayan görevleri üstlenmek için robotik süreç otomasyonuna (RPA) yöneliyor.
Örnek olarak, çalıştığımız büyük bir finansal kurum, otomatik şifre kontrollerini hızlı bir şekilde gerçekleştiren ve bir API aracılığıyla ürünlerimiz aracılığıyla bir denetim izi sağlayan bir RPA çözümü uyguladı. RPA’dan yararlanarak, kuruluş otomatik karmaşık şifre oluşturma ve çevresine sıfırlama ve verimlilik kazanımlarını daha hızlı bir şekilde tanıtabildi.
AI’dan YG’yi gerçekleştirme
Bir sonraki sınır, AI’nın, işletmelerin güvenlik duruşunu ölçmek için ağ oluşturma alanındaki uygulamasına benzer şekilde, daha akıcı bir model oluşturmak için yetkilendirme ve kimlik doğrulama konusunda kurumsal yönetim politikalarına AI uygulamaktır.
ITIL içinde sürekli hizmet iyileştirmesi ve Agile ve DevOps içindeki döngüsel iyileştirme süreci de AI’dan yararlanmaktadır. Politikaları ve yönetişimi değiştirmek ve yönetmeyi değiştirmek ve uyarlamak için makine öğrenimi ve yapay zekayı kimin kullandığını anlamak için tüm bir işletme ekosistemini analiz etmek, otomatik, döngüsel iyileştirme süreçlerine neden olabilir.
Mevcut işletme komitelerinin gözetimi ile, sistemlerin sürekli olarak yeniden tasarlanması gerekmeyecek, verimlilik yoluyla daha fazla yatırım getirisi ve sıfır tröst ve şifresiz teknolojilerin tam olarak benimsenmesi yoluyla güvenlik geliştirmek zorunda kalmayacaktır.
AI ile NHIS ve kimlik yayılmasını yönetmek
AI ile artırılan kimlik, yönetişim ve yönetim (IGA) teknolojisi, her bireyin ve NHI’nın erişimini sürekli olarak analiz edebilir ve erişimi o kişiye veya varlığın davranışına göre dinamik olarak uyarlayabilir. Örnek olarak, birisi gün boyunca binayı terk ettiyse, kendi IP adresinden geri dönene veya geri dönene kadar erişimleri iptal edilebilir. Yapay zeka ödün verilmezse, bu tür AI-geliştirilmiş IGA’yı kullanarak birinin çalışma ortamına girmek çok daha zordur.
Sistemler zaten, dünyanın iki farklı tarafından aynı sisteme giriş yapmaya çalışan bir kimlik gibi anormallikleri işaretleyecektir, bu da fiziksel olarak elde edilmesi imkansız olan bir zaman dilimi içinde. Ancak, sürekli izleme olmadan, işler çatlaklardan geçecektir.
Tipik bir kurumsal ortamda, tüm bu vektörleri dikkate almak ve her insandan günlük görevlerini tamamlamak için ihtiyaç duydukları her şeye erişim istemesini istemek çok ezicidir. Bu acı verici kullanıcı deneyimi, hassas uygulamaları kullanımdan sonra açık bırakmak gibi geçici çözümlere ve kötü uygulamalara yol açacaktır.
Bununla birlikte, AI tüm sıradan kontrolleri işlemek için kullanılırsa, yöneticiler enerjilerini açıkça tanımlanmış kurallar oluşturmaya odaklayabilir. Bir örnek, saat 6’dan daha erken erişimi önleyen bir kural belirlemek olabilir. Bir çalışanın bundan daha erken erişime ihtiyacı varsa, AI sadece çalışanın cevaplayabileceği bazı sorular sormak üzere programlanabilir. Bu daha sonra, belirli uygulamalara erişimlerini yeniden yetkilendirmek için bir parmak izi veya fiziksel jeton talebi ile desteklenebilir.
Sistem daha sonra geçer ve her şeyi tekrar açar. Bu, halka açık olmayan AI ve makine öğrenimi yoluyla otomasyonun büyük üretkenlik ve güvenlik avantajları sunduğu yerdir. Yapay zeka, belgeleri ve düz dili dönüştürmek için çok temel işlevleri yerine getirmek için uygulanabilir.
Tabii ki, siber saldırganlar da savunmaları atlatmak için daha sofistike yöntemler geliştirmek için AI kullanıyor. AI ile AI ile karşı koymak, analist firması Kuppinger Cole’un bir kimlik kumaşının gelişmiş özelliklerinden biridir. Bir kimlik dokusu içinde, AI ve makine öğrenimi algoritmaları, güvenlik önlemlerini dinamik olarak yeni ve ortaya çıkan tehditlere ayarlayarak riske dayalı kimlik doğrulamanın uygulanmasını artırır.
Gelecek bir çerçeve: NHIS, insanlar ve yapay zeka
Bir kimlik kumaş, verimli ve sağlam kimlik yönetiminin çeşitli kısımlarını düzenler ve otomatikleştirir. Bu, kullanıcıların parola sıfırlama ve erişim sorunları için yardım masası taleplerini azaltmaları için self servis seçenekleri sunmayı da içerir.
Otomasyon, self servis ve en iyi uygulamaların uygulanmasının karışımı operasyonel verimliliği artırır. Takımların artık parçalanmış kimlikleri manuel olarak yönetmesine gerek yok, böylece yükü azaltıyor. Entegre kimlik kumaş, yedek kimlik yönetimi araçlarını ve parçalanmış çözümleri ödeme ve yönetme ihtiyacını ortadan kaldırdığında operasyonel verimlilikler maliyet verimliliğine dönüşür.
Bir kimliğin merkezi kontrolü kimlik silolarını azaltır ve güvenlik boşluklarını kapatır. Yapay zeka odaklı izleme, olay olmadan önce kimlik saldırılarını tespit etmeye yardımcı olur. İçeriden gelen tehditler, sıfır güvenin uygulanmasıyla, uyarlanabilir kimlik doğrulama ile artırılır ve hassas veriler korunur.
Bugüne kadar IAM’ın evrimine dayanarak, NHIS sayısı büyümeye devam ettikçe kimlik mülkünün ek görünürlüğünü ve gözetimini sağlamak için entegre olmayı öngörüyorum. İnsan olmayan kimlikleri yöneten güvenlik altyapısının önce yapay zeka tarafından gerçekleştirilmesi ve daha sonra insan yöneticileri tarafından rafine edilmesi için potansiyele sahip olmak için potansiyele sahiptir.