Yüksek tükenme ve tükenmişlik oranları, güvenlik uygulayıcılarının buluta hızla genişleyen ve genişleyen BT ortamlarına ayak uydurmaya çalışırken karşılaştıkları zorlukları vurguladı – ancak otomasyon için doğru yaklaşımla, bir uzman, şirketlerin genel güvenliklerini artırırken bu yükü azaltabilir.
Bu yük, mobil ve sabit bilgisayarların sürekli değişen kombinasyonlarını, ağ ekipmanlarını, bağlı Nesnelerin İnterneti (IoT) cihazlarını, akıllı telefonları, endüstriyel ve diğer ekipmanları içeren çağdaş bilgi işlem ortamları olarak gelir-ağa bağlı kaynaklara yetki vermek ve erişim sağlamak için sürekli doğrulama kullanan esnek ve ölçeklenebilir kimlik yönetimi çerçeveleri gerektirir.
Bu tür kararlar artık geçmişte olduğu gibi insanlar tarafından ölçekte ve zamanında verilemez-ancak yapay zeka (AI) tarafından desteklenen bir otomasyon çerçevesi ekleyerek, Saviynt kurucu ortağı ve baş büyüme görevlisi Amit Saha, en karmaşık ortamın bile yönetilebilir olduğunu söyledi.
“Yapay zeka, güvenlik kontrollerinizi kimlik türüne ve kullanım kalıplarınıza göre arama veya çevirme konusunda çok yardımcı oluyor,” diye açıkladı “Ve bu kararların çoğunu insanlara güvenmek yerine ölçeklendiriyor.”
“AI, bu bilgili kararları almamıza ve kimlik çevresimizin duruşunu ve güvenliğini geliştirmeye devam etmemize yardımcı olmak için bizim için bir kopya olacak.”
Kimlik tabanlı güvenlik çevreleri, altyapı sağlayıcıları tarafından alınan mimari kararlarla daha da güçlendirilebilir-örneğin, siber suçluların paylaşılan altyapı boyunca yanal olarak hareket edemediği için bulut platformları tasarlamak.
Saviyt’in altyapısı, örneğin, “tam kiracı izolasyonuna sahip bir bulut platformudur”, Strateji Kıdemli Başkan Yardımcısı Henrique Texeira, “Altyapımızı inşa etmeyi seçme şeklimizin onu inşa etmenin zor yolu, ancak doğru yol” diye ekledi.
Her müşterinin ayrı ve izole bir fiziksel ortamı olduğundan, uygulama mimarileri “gürültülü bir komşunun risklerinden kaçının veya bilgi alışverişi” diye açıkladı-yani ağ, hesaplama, operasyonel veriler ve hatta büyük ölçekli veri gölleri “diğerlerinden izole edildi…. Bu bulut tipi altyapıda büyük bir fark. ”
Kimlik ile ilgili doğru mimari kararları erken dönemde, yöneticiler otomasyon motorlarının günlük yönetim yapmasını ve yalnızca istisnalar ortaya çıktığında müdahale etmelerini sağlayabilir-bu da uygulama altyapısı çalıştıkça ortaya çıkan belirli kimliklerin nüanslarını ele almalarını sağlar.
Saha, “Her kimliğin onları nasıl güvence altına aldığınız, yönettiğiniz ve yönettiğiniz konusunda nüansları var” dedi. “Bu güven seviyesini nasıl oluşturduğunuzla ilgilidir, böylece bu kimliğe erişim verirken, doğru şekilde kullanıldığından emin olmak için doğru kontrollere koyduğunuzdan ve amaçlandığı şekilde kullanılmıyorsa, bunu ortadan kaldırma yeteneğine sahip olduğunuzdan eminsiniz.”